Управление защиты информации Национального банка Республики Беларусь, FinCERTby, в минувшую пятницу проинформировало общественность о том, что в Беларуси участились случаи телефонного мошенничества, так называемого «вишинга».
В Нацбанке напоминают, что вишинг — это один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную связь и играя определенную роль (сотрудника банка, покупателя и так далее), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определенных действий с карточным счетом или платежной картой с целью хищения денежных средств.
Регулятором установлено, что злоумышленники звонят клиентам белорусских банков и, представляясь сотрудниками банков (в том числе специалистами по безопасности), под различными предлогами просят предоставить паспортные данные, а также реквизиты банковских платежных карточек и коды, поступающие на телефонный номер клиента банка.
«Обращаем внимание, что злоумышленники могут использовать программы-анонимайзеры. В таком случае номера телефонов, с которых осуществляются звонки, определяются как официальные номера, указанные на сайте банка. Также злоумышленники могут подменять официальный номер не целиком, а лишь одну его цифру, и визуально этот подлог может быть незаметен. При разговоре для большей правдоподобности шумовым фоном при звонке может использоваться имитация звуков работающего колл-центра банка», говорится в предупреждении от FinCERTby.
FinCERTby рекомендует в случае поступления подобных звонков немедленно завершить разговор и обратиться в колл-центр банка, эмитировавшего карточку, рассказать о ситуации и далее следовать рекомендациям сотрудника банка. В случае, если злоумышленнику все же удалось получить реквизиты карточки или был установлен факт хищения денежных средств, следует незамедлительно заблокировать карточку и обратиться с заявлением в правоохранительные органы.