АЛЕРТА Измамата што прави хаос кај Романците

Автор: Богдан Бишок/Датум на објавување: 01-11-2018 16:11

алерта

Се повеќе и повеќе Романци паѓаат во стапицата на криминалци кои користат различни методи за да ги измамат, предупредува ЦЕРТ-РО. Ако сфатите дека сте биле жртви на таков напад, одете во најблиската полициска станица.

Во последниве месеци, корисниците во Романија се мета на разни фишинг-кампањи преку телефонски повици.

Овој вид на напад се нарекува вашинг (глас + фишинг = вашинг), а методите што ги користат напаѓачите се инспирирани од техниките на социјален инженеринг (социјален инженеринг).

Нападот започнува со телефонски повик. Во него, напаѓачот тврди дека претставува одредена компанија или орган. За да му дадат вистина на повикот, напаѓачите користат податоци за жртвата што обично се достапни на Интернет (име, презиме, адреса за е-пошта, итн.).

Кога потенцијалната жртва смета дека тој повик е легитимен, шансите за обезбедување чувствителни податоци (лични или банкарски) по телефон се зголемуваат експоненцијално. Во исто време, напаѓачите можат да ја искористат верноста на жртвите за да ги убедат да инсталираат малициозен софтвер или апликации за далечински управувач на далечински уреди.
Методи на вашинг

Целта на овие повици се разликува, во зависност од видот на vishing:

Измама за пропуштени повици
Корисник наоѓа пропуштен повик од телефонски број надвор од земјата. Кога се обидувате повторно да го контактирате тој број за да ја разберете целта на повикот, жртвата обично повикува телефонски број на доплата. Понатаму, целта на напаѓачите е да го одржуваат повикот активен што е можно подолго.

Блокирана измама во банкарска сметка

Корисниците не треба да бидат само будни за пропуштените повици. Друг метод што го користат компјутерски криминалци вклучува директно повикување на потенцијалната жртва.

Користејќи автоматско снимање, обично направено преку апликација за текст во говор, напаѓачите спроведуваат автоматско сценарио, во кое од жртвата се бараат лични или банкарски детали.
На пример, соговорниците може да кажат дека повикуваат од банка за која сте клиент, за да ве известат за блокирање на вашата сметка. За да го отклучите, ве советуваме да повикате друг број.

Многу е веројатно дека бројот повикан подоцна ќе биде доплата. Така, покрај собирањето лични и финансиски податоци, целта на напаѓачите е да ја задржат жртвата на телефон што е можно подолго. Подоцна, по приемот на телефонската сметка, корисниците сфаќаат дека биле оштетени.

Модели на досега пријавени телефонски броеви до CERT-RO се: +212662004621, +40201272539, 02162094975 или 02191873368. Се разбира, можно е овие телефонски броеви да се генерираат по случаен избор, преку лажна апликација за повик.

Таквите услуги што ви овозможуваат да остварувате телефонски повици со прикажување на различен број на телефонот на другата личност, сè уште постојат на Интернет. Како што може да се види, напаѓачите обично избираат броеви што им изгледаат познати на корисниците. Префиксот (021) е исклучително користен во Романија.

Што правиме ако паднеме во стапица?

Ако сфатите дека сте биле жртви на таков напад, запишете ги сите податоци што ги паметите од тој повик: бројот или телефонските броеви што сте ги контактирале според оваа шема на желби, датумот и времетраењето на повикот, што податоци што ги дадовте, каков софтвер ви беше предложено да инсталирате, какви било податоци обезбедени од напаѓачот и особено какви активности сте презеле, на барање на соговорникот.

Потоа одете во најблиската полициска станица да поднесете жалба и наведете ги овие детали. Пријавете каква било измама во полиција, дури и ако не сте биле жртва.

Ако дадовте детали за вашата сметка, интернет банкарството или деталите за картичката, контактирајте ја вашата банка што е можно поскоро за да блокирате какви било сомнителни трансакции. Брзината со која го правите овој чекор е неопходна.
Внимавајте на идните обиди! Ако сте биле жртва на измама, најверојатно сторителите ќе ве насочат повторно или ќе ги продадат вашите податоци на други криминалци.

Известете го тимот на CERT-RO преку е-пошта ([email protected]), преку веб-страницата cert.ro или можете да ни пишете на каналите на социјалните медиуми: Фејсбук, Твитер, Линкдин или Инстаграм.

За време на Европскиот месец за сајбер безбедност 2018, Европол, Европскиот банкарски форум и Романската полиција им ставија на располагање на корисниците леток со основни информации и совети што треба да ги разгледаат во случај на најчести обиди за измама преку Интернет.