ПОВІДОМЛЕННЯ Шахрайство, яке породжує хаос серед румунів

Автор: Богдан Бішок/Дата публікації: 11.01.2018 16:11

шахрайство

Все більше румунів потрапляє в пастку злочинців, які використовують різні методи, щоб їх обдурити, попереджає CERT-RO. Якщо ви усвідомлюєте, що стали жертвою такого нападу, зверніться до найближчого відділення поліції.

В останні місяці на користувачів у Румунії здійснюються різні фішинг-кампанії за допомогою телефонних дзвінків.

Цей тип атаки називається вишинг (голос + фішинг = вишивання), а методи, що використовуються зловмисниками, натхненні методами соціальної інженерії.

Напад починається з телефонного дзвінка. У ньому зловмисник стверджує, що представляє певну компанію чи владу. Щоб надати правду виклику, зловмисники використовують дані про жертву, які зазвичай доступні в Інтернеті (ім’я, прізвище, адреса електронної пошти тощо).

Коли потенційна жертва вважає, що дзвінок є законним, шанси на надання конфіденційних даних (особистих чи банківських) по телефону збільшуються в геометричній прогресії. У той же час зловмисники можуть скористатися довірливістю жертв, щоб переконати їх встановити шкідливе програмне забезпечення або програми дистанційного керування на віддалених пристроях.
Методи вишивання

Призначення цих дзвінків різниться залежно від типу вишивки:

Шахрайство з пропущеними дзвінками
Користувач знаходить пропущений дзвінок з телефонного номера за межами країни. При спробі зв’язатись із цим номером, щоб зрозуміти мету дзвінка, жертва, як правило, називає номер телефону за додаткову плату. Крім того, метою зловмисників є підтримувати дзвінок активним якомога довше.

Заблоковане шахрайство на банківському рахунку

Користувачі повинні бути не просто пильними щодо пропущених дзвінків. Інший метод, який застосовують кіберзлочинці, передбачає прямий виклик потенційній жертві.

Застосовуючи автоматичний запис, який зазвичай робиться за допомогою програми перетворення тексту в мовлення, зловмисники реалізують автоматизований сценарій, в якому жертву запитують особисті або банківські реквізити.
Наприклад, співрозмовники можуть сказати, що вони телефонують із банку, клієнтом якого ви є, щоб повідомити вас про блокування вашого рахунку. Щоб розблокувати, вам рекомендується зателефонувати за іншим номером.

Дуже ймовірно, що зателефонований пізніше номер буде доплатою. Таким чином, окрім збору особистих та фінансових даних, метою зловмисників є якнайдовше тримати жертву в телефоні. Пізніше, після отримання телефонного рахунку, користувачі розуміють, що їм заподіяно шкоду.

Моделі телефонних номерів, про які до цього часу повідомляється в CERT-RO:.

Такі послуги, які дозволяють телефонувати, відображаючи інший номер на телефоні іншої людини, все ще існують в Інтернеті. Як бачимо, зловмисники зазвичай вибирають цифри, які здаються користувачам знайомими. Префікс (021) надзвичайно використовується в Румунії.

Що ми робимо, якщо потрапляємо в пастку?

Якщо ви усвідомлюєте, що стали жертвою такої атаки, запишіть будь-які дані, які ви пам’ятаєте під час цього дзвінка: номер або телефонні номери, з якими ви зв’язались за цією схемою вибору, дату та тривалість дзвінка, дані, які ви надали, яке програмне забезпечення вам запропонували встановити, будь-які дані, надані зловмисником, і особливо, які дії ви вжили на прохання співрозмовника.

Потім зверніться до найближчого відділення міліції, щоб подати скаргу та вказати ці деталі. Повідомте про будь-яке шахрайство в поліцію, навіть якщо ви не стали жертвою.

Якщо ви надали детальну інформацію про свій рахунок, Інтернет-банкінг або дані картки, якомога швидше зв’яжіться зі своїм банком, щоб заблокувати підозрілі операції. Швидкість, з якою ви робите цей крок, є дуже важливою.
Слідкуйте за майбутніми спробами! Якщо ви стали жертвою шахрайства, скоріш за все зловмисники знову націляться на вас або продають ваші дані іншим злочинцям.

Повідомте команду CERT-RO електронною поштою ([email protected]), через веб-сайт cert.ro або ви можете написати нам у соціальних мережах: Facebook, Twitter, LinkedIn або Instagram.

Під час Європейського місяця кібербезпеки 2018 року Європол, Європейський банківський форум та румунська поліція надали користувачам листівку із важливою інформацією та порадами, які слід розглянути у випадку найпоширеніших спроб шахрайства в Інтернеті.