Как избежать нового метода мобильного мошенничества

У злоумышленников появился новый метод мошенничества для получения финансовых данных и личной информации, однако это не фишинг электронной почты или "игры доверия". Новым способом оказались телефонные звонки, иногда от людей, а порой и автоматические. Об этом сообщает The Fortune.

Схема злоумышленников работает следующим образом: жертва получает телефонный звонок или от человека, или от автоматизированных систем, запрограммированных так, чтобы голос звучал максимально естественно. Идентификатор вызывающего абонента будет отображаться либо по номеру телефона, либо по имени, либо по обоим сразу - финансовому учреждению или сотовому оператору, у которого есть учетная запись.

Затем человек или система сообщают некоторые детали и говорят человеку, что они стали жертвами мошенничества, и им необходимо предоставить подробную информацию, часто включающую в себя PIN-код аккаунта, для настройки сменной карты или замораживания учетной записи.

Используя эту информацию, мошенники могут создать дебетовые карты или снять средства. Также они могут использовать онлайн-банкинг для перевода денег или выдачи чеков. Некоторые мошенники просто собирают данные, а затем продают их третьим лицам.

Эксперт по вопросам безопасности Брайан Кребс зафиксировал тревожную тенденцию относительно атак такого типа. Мошенники могут получить часть или весь номер социального страхования, кредитную карту и домашний адрес жертвы.

Хоть голосовое мошенничество существовало уже давно, новизна метода заключается в том, сколько информации у злоумышленников. Новые атаки настолько убедительны, что преступникам удалось обмануть двух опытных интернет-ветеранов. Один из них передал всю свою информацию.

Манипуляция с идентификатором вызывающего абонента также играет важную роль. Мошенники очень легко могут сгенерировать любой номер телефона и текст, чтобы выдать себя за авторитетное учреждение.

Избежать фишинга можно старым проверенным способом: никогда не предоставляйте или не подтверждайте какие-либо личные или финансовые данные, когда вы получаете звонок от финучреждений.

Никогда не используйте номер телефона, предоставленный мошенником. Всегда звоните в учреждение по номеру телефона, указанному на карточке, которую вы используете, или на веб-сайте.

Банки и компании-эмитенты кредитных карт никогда не будут запрашивать ваш PIN-код по телефону, и, даже если есть причина, по которой они вам могут позвонить, служащие сами предоставят всю информацию, не спрашивая у вас ничего, кроме имени.

Если вас попросят предоставить личные данные или секреты учетной записи, повесьте трубку. Некоторые из этих фишеров могут стать агрессивными, угрожая полицией, ФБР, штрафами или исками. В этом случае спросите имя и номер – хоть это и явное мошенничество, преступники могут завершить вызов или предоставят неправдивую информацию.