Вишинг – это один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определенную роль, под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим карточным счетом/платежной картой.
Сегодня в республике значительно увеличилось количество хищений средств с банковских счетов. Потерпевшие сами предоставляют необходимые для удаленного доступа конфиденциальные сведения злоумышленникам, которые используют телефонную коммуникацию и играют определенную роль (сотрудника банка, покупателя и т.д.). Новые жертвы так называемого вишинга появляются ежедневно.
Несмотря на многочисленные предупреждения, которые содержатся в новостных лентах медиаресурсов, потерпевшие обнародуют платежные реквизиты под натиском злоумышленников с использованием социальной инженерии.
Наиболее подверженными становятся авторы объявлений о продаже товаров или сдаче в наем жилья. Едва услышав от якобы заинтересованных клиентов обещание перевести задаток, жертвы утрачивают бдительность и в предвкушении прибыли сообщают незнакомцам не только номер карты, но также пароли, логины и даже коды из SMS-сообщений, необходимые для авторизации в системе интернет-банкинга. После этого злоумышленники в считаные минуты добираются до чужих счетов и снимают все денежные средства.
К примеру, похожий случай произошел в одном из районов столицы. Местная жительница разместила объявление на одной из интернет-площадок о продаже микроволновой печи. Женщине поступило сообщение от потенциального покупателя. Мужчина собирался приобрести товар и попросил оформить доставку. Для этого он скинул ей ссылку с сервисом доставки, однако данная ссылка являлась уловкой. Для оформления указанной доставки женщине необходимо было ввести реквизиты банковской карты, что она и сделала. В результате чего у нее со счета было похищено более 140 рублей. Позже, в ходе переписки, мошенник выслал аудио-сообщение, в котором признался в том, что похитил у нее денежные средства.
Правоохранители предупреждают об элементарных мерах предосторожности:
• хранить PIN-код, а также данные для входа в интернет-банк (логин, пароль, проверочные слова или специальные коды) в безопасном месте, а лучше всего – в своей памяти;
• прикрывать ладонью клавиатуру при вводе PIN-кода;
• не сообщать третьим лицам данные карты и одноразовые СМС-пароли для подтверждения операций; • использовать услугу «3D Secure» и лимиты на максимальные суммы онлайн-операций;
• скрыть CVV-код на карте (трехзначный номер на обратной стороне карты), предварительно сохранив его;
• быть осмотрительными, совершая покупки в интернете. Использовать только проверенные и официальные сайты. Для онлайн-покупок оформить отдельную карту и не держать на ней большие суммы.