Способ телефонного мошенничества «вишинг», от которого страдают и русскоязычные в Чехии
Внимание! Так вы становитесь жертвой мошенничества под названием «вишинг». Мошенники пользуются ситуацией, когда международная ситуация нестабильна, а граждане беспокоятся о своих средствах.
Криминалисты фиксируют случаи мошенничества с миллионными убытками, основанные на принципах социальной инженерии. Мошеннический звонок, или так называемый «вишинг», в настоящее время все чаще используется для получения несанкционированных сторонних средств или личных данных, и практически только вопрос времени, когда мошенник позвонит и вам.
Как это работает?
Мошенничество основано на принципе телефонных звонков, когда звонящий представляется сотрудником банка, обнаружившим атаку на счет вызываемого абонента или нестандартную международную транзакцию. Вымышленный банковский служащий пугает звонящего различными заявлениями и заставляет его перевести деньги на банковский счет, который он называет безопасным. Он утверждает, что это лишь временная мера.
Правдоподобность указаний фиктивного банковского служащего часто усиливается еще одним телефонным звонком, на этот раз от человека, изображающего из себя сотрудника полиции. Он подтверждает вам факты, изложенные в первом телефонном звонке, и необходимость перевода денег на более безопасный счет.
Преступники, чтобы подкрепить свои слова и завоевать доверие потерпевшего, могут присылать клиентам различные документы, разрешающие им эти кризисные операции, визитки, договоры с банком и прочее. Поэтому всегда важно проверять информацию в своем банке и не инициировать какие-либо финансовые переводы на основании телефонного звонка. У банков или полицейских есть средства и инструменты для защиты ваших денег. Они никогда не поручат эту деятельность клиентам и гражданам вышеописанным способом и тем более по телефону.
«В настоящее время мы выявили более 450 случаев, когда злоумышленник выдавал себя за сотрудника банка, звонил клиентам с легендой об атаке на их счет либо с другой историей, которая должна заставить людей беспокоиться о средствах на их счетах. Довольно распространена и легенда о кредите, оформленном на имя клиента банка. Затем преступник рассказывает о неправомерном использовании данных клиента и необходимости предпринять дальнейшие шаги. После преступник заставляет свою жертву перевести средства на другой счет в Чехии, который подготовлен мошенником. Есть случаи, когда жертву принуждают физически снять наличные и с помощью банкомата внести их на другой счет», — объясняет Ондржей Капр.
Рассказы мошенников, как правило, очень правдоподобны. Часто они заранее располагают информацией о реальном банковском учреждении, в котором у другой стороны есть счет. Кроме того, для повышения достоверности они используют так называемый «телефонный спуфинг», то есть могут подделать любой телефонный номер, в том числе информационную линию банка. Поэтому обычно звонящий не сомневается в том, что это настоящий звонок, когда на дисплее его мобильного телефона появляется реальный номер телефона банка.
Теперь ориентируются и на русскоязычных
С осени 2021 года наблюдается ситуация, когда преступники ориентируются на клиентов чешских банков, которые предположительно говорят на русском.
Злоумышленники действуют по похожему сценарию, выдавая себя за банковских работников и полицейских. В результате этих иноязычных атак Чешская банковская ассоциация создала языковые версии информационных материалов кампании на русском и украинском языках в рамках совместного проекта Cyber Campaign, чтобы основная информация о вишинг-атаках достигла как можно большего числа потенциальных жертв в понятной форме.
Помимо денег, мошенники также получают конфиденциальные личные данные, которыми они могут воспользоваться в любой момент. Своевременные действия (обращение в полицию) могут обратить вспять потерю денег, но к тому моменту, когда жертва понимает, что перевела средства и больше не имеет к ним доступа, обычно бывает слишком поздно. Переведенные деньги с вновь открытых счетов злоумышленники могут вывести очень быстро и их уже невозможно заблокировать в банковской среде.
Что делать, если вы или кто-то из окружающих столкнулся с таким мошенничеством?
– Не отвечайте на подобные звонки и ни в коем случае не сообщайте какие-либо конфиденциальные данные или данные безопасности о вашей платежной карте или данные доступа к онлайн-банкингу.
– Никогда не сообщайте и не пересылайте код безопасности/авторизации, пришедший к вам в виде SMS-сообщения.
– Имейте в виду, что злоумышленник может имитировать любой номер телефона отправителя SMS-сообщения и даже адрес электронной почты.
– Никогда не позволяйте кому-либо иметь удаленный доступ к вашему компьютеру.
– Проверяйте и внимательно читайте информацию от вашего банка в интернет-банкинге.
– Каждый раз при входе в интернет-банкинг убедитесь, что домен страницы входа совпадает с реальным. Это применимо всякий раз, когда вы вводите свои личные данные или данные для входа.
– Не пропускайте обновление антивирусной программы, брандмауэра.
– Будьте постоянно бдительны, ведь целью такого мошенничества действительно может стать кто угодно.
– Во время или после такого подозрительного звонка запишите данные, предоставленные злоумышленником (имена, адреса электронной почты, номера счетов, ссылки на веб-сайты и т. д.), и немедленно свяжитесь с полицией Чешской Республики по телефону 158 и с банковским учреждением или попробуйте записать текущий вызов.
Источник: policie.cz
Следите за главными новостями Чехии вместе с 420on.cz в удобном для Вас формате:
