Мошенники придумали новый способ выманивания ценной информации у людей

image

Теги: VoIP, Sophos, Secure Computing

На этот раз техническим средством обмана стали системы интернет-телефонии.

В настоящее время большинство сетевых преступников, как правило, пользуются электронной почтой для рассылки спама и вирусов, а также фишинговых сообщений, в которых электронное письмо или веб-сайт выдаются за письмо или сайт банка или другого учреждения. Но есть и те, кто использует более продвинутые технологии для поиска свежих жертв. Чтобы сделать свои уловки более правдоподобными и убедить людей выдать такую ценную информацию, как номера кредитных карт, реквизиты банковских счетов или личная информация, некоторые мошенники обратились к системам интернет-телефонии.

Новый вид мошенничества уже получил название «вишинг», поскольку преступники, как и в случае с фишингом, выдают себя за представителей банков и других финансовых учреждений, но техническим средством обмана являются системы интернет-телефонии (VoIP). Например, в одном из случаев, выявленных недавно компанией WebSense, пользователям рассылалось электронное письмо с просьбой позвонить по телефону 0800 и откорректировать свои банковские реквизиты. Если пользователь звонил по этому телефону, ему отвечал записанный голос, который просил ввести номер счета на телефонной клавиатуре.

Подобный вид комбинированного мошенничества с помощью электронной почты и телефона, направленный против службы интернет-платежей PayPal, выявила и антивирусная компания Sophos. Жертвам также предлагалось позвонить по номеру телефона и подтвердить реквизиты своего счета.

Компания Secure Computing столкнулась с более изощренным способом обмана, когда электронная почта вообще не используется. Вместо этого преступники программируют компьютер так, чтобы он набирал номера из длинного списка телефонных номеров и проигрывал записанное сообщение любому, кто ответил бы. В записанном сообщении человека предупреждают, что информация о его кредитной карте попала к мошенникам, и просят ввести номер кредитной карты.

Новый вид мошенничества может выглядеть достаточно правдоподобно, так как технология интернет-телефонии позволяет фальсифицировать номер вызывающего абонента. Пол Генри (Paul Henry), представитель Secure Computing, считает, что у нового вида обмана есть шансы на успех, так как очень мало людей недоверчиво отнесутся к телефонному звонку, сообщающему о проблеме с кредитной картой. «Здравый смысл — первая линия защиты, — говорит г-н Генри. — Любой, кому звонят из банка, должен принять соответствующие шаги для защиты своей личной информации и своего банковского счета».

Г-н Генри отметил, что банк или компания-оператор кредитных карт должны знать некоторую личную информацию о клиенте, которому они звонят. Поэтому люди обязаны настороженно относиться ко всем звонкам, когда звонящий представитель банка или финансового учреждения не знает даже базовой личной информации — например, имени и фамилии клиента. Обо всех таких случаях следует незамедлительно сообщать в банк, говорит г-н Генри.

Алан Нунн, старший специалист по технологиям в компании Newport Networks, занимающейся продажами технологий VoIP, говорит, что в первое время своего существования фишинг был успешен благодаря тому, что люди не имели представления о его опасностях. «Мы частично решили эту проблему путем просвещения пользователей», — говорит он, добавив, что этот же метод необходим для борьбы с новым видом мошенничества. Кроме того, по его мнению, компании, занимающиеся интернет-телефонией, постепенно должны будут предпринять ряд технических мер для решения новых проблем.

Как известно, многие интернет-провайдеры имеют черные списки адресов, с которых рассылается спам. Должны быть составлены аналогичные списки абонентов, занимающихся вишингом, чтобы любой исходящий от них звонок блокировался до того, как он дойдет до вызываемого абонента. Тем не менее, г-н Нунн признал, что, скорее всего, между компаниями, пытающимися остановить распространение нового вида мошенничества, и преступниками, ищущими новых жертв, развернется «гонка вооружений»: «Подозреваю, что злоумышленники пока находятся на стадии экспериментирования. Но я также думаю, что одновременно с этим происходит и реальное мошенничество».

CNews.ru


или введите имя

CAPTCHA
Алекс
20-07-2009 13:02:33
Все заявления по уголовному делу против Рыжих и ООО "Линия Защиты" № 205897, принимаются по адресу: ул. Адмирала Макарова д. 23 (Александров Дмитрий Андреевич - дознаватель) Начальнику отделения дознания УВД по САО подполковнику милиции Ивасиву И.И. Заявление по уголовному делу № 205897 Адрес: (ваш) ФИО: (ваше) Тел: (ваш) ЗАЯВЛЕНИЕ (Текст заявления) Лучше писать на Рыжих, т.к. он - главный в шайке! Пишите ВСЁ, что видели, есть и знаете!!! Прошу приобщить моё заявление к уголовному делу № 205897, гражданский иск.
0 |