Вишинг

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Вишинг – это один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим карточным счетом / платежной картой.

Как распознать вишинг:

Основные «триггеры»:

1.  Вас спрашивают карточные реквизиты…

2.   Вас настойчиво принуждают выполнить то действие, которое вы  еще минуту назад совершать не собирались.

Дополнительные «триггеры»:

1.             Сотрудники банка никогда ни при каких обстоятельствах не спросят код безопасности на обратной стороне карты и код из банковского смс-сообщения.

2.             Тревожная тема обращения. Чтобы напугать жертву и  заставить скорее совершить нужное действие, мошенники придумывают пугающие сценарии. Сообщают о том, что карта заблокирована, счет взломан, родственник попал в беду и т.д.

3.             Обещание легко получить деньги, которые вы или не ожидали получить, или не думали получить так легко. Чтобы завлечь жертву, мошенники обещают легко и быстро перевести деньги на ваш счет: например, пенсионеру начислена неожиданная надбавка к пенсии.

4.             Вас торопят и очень настойчиво пытаются переубедить.

5.             Звонок поступает с незнакомого номера или мобильного.

6.              Вас уверяют в том, с помощью банкомата вы можете перевести деньги с чужой карты – на свою.

Как защищаться от вишинга:

Основной «способ»:

Закончите разговор. Для его продолжения перезвоните в банк по телефону, указанному на обратной стороне карты или на его официальном сайте, компании / гос. структуре - по номеру, указанному на официальном сайте.

Дополнительные «способы»:

1.             Помнить, что сотрудники банков и государственных органов  никогда, ни при каких обстоятельствах (в том числе форс-мажорных) не совершают звонки держателям платежных карт с требованием предоставить номер платежной карты, срок ее действия и CVC2/CVV2-код.

2.             Помнить, что для получения перевода на карту при продаже товара или выигрыше достаточно указать  только номер карты.

3.             Никогда ни при каких обстоятельствах не разглашать трехзначный код безопасности на обратной стороне карты (CVV2/CVC2), а также коды из банковских смс-сообщений.

4.             Не паниковать, если вам звонят по поводу блокировки карты или попытки взлома счета. Вместо этого необходимо перезвонить в банк по номеру телефона, указанному на официальном сайте банка или на вашей пластиковой карте.

5.             Быть рациональными и разумными - не верить обещаниям денег, получения которых вы не ожидали.

6.             Проверить номер телефона, с которого поступил звонок: это, действительно, знакомый номер телефона банка или он только похож на него, а также проверить номер телефона через поисковые системы, возможно, этот номер телефона уже «засвечен» мошенниками.

7.             Не спешить. Потратьте время на проверку и звонок в банк / государственное учреждение по номеру телефона, указанному на сайте или карте, и попросить переключить на человека, который вам звонил. 

Что делать если вы стали жертвой?

Немедленно заблокировать карту, написать заявление в банк и киберполицию

Кто может звонить и под каким предлогом – см. инфографику [1]

Уроки от EMA Academy[2]: Как отвечать телефонному мошеннику (ВИДЕО)[править | править вики-текст]



Блог об интернет-безопасности

Примечания[править | править вики-текст]

  1. aka@ema.com.ua. Лайфхак: Как распознать вишинг. Плати безопасно. Ассоциация ЕМА (01.09.2016).
  2. EMA Academy.