Мы «почти» привыкли к фишингу, мошеннической электронной почте, которая пытается украсть наши данные. А также смишинг, вариант через смс. А как насчет вишинга,последний сложный вариант классической телефонной ловушки с помощью голоса. Это работает так: мы получаем телефонный звонок, желательно на наш мобильный телефон, чтобы номер звонящего можно было увидеть четко и сразу. Вот он, наш верный номер. Сопровождается, как это часто бывает сейчас, надписью, четко идентифицирующей его полностью. Наш банк, страховая компания, оператор газа или электричества звонят нам. Или, может быть, Агентство по доходам, потому что это именно то, что написано на нашем дисплее. А еще есть этот профессиональный голос, который сразу заставляет нас чувствовать себя непринужденно. Есть проблема с заблокированным аккаунтом, но на данный момент мы можем решить ее вместе с нашим оперативным партнером. Что-то не так со счетом, но мы можем исправить это прямо сейчас. Голос подскажет: просто введите персональный код и следуйте указанной процедуре. Появляющееся число кажется абсолютной гарантией. Мы доверяем. Горе нам.
Как работает мошенничество
Вишинг (голосовой фишинг) родился не вчера, но с некоторых пор стал по-настоящему коварным благодаря сочетанию с другим проклятием телекоммуникационных технологий: подмена идентификатора вызывающего абонента, о чем мы уже подробно говорили, а именно манипулирование переданным номером на принимающий телефон, который кажется тем, чем он не является. Устройства и процедуры для реализации этого трюка широко используются колл-центрами, которые каждый день убивают всех нас, чтобы заставить нас сменить поставщика услуг или предложить нам невероятные инвестиционные возможности. Но есть, на самом деле, и худшее: подделка идентификатора вызывающего абонента использовалась, чтобы завоевать наше доверие и, возможно, опустошить наш банковский счет.
По ту сторону телефона, пытающегося обмануть, часто оказывается изощренный профессиональный преступник, сложная мошенническая организация, способная умело использовать так называемые социальная инженерия, набор техник, основанных на врожденных чувствах: доверие и страх, жадность и альтруизм. Динамика состоит из двух моментов: изменить наши эмоции, поставив нас перед неожиданным событием, чтобы немедленно предложить нам спасательный круг, который гарантирует нам почти немедленное решение. Хороший сервис, который исходит от тех, кого мы уже выбрали для решения наших повседневных задач. Зачем удивляться?
Каталог ловушек
В мошеннических схемах, реализованных с помощью этих методов, существует настоящий персонализированный каталог. Знает ли злодей, что охотится на пожилого и, вероятно, не очень умного человека? Вот и остановка того, что мы считаем своим банком: идет компьютерная атака, которую необходимо обезвредить, изменив коды доступа к счету. Тот, кто находится на другом конце трубки, может сделать это напрямую. Просто дайте ему коды. А потом вместе и по телефону процедуру проверки операции с нашего мобильника, учитывая, что это сейчас повсеместно распространенная практика именно для пресечения мошенничества. А как насчет банды, с которой он работает? самозваные чиновники Агентства по доходам, которые сообщают нам о крайнем сроке в течение дня о возможности возмещения неуплаченных налогов (о которых мы можем не знать), избегая очень высоких штрафов? Тот же метод: операция по телефону, «и все становится на свои места, исправляя прошлое и без санкций, избегаемых в последнюю минуту».
Учетная запись, коды, подтверждающие сообщения, проверка операции: все это делается в сотрудничестве с прилежным и чрезвычайно полезным сотрудником. Ведь правда или неправда, что все, абсолютно все последние действующие правительства реализовывали фантастические проекты для «дружественного налоговика»? Настолько дружелюбно, что какой-то самопровозглашенный чиновник, особо посвятивший себя защите пожилых людей, даже предлагает прислать кого-нибудь, чтобы собрать необходимую наличность прямо из нашего дома: номер, который появляется на нашем дисплее, является доказательством, и новый телефонный звонок, который мы получим «за безопасности», когда ответственное лицо позвонит в дверь. Звучит потрясающе, но кто-то попадается на это все еще сегодня.
Внимание: если проблемы, вызванные примерами, которые мы только что привели, безусловно, уместны, существует гораздо больше проблем, которые могут создать для нас потенциальные проблемы. Не только предоставление данных о нашей кредитной карте, но и просто запрос сведений о документе и нашем текущем счете может подвергнуть нас бесконечной серии мошенничеств: например, оговорки о кредитах на наше имя.
Как предотвратить и как защитить себя
Первое универсальное правило: наши данные, какими бы они ни были, не работают никогда не делился ни просто подтвердить по телефону, даже если звонящий выглядит как сотрудник нашего банка или должностное лицо компании, клиентами которой мы являемся. Однако запрос такого типа является аномальным, на практике он не уважает никого, кто правильно действует в правилах. Он должен сразу предупредить нас о попытке мошенничества. И реже, чем когда-либо лучше отвечать на неизвестные или затененные номера. Если что, давайте оставим это вставленным автоответчик, выслушайте сообщение, а затем спокойно оцените ситуацию: если мы считаем, что существует реальная вероятность того, что звонок подлинный, нам просто нужно будет снова позвонить по этому номеру.
Но для большей безопасности примем дополнительные меры предосторожности: если звонок поступил на стационарный телефон, перезванивайте с мобильного телефона, а не с того же аппарата, который в случае традиционного телефона все же подключен к АТС медной витой пара (объективно редко, но все еще случается сегодня) могла быть на мгновение отключена и повторно подключена к имитатору линии преступниками непосредственно из местного телефонного шкафа. Афера внутри аферы, которую, однако, невозможно реализовать, если наш стационарный телефон работает с оптоволоконным соединением, которое приходит прямо домой.
Подозреваем ли мы, что подверглись попытке вишинга? А может, мы просто попались? Шаги, которые нужно предпринять, сразу интуитивно понятны. Первый шаг: мы мгновенно меняем коды доступа, которыми мы поделились. Второй и, возможно, современный шаг: чтобы попытаться нейтрализовать мошеннический продукт, мы немедленно уведомляем вовлеченную компанию или оператора. Третий шаг (тоже быстрый): сделаем разоблаченная жалоба в полицейском участке или в местном отделении карабинеров.
