14219
В настоящее время FinCERTby получена информация о случаях «вишинга», направленных на работников банков. Звонки осуществляются на стационарные и мобильные телефоны центров банковских услуг нескольких белорусских банков.
Мошенники представлялись работниками:
- служб технической поддержки
- отдела рисков денежных переводов банка
- управления информационных технологий Головного офиса
- других подразделений
В одних случаях представлялись под вымышленным ФИО, в других случаях использовали ФИО реального работника банка
В ходе телефонных разговоров мошенники пытались:
- войти в доверие, уточняя общие вопросы и проблемы
- узнать информацию об используемых программах и технологиях в структуре банка
- уточнить о наличии проблем с международной системой денежных переводов «Contact» и сертификатами системы, затем сразу предлагали проверить статус перевода
- сделать ряд тестовых проводок через ЕРИП на БПК клиентов других банков (возможно «дропов»)
При попытке уточнить должность звонящего для обратного звонка - телефонный разговор резко прерывался
Звонки осуществлялись с телефонных номеров, которые принадлежат операторам связи Российской Федерации, в некоторых случаях номера телефонов были не определены.
Рекомендации FinCERTby
В СРОЧНОМ ПОРЯДКЕ проинформировать всех работников банка, особенно тех, кто имеет доступы к счетам и денежным переводам, о возможном поступлении подобных звонков. В случае поступления звонка рекомендуем уточнить:
- должность
- ФИО
- название структурного подразделения банка либо организации
- номер телефона для обратной связи
Уведомить звонящего, что вопрос будет переадресован нужному специалисту, завершить звонок.
FinCERTby просит банки информировать обо всех случаях вишинга.
Справочно. Вишинг — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (например — сотрудника банка), под разными предлогами выманивают конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом / платежной картой.
FinCERTby — белорусский центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.
Хотите поделиться своим финансовым опытом, дать советы по правильном обращению с деньгами, высказать свое мнение по поводу банков или организации бизнеса? Присылайте материалы на адрес kor@infobank.by. Самые интересные мы опубликуем
Источник: www.infobank.by
