Вишинг – один из методов мошенничества с использованием социальной инженерии. Злоумышленник, используя телефонную связь и играя определённую роль (сотрудника банка, покупателя и т.д.), под разными предлогами пытается выманить у держателя банковской платежной карты (далее – БПК) конфиденциальную информацию, или побуждает к совершению определенных действий со своим банковским счетом или платежной картой.

Как распознать вишинг?

В последнее время наибольшее количество звонков поступает потенциальным жертвам якобы от представителей банков. Как правило, по мобильному телефону преступник под видом уточнения информации о переводе крупной суммы денег выведывает у жертвы реквизиты доступа к банковскому счету и выводит оттуда все деньги. При этом расчет делается на быстроту, шоковое состояние озадаченной жертвы, коммуникативную убедительность преступника.

Зачастую такие преступления осуществляются с подменой входящего телефонного номера. При входящем звонке жертва видит на экране мобильного телефона либо подменный номер, либо даже короткий номер банка: современные протоколы мобильной телефонии и различный софт позволяют осуществлять телефонные звонки анонимно. Свои услуги в этом предлагают различные платные сервисы и сайты. Самым популярным сервисом для подмены телефонного номера является «Changing number», который взымает плату за предоставление своих услуг, а также за каждую минуту звонка, в соответствии с выбранным тарифным планом.

Вторым по актуальности киберпреступлением, совершаемым с использованием методики вишинга, является обман клиентов торговых онлайн-площадок. Продавцу, разместившему на такой торговой площадке объявление о продаже товара, поступает звонок от незнакомца (либо сообщение в соцсетях или мессенджерах), который якобы заинтересовался вещью и готов перевести предоплату на счет продавца. Обманутый продавец сообщает конфиденциальную информацию мошеннику, и тому остается только получить доступ к счету и снять деньги.

Иные мошенничества можно разделить на несколько основных типов, которые в недавнем прошлом успешно применялись в отношении белорусов:

• Просьбы пополнить счет определенного номера мобильного телефона или БПК в виде: «Мама, пополни счет на 1000 рублей. Мне не перезванивай – позже перезвоню. Нужно срочно!».
• Поступает звонок с номера друга или родственника, собеседник утверждает, что он сотрудник правоохранительных органов, просит вознаграждение, обещая предотвратить возбуждение уголовного дела в отношении близкого.
• Мошенник звонит и сразу сбрасывает. Перезвонив на отобразившийся номер, абонент слышит автоответчик или гудки, в это время со счета его мобильного телефона списываются деньги, так как вызов совершается с применением переадресации на платный номер.
• Поступает SMS-сообщение о некоем выигрыше, после чего абоненту предлагают отправить платное сообщение в ответ или отправить небольшую сумму на банковскую карту для получения «лжевыигрыша».
• Приходит SMS-сообщение с гипепрссылкой, пройдя по которой пользователь запускает процесс скачивания вируса.
• Поступает звонок от «представителя сотового оператора», в процессе которого злоумышленники предлагают перерегистрировать SIM-карту. При этом пользователь вводит специальный код или отправляет SMS-сообщение, после чего с баланса его мобильного телефона списываются деньги.
• Приходит SMS-сообщение или поступает звонок, в процессе которого сообщается, что абонент не оплатил штраф. После этого человеку предлагается произвести оплату штрафа, перечислив деньги на «специальный» расчетный счет или пополнив банковский счет.
• Приходит SMS-сообщение с информацией о том, что БПК заблокирована. В SMS указывается номер, по которому можно получить справку или помощь. После звонка у абонента запрашивают PIN-код, CVV-код, номер карты и другие данные, необходимые для снятия денег с банковского счета.

Правила безопасности 

В любом случае, чтобы не потерять денежные средства и не раскрывать данные о своей банковской карте, не следует отвечать на явно подозрительные звонки и SMS.

Сотрудникам банков, также, как и других организаций, не требуется знать реквизиты вашей банковской платежной карты для осуществления своей деятельности. Поэтому у вас не может возникнуть обстоятельств, при которых необходимо их сообщать посторонним лицам, кем бы они ни представлялись. В случае получение тревожных сообщений и звонков из банков и иных финансовых или почтовых учреждений, вместо того чтобы идти на поводу неизвестных, следует обязательно самостоятельно перезвонить в учреждение, сотрудником которого представился неизвестный, и уточнить все детали.

Внимательность следует проявлять также потому, что в банковских учреждениях Республики Беларусь действует Инструкция о порядке совершения операций с БПК, согласно которой банки отказывают клиентам в возврате денежных средств по операциям, не санкционированным держателем карты, совершенным с использованием технологии аутентификации держателя карты посредством системы дистанционного банковского обслуживания. Другими словами, в случаях, когда жертва сама сообщает злоумышленникам реквизиты своей БПК, в результате чего совершается хищение денежных средств, банки оставляют за собой право не возмещать жертве похищенное.