1 июля 2014

Опасный разговор, или «Вишинг» по-русски

Безопасность

Постоянные читатели нашего блога уже знают об опасных ссылках, ведущих на поддельные сайты банков, интернет-магазинов или социальных сетей. Выманивание ценных данных у пользователей на таких сайтах называется фишингом, а рассылают фишинговые ссылки обычно по электронной почте или в соцсетях. Еще одним источником угрозы являются обычные SMS, причем здесь часто встречаются не веб-ссылки, а обычные телефонные номера, по которым жертву поджидают мошенники.

sms

Недавно подобное мошенничество, называемое вишингом (vishing — voice phishing),  жулики попробовали провернуть с сотрудниками «Лаборатории Касперского». Некоторые наши коллеги получили подозрительное SMS о том, что их банковский счет якобы «приостановлен» и дальнейшую информацию можно получить по указанному телефону.

Номера абонентов, получивших SMS, отличались только последними цифрами, что дает право предположить, что рассылка осуществлялась наудачу, простым перебором цифр.

Нам, как экспертам по борьбе с сетевым мошенничеством, стало интересно проверить, каким будет диалог, если позвонить по этому номеру и прикинуться жертвой. Разговор был записан при помощи простейших средств — громкой связи и диктофона.

После набора указанного номера на том конце заиграло приятное сиртаки и автоответчик женским голосом сообщил, что все операторы заняты и требуется подождать минуту. После недолгого ожидания трубку снял мужчина, судя по голосу, немолодой и обладающий плохой дикцией (для профессионального телефонного оператора банка). Он поздоровался и обезличенно представился «службой финансового мониторинга». Сотрудник ЛК в роли жертвы испуганно начал рассказывать, как получил неприятное SMS о блокировке счета, и поинтересовался, что же теперь ему делать. Мошенник, недолго думая, поинтересовался, на руках ли находится банковская карточка, подключена ли услуга мобильного банка, и тут же попытался узнать, каков был остаток средств на карте на время блокировки. Сотрудник ЛК заверил, что карточка не пуста, баланс положительный и, более того, только недавно туда зачислили зарплату.

Главная задача мошенника — не дать жертве опомниться и выведать все нужные сведения.

После этого мошенник попросил продиктовать ему номер карты. После того как эксперт ЛК продиктовал ему номер, речь «банковского работника» стала сбивчивой и заметно более нервной. Видимо, это связано с азартом и волнением, ведь рыбка захватила наживку! Далее мошенник попросил продиктовать ему срок действия карты и на встречный вопрос нашего сотрудника о том, что же все-таки произошло с его счетом и что собирается делать «служащий финансового мониторинга» с личными данными, ответил, что, возможно, просто произошла ошибка, нужно «пробить карту по базе» и, если все хорошо, ее разблокируют в течение пяти минут. После получения срока действия мошенник попросил продиктовать ему код подразделения, включающий в себя заветный номер CVV2, без которого проводить какие-либо операции с картой затруднительно. Тогда наш доблестный сотрудник спросил, что еще нужно рассказать, чтобы мошенник мог увести денежные средства с банковской карты. На что тот, не смутившись, ответил: «Так, все, я вас понял, обращайтесь в свой банк. До свидания», — и повесил трубку.

На такие уловки ежедневно попадаются десятки и сотни человек, обеспечивая мошенников стабильным доходом. Эти «разводки» могут быть очень опасны, ведь на другом конце линии работают опытные и натренированные люди с задатками психологов, которые готовы к любому повороту в разговоре. К тому же они не слишком боятся разоблачения, поскольку современные методы связи и переадресации звонков обеспечивают им хорошую защиту от обнаружения.

Для того чтобы не попасть на удочку таким мошенникам, в первую очередь стоит помнить, что ни один банковский работник ни при каких обстоятельствах не будет спрашивать конфиденциальные данные вашей карты по телефону. Также учтите, что главная задача мошенника — не дать жертве опомниться и, пользуясь ее замешательством, выведать все нужные сведения. Поэтому аферисты нередко запугивают собеседника и требуют сообщить все срочно-срочно, а не то… Если вам позвонили якобы из вашего банка и пытаются выпытать личную информацию под видом какой-то внезапно возникшей проблемы с картой, всегда стоит вежливо закончить разговор и перезвонить на официальный номер банка, написанный на обратной стороне карты или же найденный на официальном сайте в Интернете. В случае получения SMS вроде вышеприведенного не звоните на указанный в сообщении номер телефона, а опять же используйте номер, напечатанный на вашей карте. Бдительность ведь никто не отменял.