Вишинг

Начало / Безопасность / Мошенничество

Вишинг

Вишинг
Разновидность фишинга — распространенным сетевым мошенничеством, когда клиенты какой-либо платежной системы получают сообщения по электронной почте якобы от администрации или службы безопасности данной системы с просьбой указать свои счета, пароли и т.п.
При этом ссылка в сообщении ведет на поддельный сайт, на котором и происходит кража информации. Сайт этот уничтожается через некоторое время, и отследить его создателей в интернете достаточно сложно.
Схемы обмана, в общем-то, идентичны, только в случае вишинга в сообщении содержится просьба позвонить на определенный городской номер. При этом зачитывается сообщение, в котором потенциальную жертву просят сообщить свои конфиденциальные данные.
материал Anti-Malware.Ru


Владельцев такого номера найти не просто, так как с развитием интернет-телефонии, звонок на городской номер может быть автоматически перенаправлен в любую точку земного шара на виртуальный номер. Звонящий же об этом не догадывается. Этой возможностью и воспользовались очередные мошенники.

Согласно информации от Secure Computing, мошенники конфигурируют "war dialler" (автонабиратель), который набирает номера в определенном регионе и, когда на звонок отвечают, происходит следующее:

  1. Автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и дает инструкции - перезвонить по определенному номеру немедленно. Это может быть номер 0800, часто с выдуманным именем звонившего от лица финансовой организации;
  2. Когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефона;
  3. Как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом;
  4. Затем, используя этот звонок, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, дата рождения, номер банковского счета и т.п.

ПРОФИЛАКТИКА

Прежде всего, храните ваш email.
Не попадется ваш email спаммерам - не будет спама. Попадется - будет.
Не попадется ваш email фишерам - не будет фишинга. Попадется - будет.
Самое элементарное - заведите 2 email адреса:
  1. Постоянный, который будет у вас на визитке, для регистрации на официальных сайтах. Его храните и не давайте кому попало.
  2. Временный, для регистрации на форумах и для регистрации в интернете. Пошел спам или фишинг, выкидывайте и заводите новый временный.
Используйте защитный код для email на вашем сайте (если он у вас есть).

подробнее

Защита:

Прежде всего, с помощью здравого смысла, а именно:
  1. Ваш банк (или кредитная компания, картой которой вы пользуетесь) обычно обращается к клиенту по имени и фамилии, как по телефону, так и по электронной почте. Если это не так, то скорее всего это мошенничество;
  2. Нельзя звонить по вопросам безопасности кредитной карты или банковского счета по предложенному вам номеру телефона. Для звонков в экстренных случаях вам предоставляется телефонный номер на обратной стороне вашей платежной карточки. Если звонок законный, то в банке сохраняется его запись и вам помогут;
  3. Если же вам звонит некто, представляющийся вашим провайдером и задает вопросы, касающиеся ваших конфиденциальных данных - повесьте трубку.