Недавно Европол задержал54 человека, связанных с мошенничеством с использованием голосового фишинга (” data-html=”true” data-original-title=”Вишинг” >вишинга), который сопровождался тактиками социальной инженерии и физическими угрозами.
Мошенники выдавали себя за сотрудников банков, звонили пожилым гражданам Испании и получали их личную информацию. Затем их сообщники лично посещали жертв, требуя наличных денег, кредитных карт и драгоценностей. В результате деятельности преступников нанесён суммарный ущерб в размере 2,7 миллиона долларов.
Абу Куреши, руководитель отдела анализа угроз компании BforeAI, отметил, что уникальность этой мошеннической деятельности заключается в сочетании цифровых и физических методов. Обычно мошенничество ограничивается кражей цифровых активов, таких как пароли или данные кредитных карт. В данном же случае преступники перешли на новый уровень, лично посещая жертв и обманывая их для получения желаемого.
Физические методы социальной инженерии усиливают эффективность вишинг-атак, добавляя элемент личного взаимодействия, который повышает доверие и снижает скептицизм жертв. Преступники создают чувство срочности и используют доверие к официальным представителям, что позволяет им более эффективно манипулировать своими целями.
Стивен Ковски, директор по технологиям безопасности электронной почты в компании SlashNext, подчеркнул масштаб и сложность операции, которая привела к множеству арестов в разных странах и значительным финансовым потерям. Использование call-центров и подражание банковским сотрудникам демонстрирует, как эволюционировали вишинг-тактики, становясь всё более убедительными и целенаправленными.
Ковски добавил, что старые методы вишинга вновь набирают популярность, так как они эксплуатируют психологию человека и доверие, что сложно предотвратить техническими средствами. По мере улучшения безопасности электронной почты, злоумышленники перешли к голосовым каналам, где жертвы могут быть менее бдительны.
Массовый переход людей на удалённую работу также создал новые возможности для вишинг-мошенников. Финансовые потери, утечки данных и компрометация информации клиентов являются основными угрозами, которые могут также нанести ущерб репутации компании и подорвать доверие клиентов. Компании могут столкнуться с регуляторными штрафами и юридическими последствиями за попадание под атаку социальной инженерии.
Ковски рекомендует организациям проводить регулярные тренинги по повышению осведомлённости о безопасности, включая реалистичные вишинг-симуляции. Кроме того, внедрение передовых технологий для обнаружения голосовых угроз и автоматического фильтрации вызовов также может помочь защитить уязвимых пользователей. Ещё очень важно – создать культуру, в которой сотрудники смогут без страха сообщать о подозрительных звонках руководству, не боясь ответственности за потенциально неверные действия со своей стороны.