Carding
Professional
- Messages
- 2,871
- Reaction score
- 2,339
- Points
- 113
Пока у потребителей есть деньги, которые они могут потратить, преступники будут изо всех сил стараться их украсть. За последнее десятилетие мы стали свидетелями огромного роста онлайн-мошенничества, в частности, набирает силу фишинговое мошенничество. Поскольку потребители все более сообразительны в отношении более распространенных фишинговых атак, таких как фишинг по электронной почте и поддельные веб-сайты, киберпреступники теперь обращаются к альтернативным методам мошенничества. Если у вас есть мобильный телефон, вам, вероятно, придется бороться с растущим числом и изощренностью мошенничества вишинга.
Что такое вишинг?
Как и в случае с другими видами фишинга, голосовое мошенничество в значительной степени полагается на манипуляции и социальную инженерию, чтобы заставить жертв отказаться от личной информации.
При использовании вишинга преступники обычно притворяются из официального источника, такого как банк или правительственная организация. Многие мошенники Vishing могут исходить из-за пределов вашей страны. Таким образом, многие мошенники будут использовать синтезаторы голоса в текст и записанные сообщения, чтобы замаскировать свою личность. Те, кто находится в вашей стране, также могут использовать настоящего человека на другом конце линии для более целенаправленного мошенничества.
Независимо от источника, большинство попыток убедить жертву отказаться от ПИН-кода, номеров социального страхования, кодов безопасности кредитных карт, паролей или других личных данных. Затем эта информация будет использоваться для какого-либо типа мошенничества с идентификационными данными или для последующего кражи денег непосредственно со счета. В некоторых случаях мошенник пытается получить доступ к личным или финансовым счетам (например, к банковскому счету), чтобы украсть информацию или деньги.
Большинство мошенников теперь полагаются на так называемый «спуфинг идентификатора вызывающего абонента». Подмена идентификатора позволяет им отправлять телефонные звонки, которые кажутся исходящими из законного или локализованного источника. В результате жертвы могут чувствовать себя более вынужденными ответить на звонок. Однако многие мошенники оставляют предварительно записанное сообщение голосовой почты, если звонок игнорируется.
Вам может быть интересно, как мошенник-мошенник вообще получил ваш номер телефона. Обычно на этот вопрос нет простого ответа, но есть несколько возможных источников. Мошенники могут использовать украденную телефонную информацию или звонить автоматически сгенерированным номерам, пока не найдут совпадение. В частности, в 2017 и 2018 годах вероятность того, что ваш номер был украден и перемещался в Dark Web, чрезвычайно высока. Только от взлома Equifax пострадало 143 миллиона американцев. И если вы похожи на меня, ваш адрес электронной почты уже был украден в результате множества различных взломов за эти годы. (Вы можете проверить, если ваш адрес электронной почты был взломан здесь).
Не все мошенники нацелены на людей
Распространенное заблуждение о вишинге состоит в том, что атаки нацелены на обычных потребителей. Однако бизнес также часто оказывается в центре внимания. Мошенники могут нацеливаться на предприятия не только для получения частной информации о пользователях, но и для того, чтобы потенциально обмануть эти предприятия, используя деньги и ценные данные.
Опытный мошенник может даже получить полный доступ к целевым учетным записям отдельного пользователя. Следующее видео с Fusion.net показывает, как именно это может произойти, и насколько просто мошеннику попасть в ваши личные учетные записи с помощью мошенничества, ориентированного на бизнес.
К сожалению, вы мало что можете сделать для защиты от мошенников, которые обманом заставляют ваш банк или другие предприятия предоставить вашу информацию. Вина в этих случаях лежит на сотрудниках службы поддержки бизнеса, которые не соблюдают надлежащие процедуры и вместо этого становятся жертвами разумно обманчивого мошенничества.
Виды вишинга
Обычно по контексту звонка легко определить, была ли у вас попытка вишинга. Телефонный обмен может происходить примерно так:
Ваш телефон звонит. Номер, который появляется, похоже, совпадает с вашим кодом города или, возможно, регистрируется как название компании, которую вы знаете. Думая, что это от кого-то из местных, вы берете его и приветствуете. На другом конце линии заметно роботизированный голос сообщает вам, что ваш банковский счет был взломан. Чтобы обезопасить свою учетную запись, вам необходимо позвонить по указанному номеру. И вы должны поторопиться, так как вы рискуете потерять все свои деньги или столкнуться с другими последствиями. Если вы просто перезвоните или дадите им информацию о своей учетной записи, они могут помочь вам заблокировать мошеннические транзакции до того, как они произойдут.
Звучит знакомо? Должно. Попытки мошенничества с банками являются одними из самых распространенных типов во всех странах, где происходит вишинг. Хотя в этих мошенничествах используется все более убедительный синтез голоса, некоторые мошенники по-прежнему предпочитают действовать по старинке с очень убедительной игрой. Тем не менее, вы, вероятно, столкнетесь с распространенными типами вишинга:
Чтобы понять, как это может выглядеть, на GetSafeOnline.org есть несколько аудио-реконструкций из реальных попыток поиска. Вот только один пример:
Одна пугающая тактика, которую мошенники также используют в поисках мошенничества, называется «отказ от повешения». Используя этот метод, мошенники-мошенники вызовут жертву любым из вышеперечисленных способов. В то время как жертва считает, что звонок завершился, мошенник вместо этого повисает на линии, поддерживая это соединение, производя фальшивый гудок. Затем жертва позвонит по указанному номеру или в свой банк и вместо разговора с предполагаемым учреждением будет разговаривать с другим мошенником. Этот тип мошенничества привел к тому, что некоторые люди потеряли десятки тысяч долларов.
Конечно, есть и другие примеры. В июле 2018 года правоохранительные органы США разогнали крупнейшее в стране телефонное мошенничество с IRS, приговорив 21 американца к многолетнему тюремному заключению. Мошенничество обманом заставило тысячи американцев отказаться от миллионов долларов за последнее десятилетие, поскольку мошенники притворились агентами IRS, предупреждая ничего не подозревающих американцев о том, что им грозит тюремное заключение за неуплаченные налоги.
Как избежать мошенничества с вишингом
К сожалению, вы мало что можете сделать, чтобы полностью избежать мошенничества. Мошенничество с предприятиями и учреждениями, в которых хранится ваша личная информация, находится вне вашего контроля. И, как мы обсуждали с SMS-фишингом или смишингом, мошенники склонны игнорировать установленные реестры «не звонить», поскольку они не являются законными предприятиями, обеспокоенными государственными постановлениями или правовыми последствиями. Учитывая, что ваш номер часто связан со многими учетными записями, вы, вероятно, потеряете свой номер из-за мошенничества при утечке данных в какой-то момент, если вы еще этого не сделали.
Есть шаги, которые вы можете предпринять, чтобы избежать мошенничества. Некоторые используют технические средства, в то время как другие проявляют инициативу.
1. Никогда не отвечайте на звонок с неизвестного номера.
Может возникнуть соблазн отвечать на звонки с неизвестных номеров, но это может привести вас прямо в руки ожидающего мошенника. Кроме того, звонок может только предупредить мошенников о том, что номер активен, что приведет к увеличению количества звонков в будущем.
Вместо этого позвольте вызову перейти на голосовую почту. Эмпирическое правило состоит в том, что любое реальное лицо, предприятие или государственное учреждение, которое звонило по поводу чего-то важного, неизменно оставит голосовое сообщение или перезвонит позже. Многие мошенники также оставляют предварительно записанное сообщение голосовой почты, которое дает вам возможность правильно проверить, является ли звонящий законным источником.
Однако обратите внимание, что многие мошенники теперь немедленно перезвонят. Целью обратного звонка является противодействие приведенному выше совету. Мы с большей вероятностью ответим на звонок по неизвестному номеру, поскольку традиционно это указывало на то, что звонящий - это не только кто-то, кого мы знаем, но и что звонок важен. Эта тактика помогает понять, почему вишинг считается разновидностью социальной инженерии.
Со своей стороны, я однажды получил несколько звонков от мошенника, который постоянно отправлял на голосовую почту беззвучное сообщение. В какой-то момент мошенник (явно разочарованный) оставил 30-секундное голосовое сообщение, которое снова молчало до последней секунды, в котором он прошептал: «Когда-нибудь ты будешь». Супер жутко? Да. Но это также хороший пример того, почему вы не должны отвечать на звонки с этих неизвестных номеров.
2. Если вы ответите, никогда не сообщайте личную информацию по телефону.
Банки и государственные учреждения никогда не должны запрашивать личную информацию по телефону. Тем не менее, банки позвонят вам, если они сочтут, что с вашей учетной записью может иметь место мошенничество. Однако обычно они звонят только для подтверждения вашего местоположения и предупреждения о событии. Они не будут запрашивать личную информацию при звонке, который вы получаете от них. Государственные учреждения, такие как IRS, почти всегда общаются по почте или иногда по электронной почте для ведения официальных дел.
Если вас попросят предоставить личную информацию, спросите имя звонящего и сообщите им, что вы перезвоните после получения официального номера. Подозрительный абонент может попытаться дать вам номер, по которому можно перезвонить. В таком случае сверьте этот номер с информацией, доступной в Интернете. Если номера отличаются, позвоните по номеру, который вы нашли с помощью онлайн-поиска, доступного на веб-сайте компании или учреждения. После того, как вы перезвоните, спросите об исходном звонившем, чтобы подтвердить личность.
3. Используйте приложение для идентификации вызывающего абонента.
Google и Apple проделали большую работу за эти годы, чтобы улучшить свои собственные методы идентификации вызывающего абонента. Однако ни операционные системы Android, ни iOS не могут эффективно обрабатывать большинство спам-вызовов или поддельных идентификаторов. Благодаря множеству доступных сейчас опций передачи голоса по интернет-протоколу (VoIP) мошенники могут легко создавать поддельные номера. Скрытые личности позволяют им практически не оставлять следов того, откуда они на самом деле звонят.
Хорошее приложение для идентификации вызывающего абонента может повысить способность вашего телефона обнаруживать и блокировать спам-вызовы. Как для телефонов Android, так и для iOS лучшим вариантом может быть Truecaller. Truecaller загружает и использует более 250 миллионов человек по всему миру, в своей базе данных заблокировано более 2 миллиардов номеров спама. Подтвержденные номера спама блокируются, а хорошие номера пропускаются. Если номер окажется мошенническим, вы можете добавить его в их базу данных.
4. Но не доверяйте АОН полностью.
Даже если установлено более эффективное приложение для идентификации вызывающего абонента, избегайте номеров, которых нет в вашей телефонной книге. Вы по-прежнему можете получать мошеннические звонки с поддельных номеров, которые кажутся законными. Даже с установленным приложением идентификации вызывающего абонента разрешите любые вызовы, которых нет в вашей телефонной книге, направлять непосредственно на голосовую почту.
5. Относитесь к мошенничеству с вишингом так же, как и с мошенничеством со смишингом
Жульничества вишинга и смишинга принадлежат к одной семье. Оба используют ваше мобильное устройство для нацеливания на вас. Как и в случае с smishing, мошенничество vishing полагается на личный характер общения по мобильному телефону, чтобы попытаться извлечь ценную информацию. Однако важно знать, что ваш личный номер мобильного телефона не является личным. И телефонные звонки, и текстовые сообщения, которые вы получаете, могут быть от кого угодно, включая мошенников.
Мы рекомендуем прочитать наше подробное руководство о том, как избежать мошенничества, чтобы узнать больше о том, как лучше всего избежать обоих распространенных видов мошенничества, нацеленных на мобильные устройства.
comparitech.com
Что такое вишинг?
Как и в случае с другими видами фишинга, голосовое мошенничество в значительной степени полагается на манипуляции и социальную инженерию, чтобы заставить жертв отказаться от личной информации.
При использовании вишинга преступники обычно притворяются из официального источника, такого как банк или правительственная организация. Многие мошенники Vishing могут исходить из-за пределов вашей страны. Таким образом, многие мошенники будут использовать синтезаторы голоса в текст и записанные сообщения, чтобы замаскировать свою личность. Те, кто находится в вашей стране, также могут использовать настоящего человека на другом конце линии для более целенаправленного мошенничества.
Независимо от источника, большинство попыток убедить жертву отказаться от ПИН-кода, номеров социального страхования, кодов безопасности кредитных карт, паролей или других личных данных. Затем эта информация будет использоваться для какого-либо типа мошенничества с идентификационными данными или для последующего кражи денег непосредственно со счета. В некоторых случаях мошенник пытается получить доступ к личным или финансовым счетам (например, к банковскому счету), чтобы украсть информацию или деньги.
Большинство мошенников теперь полагаются на так называемый «спуфинг идентификатора вызывающего абонента». Подмена идентификатора позволяет им отправлять телефонные звонки, которые кажутся исходящими из законного или локализованного источника. В результате жертвы могут чувствовать себя более вынужденными ответить на звонок. Однако многие мошенники оставляют предварительно записанное сообщение голосовой почты, если звонок игнорируется.
Вам может быть интересно, как мошенник-мошенник вообще получил ваш номер телефона. Обычно на этот вопрос нет простого ответа, но есть несколько возможных источников. Мошенники могут использовать украденную телефонную информацию или звонить автоматически сгенерированным номерам, пока не найдут совпадение. В частности, в 2017 и 2018 годах вероятность того, что ваш номер был украден и перемещался в Dark Web, чрезвычайно высока. Только от взлома Equifax пострадало 143 миллиона американцев. И если вы похожи на меня, ваш адрес электронной почты уже был украден в результате множества различных взломов за эти годы. (Вы можете проверить, если ваш адрес электронной почты был взломан здесь).
Не все мошенники нацелены на людей
Распространенное заблуждение о вишинге состоит в том, что атаки нацелены на обычных потребителей. Однако бизнес также часто оказывается в центре внимания. Мошенники могут нацеливаться на предприятия не только для получения частной информации о пользователях, но и для того, чтобы потенциально обмануть эти предприятия, используя деньги и ценные данные.
Опытный мошенник может даже получить полный доступ к целевым учетным записям отдельного пользователя. Следующее видео с Fusion.net показывает, как именно это может произойти, и насколько просто мошеннику попасть в ваши личные учетные записи с помощью мошенничества, ориентированного на бизнес.
К сожалению, вы мало что можете сделать для защиты от мошенников, которые обманом заставляют ваш банк или другие предприятия предоставить вашу информацию. Вина в этих случаях лежит на сотрудниках службы поддержки бизнеса, которые не соблюдают надлежащие процедуры и вместо этого становятся жертвами разумно обманчивого мошенничества.
Виды вишинга
Обычно по контексту звонка легко определить, была ли у вас попытка вишинга. Телефонный обмен может происходить примерно так:
Ваш телефон звонит. Номер, который появляется, похоже, совпадает с вашим кодом города или, возможно, регистрируется как название компании, которую вы знаете. Думая, что это от кого-то из местных, вы берете его и приветствуете. На другом конце линии заметно роботизированный голос сообщает вам, что ваш банковский счет был взломан. Чтобы обезопасить свою учетную запись, вам необходимо позвонить по указанному номеру. И вы должны поторопиться, так как вы рискуете потерять все свои деньги или столкнуться с другими последствиями. Если вы просто перезвоните или дадите им информацию о своей учетной записи, они могут помочь вам заблокировать мошеннические транзакции до того, как они произойдут.
Звучит знакомо? Должно. Попытки мошенничества с банками являются одними из самых распространенных типов во всех странах, где происходит вишинг. Хотя в этих мошенничествах используется все более убедительный синтез голоса, некоторые мошенники по-прежнему предпочитают действовать по старинке с очень убедительной игрой. Тем не менее, вы, вероятно, столкнетесь с распространенными типами вишинга:
- Предполагаемое мошенничество или подозрительная активность на вашем банковском счете
- Просроченные или неуплаченные налоги в налоговую службу (IRS), HM Revenue and Customs (HMRC) или другие налоговые органы
- Призы или выигрыши в конкурсе (например, круиз или отпуск с оплатой всех расходов)
- Поддельный вызов технической поддержки компьютера для удаленного доступа к вашему компьютеру для решения проблемы
- Поддельные государственные органы (например, суд или правоохранительный орган)
Чтобы понять, как это может выглядеть, на GetSafeOnline.org есть несколько аудио-реконструкций из реальных попыток поиска. Вот только один пример:
Одна пугающая тактика, которую мошенники также используют в поисках мошенничества, называется «отказ от повешения». Используя этот метод, мошенники-мошенники вызовут жертву любым из вышеперечисленных способов. В то время как жертва считает, что звонок завершился, мошенник вместо этого повисает на линии, поддерживая это соединение, производя фальшивый гудок. Затем жертва позвонит по указанному номеру или в свой банк и вместо разговора с предполагаемым учреждением будет разговаривать с другим мошенником. Этот тип мошенничества привел к тому, что некоторые люди потеряли десятки тысяч долларов.
Конечно, есть и другие примеры. В июле 2018 года правоохранительные органы США разогнали крупнейшее в стране телефонное мошенничество с IRS, приговорив 21 американца к многолетнему тюремному заключению. Мошенничество обманом заставило тысячи американцев отказаться от миллионов долларов за последнее десятилетие, поскольку мошенники притворились агентами IRS, предупреждая ничего не подозревающих американцев о том, что им грозит тюремное заключение за неуплаченные налоги.
Как избежать мошенничества с вишингом
К сожалению, вы мало что можете сделать, чтобы полностью избежать мошенничества. Мошенничество с предприятиями и учреждениями, в которых хранится ваша личная информация, находится вне вашего контроля. И, как мы обсуждали с SMS-фишингом или смишингом, мошенники склонны игнорировать установленные реестры «не звонить», поскольку они не являются законными предприятиями, обеспокоенными государственными постановлениями или правовыми последствиями. Учитывая, что ваш номер часто связан со многими учетными записями, вы, вероятно, потеряете свой номер из-за мошенничества при утечке данных в какой-то момент, если вы еще этого не сделали.
Есть шаги, которые вы можете предпринять, чтобы избежать мошенничества. Некоторые используют технические средства, в то время как другие проявляют инициативу.
1. Никогда не отвечайте на звонок с неизвестного номера.
Может возникнуть соблазн отвечать на звонки с неизвестных номеров, но это может привести вас прямо в руки ожидающего мошенника. Кроме того, звонок может только предупредить мошенников о том, что номер активен, что приведет к увеличению количества звонков в будущем.
Вместо этого позвольте вызову перейти на голосовую почту. Эмпирическое правило состоит в том, что любое реальное лицо, предприятие или государственное учреждение, которое звонило по поводу чего-то важного, неизменно оставит голосовое сообщение или перезвонит позже. Многие мошенники также оставляют предварительно записанное сообщение голосовой почты, которое дает вам возможность правильно проверить, является ли звонящий законным источником.
Однако обратите внимание, что многие мошенники теперь немедленно перезвонят. Целью обратного звонка является противодействие приведенному выше совету. Мы с большей вероятностью ответим на звонок по неизвестному номеру, поскольку традиционно это указывало на то, что звонящий - это не только кто-то, кого мы знаем, но и что звонок важен. Эта тактика помогает понять, почему вишинг считается разновидностью социальной инженерии.
Со своей стороны, я однажды получил несколько звонков от мошенника, который постоянно отправлял на голосовую почту беззвучное сообщение. В какой-то момент мошенник (явно разочарованный) оставил 30-секундное голосовое сообщение, которое снова молчало до последней секунды, в котором он прошептал: «Когда-нибудь ты будешь». Супер жутко? Да. Но это также хороший пример того, почему вы не должны отвечать на звонки с этих неизвестных номеров.
2. Если вы ответите, никогда не сообщайте личную информацию по телефону.
Банки и государственные учреждения никогда не должны запрашивать личную информацию по телефону. Тем не менее, банки позвонят вам, если они сочтут, что с вашей учетной записью может иметь место мошенничество. Однако обычно они звонят только для подтверждения вашего местоположения и предупреждения о событии. Они не будут запрашивать личную информацию при звонке, который вы получаете от них. Государственные учреждения, такие как IRS, почти всегда общаются по почте или иногда по электронной почте для ведения официальных дел.
Если вас попросят предоставить личную информацию, спросите имя звонящего и сообщите им, что вы перезвоните после получения официального номера. Подозрительный абонент может попытаться дать вам номер, по которому можно перезвонить. В таком случае сверьте этот номер с информацией, доступной в Интернете. Если номера отличаются, позвоните по номеру, который вы нашли с помощью онлайн-поиска, доступного на веб-сайте компании или учреждения. После того, как вы перезвоните, спросите об исходном звонившем, чтобы подтвердить личность.
3. Используйте приложение для идентификации вызывающего абонента.
Google и Apple проделали большую работу за эти годы, чтобы улучшить свои собственные методы идентификации вызывающего абонента. Однако ни операционные системы Android, ни iOS не могут эффективно обрабатывать большинство спам-вызовов или поддельных идентификаторов. Благодаря множеству доступных сейчас опций передачи голоса по интернет-протоколу (VoIP) мошенники могут легко создавать поддельные номера. Скрытые личности позволяют им практически не оставлять следов того, откуда они на самом деле звонят.
Хорошее приложение для идентификации вызывающего абонента может повысить способность вашего телефона обнаруживать и блокировать спам-вызовы. Как для телефонов Android, так и для iOS лучшим вариантом может быть Truecaller. Truecaller загружает и использует более 250 миллионов человек по всему миру, в своей базе данных заблокировано более 2 миллиардов номеров спама. Подтвержденные номера спама блокируются, а хорошие номера пропускаются. Если номер окажется мошенническим, вы можете добавить его в их базу данных.
4. Но не доверяйте АОН полностью.
Даже если установлено более эффективное приложение для идентификации вызывающего абонента, избегайте номеров, которых нет в вашей телефонной книге. Вы по-прежнему можете получать мошеннические звонки с поддельных номеров, которые кажутся законными. Даже с установленным приложением идентификации вызывающего абонента разрешите любые вызовы, которых нет в вашей телефонной книге, направлять непосредственно на голосовую почту.
5. Относитесь к мошенничеству с вишингом так же, как и с мошенничеством со смишингом
Жульничества вишинга и смишинга принадлежат к одной семье. Оба используют ваше мобильное устройство для нацеливания на вас. Как и в случае с smishing, мошенничество vishing полагается на личный характер общения по мобильному телефону, чтобы попытаться извлечь ценную информацию. Однако важно знать, что ваш личный номер мобильного телефона не является личным. И телефонные звонки, и текстовые сообщения, которые вы получаете, могут быть от кого угодно, включая мошенников.
Мы рекомендуем прочитать наше подробное руководство о том, как избежать мошенничества, чтобы узнать больше о том, как лучше всего избежать обоих распространенных видов мошенничества, нацеленных на мобильные устройства.
comparitech.com
