В Беларуси участились случаи телефонного мошенничества — вишинга, сообщает управление защиты информации Национального банка (FinCERTby).
Вишинг — это один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную связь и играя определенную роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определенных действий с карточным счетом/платежной картой с целью хищения денежных средств.
Установлено, что злоумышленники звонят клиентам белорусских банков и, представляясь сотрудниками банков (в том числе специалистами по безопасности), под различными предлогами просят предоставить паспортные данные, а также реквизиты банковских платежных карточек и коды, поступающие на телефонный номер клиента банка.
«Обращаем внимание, что злоумышленники могут использовать программы-анонимайзеры. В таком случае номера телефонов, с которых осуществляются звонки, определяются как официальные номера, указанные на сайте банка. Также злоумышленники могут подменять официальный номер не целиком, а лишь одну его цифру, и визуально этот подлог может быть незаметен. При разговоре для большей правдоподобности шумовым фоном при звонке может использоваться имитация звуков работающего контакт-центра банка», — отметили в Нацбанке.
Во время звонка злоумышленники могут придерживаться следующих сценариев:
- представляются сотрудниками банков и сообщают, что в отношении счета клиента происходят мошеннические действия. С целью не допустить перевода средств либо их обналичивания в банкомате просят данные банковской платежной карточки и иную информацию;
- от имени банка уведомляют о якобы оформленной заявке на кредит, для отмены которой необходимо предоставить уточняющие данные.
«Обращаем внимание, — отметили в Нацбанке, — на то, что сотрудник банка при звонке клиенту заранее должен знать все необходимые ему данные. Поэтому сообщать кому-то реквизиты банковской платежной карточки, пароли и коды доступа, паспортные данные ни в коем случае нельзя».
FinCERTby рекомендует в случае поступления подобных звонков немедленно завершить разговор и обратиться в контакт-центр банка, эмитировавшего карточку, рассказать о ситуации и далее следовать рекомендациям сотрудника банка.
В случае, если злоумышленнику все же удалось получить реквизиты карточки или был установлен факт хищения денежных средств, следует незамедлительно заблокировать карточку и обратиться с заявлением в правоохранительные органы.
