Вишинг – это один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определенную роль, под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим карточным счетом/платежной картой.
Сегодня в республике значительно увеличилось количество хищений средств с банковских счетов. Потерпевшие сами предоставляют необходимые для удаленного доступа конфиденциальные сведения злоумышленникам, которые используют телефонную коммуникацию и играют определенную роль (сотрудника банка, покупателя и т.д.). Новые жертвы так называемого вишинга появляются ежедневно.
Несмотря на многочисленные предупреждения, которые содержатся в новостных лентах медиаресурсов, потерпевшие обнародуют платежные реквизиты под натиском злоумышленников с использованием социальной инженерии
Наиболее подверженными становятся авторы объявлений о продаже товаров или сдаче в наем жилья. Едва услышав от якобы заинтересованных клиентов обещание перевести задаток, жертвы утрачивают бдительность и в предвкушении прибыли сообщают незнакомцам не только номер карты, но также пароли, логины и даже коды из SMS-сообщений, необходимые для авторизации в системе интернет-банкинга. После этого злоумышленники в считаные минуты добираются до чужих счетов и снимают все денежные средства.
К примеру, похожий случай произошел в Партизанском районе столицы. Местная жительница разместила объявление на одной из интернет-площадок о продаже микроволновой печи. Женщине поступило сообщение от потенциального покупателя. Мужчина собирался приобрести товар и попросил оформить доставку. Для этого он скинул ей ссылку с сервисом доставки, однако данная ссылка являлась уловкой. Для оформления указанной доставки женщине необходимо было ввести реквизиты банковской карты, что она и сделала. В результате чего у нее со счета было похищено более 140 рублей. Позже, в ходе переписки, мошенник выслал аудио-сообщение, в котором признался в том, что похитил у нее денежные средства.
Правоохранители предупреждают об элементарных мерах предосторожности:
- хранить PIN-код, а также данные для входа в интернет-банк (логин, пароль, проверочные слова или специальные коды) в безопасном месте, а лучше всего – в своей памяти;
- прикрывать ладонью клавиатуру при вводе PIN-кода;
- не сообщать третьим лицам данные карты и одноразовые СМС-пароли для подтверждения операций;
- использовать услугу «3D Secure» и лимиты на максимальные суммы онлайн-операций;
- скрыть CVV-код на карте (трехзначный номер на обратной стороне карты), предварительно сохранив его;
- быть осмотрительными, совершая покупки в интернете. Использовать только проверенные и официальные сайты. Для онлайн-покупок оформить отдельную карту и не держать на ней большие суммы;
- выбирать банкоматы, расположенные в офисах банка или крупных торговых центрах с видеонаблюдением,- рассказывает первый заместитель начальника Партизанского РУВД г.Минска полковник милиции Юрий Арловский.
ГИОС Паримзанского района г.Минска