«Вишинг» – один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или побуждают к совершению определенных действий со своим карточным счетом/платежной картой.
Инструментом «вишинга» являются звонки с подменой входящего телефонного номера. Современные протоколы мобильной телефонии и построенные на их базе различные приложения и утилиты позволяют осуществлять телефонные звонки анонимно, изменяя номер вызывающего, отображаемый на экране телефона жертвы.
Из общедоступного программного обеспечения, позволяющего совершить такую подмену, наибольшей популярностью пользуются различные мобильные приложения, а также компьютерные программы для создания виртуального телефонного номера, например, такие как «Skype». Кроме этого, свои услуги злоумышленникам предлагают различные платные сервисы и сайты. Самым популярным сервисом для подмены телефонного номера является «Changing number», которая взымает плату за предоставление своих услуг, а также за каждую минуту звонка, в соответствии с выбранным тарифным планом.
На сегодняшний день злоумышленники используют специализированное программное обеспечение не только для звонков, но и для отправки SMS. Мошенничества с подменой входящего телефонного номера можно разделить на несколько основных типов:
1. Поступает звонок с номера друга или родственника, собеседник утверждает, что он сотрудник правоохранительных органов, просит вознаграждение, обещая предотвратить возбуждение уголовного дела в отношении близкого.
2. Мошенник звонит и сразу сбрасывает, перезвонив на отобразившийся номер абонент слышит автоответчик или гудки, в это время со счета мобильного телефона списываются деньги, так как вызов совершается с применением переадресации на платный номер.
3. Поступает SMS-сообщение о выигрыше, после чего абоненту предлагают отправить платное сообщение в ответ или отправить небольшую сумму на банковскую карту для получения выигрыша.
4. Приходит SMS-сообщение, в котором содержится ссылка, осуществив переход по которой, пользователь запускает процесс скачивания вируса.
5. Поступает звонок от «представителя сотового оператора», в процессе которого злоумышленники предлагают перерегистрировать SIM-карту. При этом пользователь вводит специальный код или отправляет SMS-сообщение, после чего с баланса его мобильного телефона списываются деньги.
В любом случае, чтобы не потерять денежные средства и не раскрывать данные о своей банковской карте, не следует отвечать на явно подозрительные звонки и SMS.
Сотрудникам банков, также как и других организаций, не требуется знать реквизиты вашей банковской платежной карты для осуществления своей деятельности, поэтому не может возникнуть обстоятельств, при которых необходимо их сообщать посторонним лицам, кем бы они не представлялись. В случае получения тревожных сообщений и звонков из банков и иных финансовых или почтовых учреждений, вместо того, чтобы идти на поводу неизвестных, следует обязательно самостоятельно перезвонить в учреждение, сотрудником которого представился неизвестный, и уточнить все детали.
Артур ЛЕВКОВИЧ,
старший оперуполномоченный отделения уголовного розыска РОВД.