КАК НЕ СТАТЬ ЖЕРТВОЙ ВИШИНГА
Это распространенный сценарий. Кто-то заходит в социальную сеть, нажимает на соблазнительную ссылку и видит перед собой синий экран с предупреждающим сообщением и бесплатным номером телефона, по которому следует позвонить для устранения серьезной проблемы с компьютером.
На звонок отвечает вежливый технический специалист, который готов оказать вам любую помощь. За деньги. После того, как пользователь предоставит информацию о своей кредитной карте для оплаты программного обеспечения, необходимого для решения проблемы с компьютером, мошенническая акция, которая дорого обходится жертве, завершается.
Программное обеспечение не работает, вежливый технический специалист исчезает. А пользователь становится еще одной мошенничества, называемой «вишинг».
Вишинг в скорлупе
Большинство людей слышали о фишинге. Фишинг – это массовые рассылки содержащих заманчивые предложения электронных писем или текстовых сообщений с целью побудить пользователя пройти по ссылке или зайти на сайты с вредоносным ПО. Ссылки могут также отображаться посетителям интернет-страницы, сфера интересов которых потенциально совпадает с тематикой рекламируемого товара либо услуги.
Вишинг – это устная разновидность мошенничества, при которой злоумышленники, используя телефонную коммуникацию, под разными предлогами стимулируют людей к совершению действий якобы в их собственных интересах. Вишинг часто приходит на смену фишингу.
В приведенном выше примере жертва нажала ссылку в заинтересовавшей ее онлайн-рекламе. Вредоносная программа, внедренная в ссылку, заблокировала устройства, и разблокировать его мог только услужливый «технический специалист», с которым нужно было связаться по телефону. Решение проблемы оказалось платной услугой. Конечно, все это было мошеннической схемой, а «компания» технического специалиста была фактическим источником проблемы.
Насколько распространен вишинг?
По данным BBC, в 2015 мошенничество с кредитными картами году стало глобальным бизнесом, принесшим его участникам доход в 16 миллиардов долларов, и доля вишинга в нем составила 1 миллиард долларов. По сути, вишинг начинает действовать в любое время, как только преступники получают доступ к личной информации жертв.
Киберпреступники намеренно создают условия с целью побудить ничего не подозревающих жертв добровольно предоставлять ценные личные данные, такие как полные имена, адреса, номера телефонов и кредитных карт.
Имея на руках эту информацию, киберпреступники могут требовать от пользователей оплаты, например, за якобы ремонт компьютера или за антивирусное ПО, в зависимости от «специализации» мошенников.
Стоит только киберпреступникам получить хоть малую толику информации об интересах пользователя, в дело вступает вишинг. Мошенники используют имеющиеся у них сведения, чтобы создать у пользователя ощущение необходимости срочного решения проблемы, а затем появляются в роли спасителей, предлагая успокаивающим голосом простой выход из положения.
Как распознать вишинг
Иногда людям трудно определить, когда они стали жертвой вишинга. Пользователи часто не понимают, что услужливый человек на другом конце обманом выманивает у них личные данные. Однако есть предупреждающие знаки, которые помогают распознать потенциальное мошенничество.
Во многих случаях звонящие являются самозваными экспертами или специалистами в своих областях. Они могут представляться компьютерными специалистами, банкирами, полицейскими или даже жертвами мошенничества.
Однако, если звонящие действительно те, кем они представляются, то их профессиональную принадлежность нетрудно проверить простым звонком. Если они не смогут или не захотят предоставлять информацию, необходимую для проверки их личности, доверять им нельзя. Но даже если они предоставляют контактную информацию, стоит проверить их легитимность, позвонив по официальному номеру телефона организации.
И хотя мы часто уступаем напористости звонящих, нагнетаемая ими атмосфера необходимости срочного решения проблемы – это огромный красный флаг. Пользователям нужно сделать пару глубоких вдохов, а затем записать всю информацию, которую предоставляет звонящий, не запрашивая никаких подробностей. Кроме того, можно попытаться найти в Интернете общий номер телефона, перезвонить по нему и проверить, является ли данный человек/организация тем, за кого себя выдаёт.
Получателям таких вызовов также не стоит нажимать на ссылки в электронных письмах (фишинг) или SMS-сообщениях в мобильном телефоне (SMiShing). Любая переписка может содержать «перехватчиков», загружающих вредоносное ПО, которое может контролировать компьютерные системы, красть данные пользователей и даже следить за ними.
Если пользователи получают незапрашиваемые звонки с предложением каких-либо компьютерных услуг, не следует перезванивать на тот телефон, с которого им звонили.
Сегодня существует технология, которая позволяет злоумышленникам заблокировать телефонную линию жертвы после окончания разговора, и перенаправлять все следующие звонки пользователя на мошенническое вызывное устройство. Людям, которые считают, что проблема может действительно существовать, следует использовать другой телефон для звонка на официальный номер.
Сообщите о преступлении
Настоящий технический специалист, который устраняет последствия инцидента безопасности на вашем компьютере, всегда настоятельно рекомендует пользователям менять пароли к аккаунтам, уведомлять об инцидентах свои банки и кредитные организации и внимательно отслеживать финансовые транзакции.
Хотя вишинг и его онлайн-брат фишинг в ближайшее время никуда не денутся, бдительность и здоровая доза скептицизма помогут уменьшить риск потерь от этих типов мошенничества.