ПРЕДУПРЕЖДЕНИЕ Измама, която предизвиква хаос сред румънците

Автор: Богдан Бишок/Дата на публикуване: 01-11-2018 16:11

измама

Все повече румънци попадат в капана на престъпници, които използват различни методи, за да ги измамят, предупреждава CERT-RO. Ако осъзнаете, че сте станали жертва на такова нападение, отидете до най-близкото полицейско управление.

През последните месеци потребителите в Румъния са насочени към различни фишинг кампании чрез телефонни разговори.

Този тип атака се нарича vishing (voice + phishing = vishing), а методите, използвани от нападателите, са вдъхновени от техниките за социално инженерство (социално инженерство).

Атаката започва с телефонно обаждане. В него нападателят твърди, че представлява определена компания или орган. За да дадат истина на обаждането, нападателите използват данни за жертвата, които обикновено са достъпни онлайн (име, фамилия, имейл адрес и др.).

Когато потенциалната жертва смята, че обаждането е законно, шансовете за предоставяне на поверителни данни (лични или банкови) по телефона нарастват експоненциално. В същото време нападателите могат да се възползват от доверчивостта на жертвите, за да ги убедят да инсталират злонамерен софтуер или приложения за дистанционно управление на отдалечени устройства.
Методи на Vishing

Целта на тези обаждания се различава в зависимост от вида на желанието:

Измама с пропуснати обаждания
Потребителят намира пропуснато обаждане от телефонен номер извън страната. Когато се опитва да се свърже с този номер, за да разбере целта на разговора, жертвата обикновено се обажда на телефонен номер с допълнителна такса. Освен това целта на нападателите е да поддържат разговора активен възможно най-дълго.

Блокирана измама с банкова сметка

Потребителите не трябва просто да бъдат бдителни за пропуснатите повиквания. Друг метод, използван от киберпрестъпниците, включва директно извикване на потенциалната жертва.

Използвайки автоматичен запис, обикновено направен чрез приложение за преобразуване на текст в реч, нападателите прилагат автоматизиран сценарий, при който жертвата се пита за лични или банкови данни.
Например събеседниците могат да кажат, че се обаждат от банката, на която сте клиент, за да ви уведомят за блокирането на акаунта ви. За отключване ви съветваме да се обадите на друг номер.

Много вероятно е номерът, извикан по-късно, да бъде допълнителен. По този начин, освен събирането на лични и финансови данни, целта на нападателите е да държат жертвата по телефона възможно най-дълго. По-късно, след получаване на телефонната сметка, потребителите осъзнават, че са били ощетени.

Модели на телефонни номера, съобщени до момента на CERT-RO, са: +212662004621, +40201272539, 02162094975 или 02191873368. Разбира се, възможно е тези телефонни номера да се генерират произволно, чрез приложение за фалшиво обаждане.

Такива услуги, които ви позволяват да осъществявате телефонни обаждания чрез показване на различен номер на телефона на другия човек, все още съществуват в интернет. Както се вижда, нападателите обикновено избират номера, които изглеждат познати на потребителите. Префиксът (021) е изключително използван в Румъния.

Какво правим, ако попаднем в капан?

Ако осъзнаете, че сте станали жертва на подобна атака, запишете всички данни, които помните от това обаждане: номера или телефонните номера, с които сте се свързали по тази схема, датата и продължителността на разговора, какво данни, които сте предоставили, какъв софтуер ви е предложено да инсталирате, всички данни, предоставени от нападателя и особено какви действия сте предприели, по искане на събеседника.

След това отидете до най-близкото полицейско управление, за да подадете жалба и да посочите тези подробности. Докладвайте за всяка измама в полицията, дори ако не сте станали жертва.

Ако сте предоставили подробности за вашата сметка, интернет банкиране или данни за карти, свържете се с банката си възможно най-скоро, за да блокирате всякакви подозрителни транзакции. Скоростта, с която правите тази стъпка, е от съществено значение.
Внимавайте за бъдещи опити! Ако сте станали жертва на измама, най-вероятно извършителите ще ви насочат отново или ще продадат вашите данни на други престъпници.

Уведомете екипа на CERT-RO чрез имейл ([email protected]), чрез уебсайта cert.ro или можете да ни пишете в каналите в социалните медии: Facebook, Twitter, LinkedIn или Instagram.

По време на Европейския месец за киберсигурност 2018 г., Европол, Европейският банков форум и румънската полиция предоставиха на потребителите листовка със съществена информация и съвети, които да се вземат предвид в случай на най-честите опити за онлайн измами.