Что такое Вишинг? Советы по обнаружению и предотвращению голосового мошенничества

Кража личных данных ежегодно затрагивает более 14 миллионов американцев и обходится потребителям более чем в 1,7 миллиарда долларов. Существует несколько способов получения личной информации, и один из таких способов — «Вишинг».

Вишинг — это телефонное мошенничество, при котором мошенник пытается вымогать личную информацию или деньги у жертвы. Слово «вишинг» представляет собой сочетание слов «голос» и «фишинг », что означает, что мошенник пытается обманом заставить жертву раскрыть ее конфиденциальную информацию, такую ​​как имена пользователей, пароли или данные кредитной карты, или загрузить вредоносное ПО на свои устройства.

Первый этап этой атаки направлен на проверку того, активен ли номер телефона. Что касается второго этапа, то атака становится более персонализированной в зависимости от жертвы.

Типичная попытка вишинга следует схеме:

Шаг 1. Цель: Мошенники звонят нескольким людям одновременно. Если кто-то отвечает, на линию выходит реальный человек.

Шаг 2 – Информация: как только мошенник связывается с реальным человеком в сети, он притворяется авторитетной фигурой, такой как сборщик счетов, страховой агент, IRS, администрация социального обеспечения, специалист по ремонту компьютеров и другие. Они немедленно поднимают вопрос, например, о неоплаченном счете, чтобы заставить жертву раскрыть личную информацию. На скриншоте ниже вы можете увидеть наглядный пример этого, но используемый здесь метод называется «смишинг».

Кредит изображения: Точка доказательства

Шаг 3 — Финансовый ущерб: если мошенник успешно получает банковскую информацию, он может перейти к переводу средств со счета. Если они получат информацию о кредитной карте, они сделают как можно больше покупок, прежде чем карта будет заблокирована.

После успешной аферы мошенник обычно исчезает, и о нем больше никогда ничего не слышно. Поэтому шансы поймать преступника и привлечь его к ответственности сомнительны.

---

Мошенничество с вишингом представляет собой серьезную угрозу, и проблема с социальной инженерией

Причина растущего успеха афер Вишинга заключается в способности человека совершать ошибки. В конце концов, именно способность к убеждению лежит в основе усилий мошенников. Социальная инженерия — это имитация авторитета, которому доверяют, — вашего банка, поставщика технологий, правительства, работника ИТ-поддержки — и создание атмосферы безотлагательности или беспокойства, которая устраняет любое естественное чувство осторожности или подозрения.

Эти методы применяются в фишинговых электронных письмах и поддельных текстовых сообщениях (известных как smishing). Однако у Vishers есть различные инструменты и тактики, чтобы сделать их мошенничество более успешным, в том числе:

• Инструменты подмены идентификатора вызывающего абонента: могут использоваться, чтобы скрыть реальное местоположение мошенника и даже выдать себя за телефонные номера доверенных организаций.
• Многоканальное мошенничество: рассылка текстовых сообщений, фишинговых или голосовых сообщений, побуждающих пользователей звонить по номеру.
• Парсинг в социальных сетях и исследование с открытым исходным кодом: Предоставляет мошеннику запас информации о своих жертвах.

Кредиты изображений: WeLiveSecurity (Твиттер)

Следующая статистика показывает, почему аферы Vishing считаются прибыльным бизнесом для злоумышленников.

• В 2018 году мошеннические звонки составили почти 30% всех входящих звонков с сотовой связи.

• Отчет Proofpoint о состоянии фишинга, опубликованный в 2020 году, показал, что 25% от общего числа сотрудников, принявших участие в опросе, могли правильно определить этот термин. Поэтому неудивительно, что этот термин получил более широкое признание.

• 75% жертв мошенничества подтвердили, что у мошенников уже была какая-то личная информация о них. Они используют эту информацию для нацеливания и вымогательства у них дополнительной информации.

• Из общего числа зарегистрированных афер Вишинга с участием государственных самозванцев только 6% потеряли деньги.

Приемы, используемые мошенниками для привлечения внимания жертв

Ниже приведены некоторые тактики, используемые мошенниками, чтобы привлечь внимание своих жертв.

• Номер социального страхования был скомпрометирован.

• Банковский счет был взломан или взломан.

• Право на бесплатное тестирование на COVID-19 или вакцину.

• Благотворительная организация, запрашивающая пожертвование для оказания помощи при стихийных бедствиях или поддержки в связи с COVID-19.

• Плата за кредитную карту должна быть подтверждена.

• IRS обнаружил расхождения в вашей налоговой декларации.

• На ваш автомобиль распространяется расширенная гарантия.

• Компьютер был скомпрометирован и требует услуг технической поддержки

• На ваш арест выдан ордер.

• Другу или члену семьи нужны деньги, чтобы выбраться из неприятностей или попасть в аварию.

• Вы выиграли бесплатный отпуск, лотерею или подарок.

Как голосовой вишинг может повлиять на вашу семью?

Конечная цель вишинговых мошенников — выманить у вас деньги. Они могут получить доступ к вашим учетным записям, либо украв данные вашего банковского счета, либо обманом вынудив вас передать вашу личную информацию.

Вот несколько типичных мошенников:

Мошенничество с технической поддержкой: в этих типах мошенничества с жертвами связывается кто-то, выдающий себя за их интернет-провайдера или любого поставщика оборудования / программного обеспечения. Они притворяются, что нашли несуществующую проблему с вашим компьютером, а затем вымогают оплату (и данные вашей карты), чтобы исправить ее, иногда загружая вредоносное ПО в процессе.

Предупреждение: автоматические сообщения голосовой почты отправляются нескольким жертвам, чтобы напугать их и заставить перезвонить.

Телемаркетинг: вовлечение жертв в звонки, утверждая, что они выиграли в лотерею, отпуск или другие невероятные призы.

Фишинг/смишинг: Поддельное  электронное письмо или поддельное SMS, предлагающее пользователю позвонить по номеру. Позвонив по указанному номеру, жертва будет соединена с вишинговым мошенником.

---

Как защититься от вишинг-атак?

Чтобы уменьшить вероятность того, что вас заинтересует мошенничество с вишингом, вы можете следовать некоторым основным советам, упомянутым ниже:

• Убедитесь, что ваш номер телефона находится вне каталога. Это означает, что ваш номер телефона не появится в телефонном справочнике, а телефонная компания не предоставит его людям, которые его попросят.
• При заполнении любой онлайн-формы убедитесь, что вы не вводите свой номер телефона.
• Будьте осторожны с любыми запросами о вашем банке, личной или другой конфиденциальной информации по телефону. Не раздавайте эти детали, если вы не уверены в подлинности человека на другом конце.
• Не вовлекайте и не развлекайте нежелательных абонентов, особенно если они просят подтвердить конфиденциальные данные.
• Лучше не перезванивать на номер, оставленный через голосовую почту, а обратиться в организацию напрямую.
• Используйте многофакторную аутентификацию (MFA) для всех онлайн-аккаунтов.
• Убедитесь, что ваша электронная почта/веб-защита обновлена, и начните использовать инструменты безопасности, такие как зашифрованные VPN, которые включают функции защиты от фишинга.