Вишинг с доставкой на дом: «сотрудник банка» уже стоит на вашем пороге

Недавно Европол задержал 54 человека, связанных с мошенничеством с использованием голосового фишинга ( вишинга ), который сопровождался тактиками социальной инженерии и физическими угрозами.

Мошенники выдавали себя за сотрудников банков, звонили пожилым гражданам Испании и получали их личную информацию. Затем их сообщники лично посещали жертв, требуя наличные деньги, кредитные карты и драгоценности. В результате деятельности преступников нанесён суммарный ущерб в размере 2,7 миллиона долларов.

Абу Куреши, руководитель отдела анализа угроз компании BforeAI, отметил, что уникальность этой мошеннической деятельности заключается в сочетании цифровых и физических методов. Обычно мошенничество ограничивается кражей цифровых активов, таких как пароли или данные кредитных карт. В данном же случае преступники перешли на новый уровень, лично посещая жертв и обманывая их для получения желаемого.

Физические методы социальной инженерии усиливают эффективность вишинг-атак, добавляя элемент личного взаимодействия, который повышает доверие и снижает скептицизм жертв. Преступники создают чувство срочности и используют доверие к официальным представителям, что позволяет им более эффективно манипулировать своими целями.

Стивен Ковски, директор по технологиям безопасности электронной почты в компании SlashNext, подчеркнул масштаб и сложность операции, которая привела к множеству арестов в разных странах и значительным финансовым потерям. Использование call-центров и подражание банковским сотрудникам демонстрирует, как эволюционировали вишинг-тактики, становясь всё более убедительными и целенаправленными.

Ковски добавил, что старые методы вишинга вновь набирают популярность, так как они эксплуатируют психологию человека и доверие, что сложно предотвратить техническими средствами. По мере улучшения безопасности электронной почты, злоумышленники всё чаще обращаются к голосовым каналам, где жертвы могут быть менее бдительны.

Массовый переход людей на удалённую работу также создал новые возможности для вишинг-мошенников. Финансовые потери, утечки данных и компрометация информации клиентов являются основными угрозами, которые могут также нанести ущерб репутации компании и подорвать доверие клиентов. Компании могут столкнуться с регуляторными штрафами и юридическими последствиями за попадание под атаку социальной инженерии.

Ковски рекомендует организациям проводить регулярные тренинги по повышению осведомлённости о безопасности, включая реалистичные вишинг-симуляции. Кроме того, внедрение передовых технологий для обнаружения голосовых угроз и автоматического фильтрации вызовов также может помочь защитить уязвимых пользователей. Ещё очень важно — создать культуру, в которой сотрудники смогут без страха сообщать о подозрительных звонках руководству, не боясь ответственности за потенциально неверные действия со своей стороны.