В России появилась новая схема мошенничества — вишинг. Что это такое и как не стать жертвой обмана
Два в одном
Вишинг-мошенники, как многие их «коллеги» по криминальному бизнесу, тоже рассылают россиянам электронные письма и сообщения в мессенджерах. Какие-либо ссылки или вложения в них отсутствуют. Зато есть текст-предупреждение, например, о попытке снятия денег со счета с просьбой перезвонить по указанному номеру, рассказали «Известиям» сотрудники «Лаборатории Касперского».
Сообщения часто стилизуют под автоматические рассылки маркетплейсов, платежных систем или сайтов с платными подписками.
Обычно текст составлен так, чтобы сложилось впечатление, что он создан автоматически. Скорее всего, это нужно, чтобы жертве не пришло в голову ответить на письмо, а сразу навести ее на мысль позвонить по указанному номеру.
«Лаборатория Касперского»
Если адресат перезванивает, его стараются разговорить, чтобы выведать персональные данные, уговорить перевести деньги для их спасения или скачать вредоносную программу. В беседе жертву могут запугивать или торопить, чтобы человек не понял, что звонят мошенники.
Эксперт в области кибербезопасности Евгений Царев пояснил, что вишинг — это комбинация фишинговых почтовых рассылок и телефонного мошенничества. По словам замруководителя Центра реагирования на инциденты компании Group-IB Ярослава Каргалева, вишинговые схемы придумали для тех, кто сбрасывает или не отвечает на звонки незнакомцев.
Дешево и сердито
Основная цель вишинга заключается в том, чтобы заставить жертву связаться с мошенниками, рассказал «Ямал-Медиа» управляющий партнер MINDSMITH Руслан Юсуфов. Поскольку в письмах или сообщениях нет ни ссылок, ни вложений, их часто пропускают спам-системы. Поэтому этот вид мошенничества дешевле и проще, чем обзвоны потенциальных жертв.
Злоумышленники будут разговаривать только с теми, кто клюнул. Сценарии могут быть разными. Но, по большому счету, они хотят либо похитить деньги, либо уговорить перевести их по реквизитам, либо выудить конфиденциальные данные, либо убедить установить ПО для удаленного управления компьютером.
Руслан Юсуфов
управляющий партнер MINDSMITH
Актуальная повестка
Рассылки могут производиться от имени любой компании или человека. В частности, можно получить сообщение от якобы своего работодателя, например, о новой системе лояльности, поддержке сотрудников или с предложением оформить через работу заем со сниженной процентной ставкой.
Мошенники, как и в стандартных сценариях фишинга, будут играть на наших страхах и желаниях. На желании обогатиться, желании получить гигантскую скидку, на страхе, что произошла утечка информации, которая касается вас.
Руслан Юсуфов
управляющий партнер MINDSMITH
Мошенники всегда будут использовать актуальную новостную повестку. Как только где-то произойдет утечка персональных данных и люди об этом прочитают, злоумышленники приступают к работе. Существуют и «вечнозеленые» темы, например, что у жертвы «прямо сейчас украли деньги», напомнил эксперт.
Во время пандемии темы мошенничества были связаны с тестированием на ковид и получением коронавирусных выплат. Такие ситуативные аферы всплывали после публикации похожих по тематике новостей в СМИ, пояснил Юсуфов.
Бесплатная тренировка
Если перезвонить по номеру из письма, то на звонок ответит или живой человек, или робот, который будет просить нажимать на клавиши. Последнее делается для того, чтобы повысить уверенность жертвы в то, что она позвонила в нужную ей организацию. Тем более многим кажется, что вводить какие-то данные в тональном режиме безопаснее, чем называть их вслух.
Руслан Юсуфов назвал вишинг бесплатной ежедневной тренировкой по цифровой грамотности. Он рекомендовал внимательно изучать входящие письма и сообщения, критически их анализируя.
«Любое пришедшее письмо, сообщение или звонок пытайтесь проверять. Кто этот отправитель? Какие формулировки использует? Похоже это на корпоративный стиль или нет? Какой там номер телефона? Важно выработать у себя компетенцию по быстрому выявлению фейков. Позитивная новость в том, что вас каждый день бесплатно тренируют», — заключил Юсуфов.
Самые важные и оперативные новости — в нашем Telegram-канале «Ямал-Медиа».