Более 29 тысяч лишилась инженер одного из учреждений, поверив интернет-мошенникам, об этом рассказал старший оперуполномоченный группы противодействия киберпреступности ОВД администрации Первомайского района майор милиции Александр Дрюков.
Женщина возвращалась домой с работы, когда в мессенджере ей позвонил мужчина и, представившись сотрудником известного банка, с ходу задал вопрос, почему она так и не оформила до конца свой кредит. Та, опешив, попыталась объяснить, что ничего не оформляла, но, не успев договорить, услышала, что подтверждаются опасения службы безопасности – мошенники, завладев ее личными данными, пытаются украсть деньги. Тут же последовала история о том, что неизвестный парень пытался по доверенности от ее имени взять кредит в банке, но скрылся в последний момент, а спасение одно – оказать помощь в поимке злоумышленника и разоблачить его сообщников среди сотрудников нескольких банков. А чтобы женщине было легче с этим справляться «сотрудник банка», уточнив данные карточки витебчанки, велел ей установить на телефон интернет-приложение, что она и сделала. Стоит отметить, приложение это довольно известно и предназначено для обеспечения удаленного доступа к электронным устройствам, то есть фактически позволяет удаленно ими управлять. Дальше все происходило по отработанному мошенниками сценарию. Сначала жительницу областного центра заставили перевести со своей карты сбережения на специальный, якобы страховой счет и предупредили, чтобы по соображениям безопасности, та никому ничего не рассказывала. Велели отпроситься с работы и приготовиться ловить мошенников. На следующий день, она, выполняя указания представителя якобы службы безопасности, стала брать кредиты в нескольких крупных банках города. При этом, все время оставалась на связи, а когда телефон начинал разряжаться ехала домой за зарядкой. Собеседник просил брать максимально доступные суммы. Каждый раз суровый голос спрашивал, не заметила ли она чего подозрительного в действиях сотрудников банка. Когда все кредиты были оформлены, попросили снять со всех карточек определенные суммы, в качестве компенсации за помощь в поимке злоумышленников. И только когда сказали быть готовой сходить еще в два банка на следующий день, женщина осознала, что стала жертвой настоящих интернет-мошенников. Лишившись более 29 тысяч белорусских рублей, она обратилась в милицию.
Вишинг-атаки совершаются методом социального инжиниринга. Нападающий создает критическую ситуацию, позволяющую эксплуатировать человеческие чувства, и убеждает жертву раскрыть ценную информацию. Мошенники используют фактор неожиданности и создают для жертвы максимально неудобные условия при нехватке времени на анализ происходящего. Обычно их интересует номер банковской платежной карты, логин и пароль от кабинета пользователя, коды из sms-сообщения.
Помните, что по телефону собеседник может представляться кем угодно. Поэтому никогда не сообщайте незнакомым людям конфиденциальные данные. Кем бы они ни представлялись, как бы убедительно ни звучали их просьбы. Запомните: сотрудники банков или госучреждений никогда не будут у вас спрашивать данные, к которым у них и без того есть доступ!
Не устанавливайте на свой мобильный телефон какие-либо программы по просьбе неизвестных вам людей, и не предоставляйте им доступ к ранее установленным.
© Авторское право «Витьбичи». Гиперссылка на источник обязательна.
