Добавить в корзинуПозвонить
Найти в Дзене
Мини Новости 28
7 подписчиков

Телефонное мошенничество.

4 мин
Телефонное мошенничество (англ. vishing, от voice phishing один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, оператора сотовой связи или правоохранительных органов, покупателя и т.д.), под разными предлогами выманивают у держателя платёжной карты, конфиденциальную информацию или стимулируют к совершению определённых действий со своим банковским счётом / платёжной картой или критически важным аккаунтом. Бывает следующих типов: прямое выманивание денег, когда мошенники звонят от имени родственника или друга, и выпрашивают деньги; шантаж, когда мошенники звонят от имени работника правоохранительных органов, и обвиняют жертву в преступлении, не совершённом ей[5]; банковское мошенничество, когда на мобильный телефон звонят мошенники, представляющиеся сотрудниками банка или службы безопасности; мошенничество с использованием кодов входа в личные к

Телефонное мошенничество (англ. vishing, от voice phishing один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, оператора сотовой связи или правоохранительных органов, покупателя и т.д.), под разными предлогами выманивают у держателя платёжной карты, конфиденциальную информацию или стимулируют к совершению определённых действий со своим банковским счётом / платёжной картой или критически важным аккаунтом.

Бывает следующих типов:

прямое выманивание денег, когда мошенники звонят от имени родственника или друга, и выпрашивают деньги;

шантаж, когда мошенники звонят от имени работника правоохранительных органов, и обвиняют жертву в преступлении, не совершённом ей[5];

банковское мошенничество, когда на мобильный телефон звонят мошенники, представляющиеся сотрудниками банка или службы безопасности;

мошенничество с использованием кодов входа в личные кабинеты, в таком случаи мошенники требуют сообщить по телефону код входа/смены пароля от личного кабинета Госуслуг, оператора сотовой связи или банка. В таком случае мошенники получают доступ к такому важному аккаунту и меняют пароль, крадут конфиденциальные данные, и получают широкие возможности по использованию такого аккаунта. Потому сообщать коды подтверждения кому-либо, тем более по телефону, категорически нельзя, такие коды требуют только мошенники;

также мошенники могут применять звонки, чтобы вынудить установить мошенническое приложение (под видом, например, актуального банковского клиента) или перейти по вредоносной ссылке в СМС.

Процедуры атаки.

Чаще всего мошенники звонят клиентам банков с целью выманить персональные данные и конфиденциальные банковские сведения: фамилию, имя и отчество, паспортные данные, имена и фамилии родственников, кодовое слово клиента банка, данные платёжных карт, коды подтверждения банковских операций (например, содержимое SMS с кодом), уникальные коды карты (CVV/CVC-код). Также часто мошенники звонят с целью стимулировать жертву совершить нужные им действия с платёжной картой или банковским счётом жертвы. При этом звонящий может подменить номер, который показывает аппарат жертвы (АОН), чтобы жертва восприняла входящий звонок, как будто он - с публичного телефонного номера банка[1].

Мошенники используют приемы, методы и технологии социальной инженерии. Звонящие разыгрывает перед жертвой «спектакль», искусно играя роль сотрудника банка, технического специалиста и т. п.[1].

На первом этапе жертва отвечает на звонок, звонящий мошенник представляется либо сотрудником банка, либо работником некоей вымышленной надбанковской структуры, борющейся с финансовым мошенничеством, сообщает о только что совершённом платеже или о подозрительных действиях со счётом жертвы и выясняет, какие у жертвы есть банковские карты и счета, а также имеющиеся на них суммы.

В следующем акте «клюнувшая» на первый разговор жертва принимает второй звонок, где якобы «старший сотрудник» предлагает «решение» проблемы, чаще всего путём перечисления денег жертвы на предоставленный злоумышленником банковский (карточный) «временный счёт».

Также злоумышленники используют сочетание фишинга и вишинга. Атака начинается с фишинга: мошенник рассылает электронные письма, текст в которых стимулирует жертву позвонить на номер телефона мошенника. Сочетание фишинга и вишинга используется в процедуре внедрения на компьютер жертвы трояна Bazar. В этом случае фишинговое письмо содержит сообщение о якобы совершившейся платной подписке с указанием номера колл-центра поддержки пользователей фальшивого сервиса. Жертва звонит с целью отменить подписку, и в процессе разговора мошенник уговаривает жертву посетить созданный злоумышленниками сайт подставной компании, откуда жертва под руководством мошенника самостоятельно скачивает и открывает вредоносный документ Microsoft Word, а затем разрешает выполнение макроса, который загружает и запускает BazarLoader, а этот загрузчик устанавливает сам троян.

Терминология.

Социальная инженерия — использование психологических манипуляций для получения доступа к конфиденциальной информации.

Подмена идентификатора вызывающего абонента — метод, с помощью которого вызывающие абоненты могут изменять свои идентификаторы вызывающего абонента таким образом, чтобы имя или номер, отображаемый для получателя вызова, отличался от имени вызывающего абонент .

Мотивы.

Общие мотивы включают возможность получить финансовые средства, конфиденциальные данные, а также анонимность . Конфиденциальная банковская информация может использоваться для доступа к активам жертв. Индивидуальные учётные данные могут быть проданы лицам, которые хотели бы скрыть свою личность для выполнения определённых действий, таких как приобретение оружия .

https://ru.m.wikipedia.org/wiki/%D0%A2%D0%B5%D0%BB%D0%B5%D1%84%D0%BE%D0%BD%D0%BD%D0%BE%D0%B5_%D0%BC%D0%BE%D1%88%D0%B5%D0%BD%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D1%82%D0%B2%D0%BE