Злоумышленники изобрели новый способ выманивания ценной информации у людей. На этот раз техническим средством обмана стали системы интернет-телефонии.
В настоящее время большинство сетевых преступников, как правило, пользуются электронной почтой для рассылки спама и вирусов, а также фишинговых сообщений, в которых электронное письмо или веб-сайт выдаются за письмо или сайт банка или другого учреждения. Но есть и те, кто использует более продвинутые технологии для поиска свежих жертв. Чтобы сделать свои уловки более правдоподобными и убедить людей выдать такую ценную информацию, как номера кредитных карт, реквизиты банковских счетов или личная информация, некоторые мошенники обратились к системам интернет-телефонии.
Новый вид мошенничества уже получил название «вишинг», поскольку преступники, как и в случае с фишингом, выдают себя за представителей банков и других финансовых учреждений, но техническим средством обмана являются системы интернет-телефонии (VoIP). Например, в одном из случаев, выявленных недавно компанией WebSense, пользователям рассылалось электронное письмо с просьбой позвонить по телефону 0800 и откорректировать свои банковские реквизиты. Если пользователь звонил по этому телефону, ему отвечал записанный голос, который просил ввести номер счета на телефонной клавиатуре.
Подобный вид комбинированного мошенничества с помощью электронной почты и телефона, направленный против службы интернет-платежейPayPal, выявила и антивирусная компанияSophos. Жертвам также предлагалось позвонить по номеру телефона и подтвердить реквизиты своего счета.
Компания Secure Computing столкнулась с более изощренным способом обмана, когда электронная почта вообще не используется. Вместо этого преступники программируют компьютер так, чтобы он набирал номера из длинного списка телефонных номеров и проигрывал записанное сообщение любому, кто ответил бы. В записанном сообщении человека предупреждают, что информация о его кредитной карте попала к мошенникам, и просят ввести номер кредитной карты.
Новый вид мошенничества может выглядеть достаточно правдоподобно, так как технология интернет-телефонии позволяет фальсифицировать номер вызывающего абонента. Пол Генри (Paul Henry), представитель Secure Computing, считает, что у нового вида обмана есть шансы на успех, так как очень мало людей недоверчиво отнесутся к телефонному звонку, сообщающему о проблеме с кредитной картой. «Здравый смысл первая линия защиты, говорит г-н Генри. Любой, кому звонят из банка, должен принять соответствующие шаги для защиты своей личной информации и своего банковского счета».
Г-н Генри отметил, что банк или компания-оператор кредитных карт должны знать некоторую личную информацию о клиенте, которому они звонят. Поэтому люди обязаны настороженно относиться ко всем звонкам, когда звонящий представитель банка или финансового учреждения не знает даже базовой личной информации например, имени и фамилии клиента. Обо всех таких случаях следует незамедлительно сообщать в банк, говорит г-н Генри.
Алан Нунн, старший специалист по технологиям в компании Newport Networks, занимающейся продажами технологий VoIP, говорит, что в первое время своего существования фишинг был успешен благодаря тому, что люди не имели представления о его опасностях. «Мы частично решили эту проблему путем просвещения пользователей», говорит он, добавив, что этот же метод необходим для борьбы с новым видом мошенничества. Кроме того, по его мнению, компании, занимающиеся интернет-телефонией, постепенно должны будут предпринять ряд технических мер для решения новых проблем.
Как известно, многие интернет-провайдеры имеют черные списки адресов, с которых рассылается спам. Должны быть составлены аналогичные списки абонентов, занимающихся вишингом, чтобы любой исходящий от них звонок блокировался до того, как он дойдет до вызываемого абонента. Тем не менее, г-н Нунн признал, что, скорее всего, между компаниями, пытающимися остановить распространение нового вида мошенничества, и преступниками, ищущими новых жертв, развернется «гонка вооружений»: «Подозреваю, что злоумышленники пока находятся на стадии экспериментирования. Но я также думаю, что одновременно с этим происходит и реальное мошенничество».
Поделиться
Короткая ссылка
