Неизвестные злоумышленники пытались
украсть информацию о счетах у клиентов
Калифорнийского банка необычным способом.
Эксперты по безопасности констатируют,
что в Сети появился новый вид
мошенничества — «вишинг».
«Вишинг» (vishing) назван так по аналогии с «фишингом» —
распространенным сетевым мошенничеством,
когда клиенты
системы получают сообщения по электронной
почте якобы от администрации или службы
безопасности данной системы с просьбой
указать свои счета, пароли и т.п. При этом
ссылка в сообщении ведет на поддельный
сайт, на котором и происходит кража
информации. Сайт этот уничтожается через
некоторое время, и отследить его
создателей в интернете достаточно
сложно. Схемы, по которым обманывают
пользователей, в обоих случаях схожие,
только в случае «вишинга» в сообщении
содержится просьба не зайти на сайт, а позвонить
на городской телефонный номер. Тем, кто
позвонил на него, зачитывается сообщение
с просьбой сообщить конфиденциальные
данные. Владельцев такого телефонного
номера непросто отыскать. С развитием
технологий передачи голоса по интернету
(VoIP), некоторые компании стали
предоставлять возможность «удаленной»
регистрации городских номеров. То есть,
при звонке на городской номер вызов
может автоматически перенаправляться в любую
точку интернета на виртуальный номер,
при этом звонящий может и не
догадываться, что вызываемый абонент
находится
континенте. Сама процедура регистрации
подобных городских номеров значительно
упрощена по сравнению с тем, как это
происходит в обычных телефонных
компаниях. Этой особенностью и воспользовались
мошенники, которые просто настраивают
автоответчики на своих
и ждут когда на их наживку «клюнут»
доверчивые клиенты.
