Как преступники эффективно объединяют цифровые и физические методы мошенничества.
https://www.securitylab.ru/upload/ib...nh9oq4go8q.jpg
Недавно Европол https://www.europol.europa.eu/media-...one-fraudsters 54 человека, связанных с мошенничеством с использованием голосового фишинга (вишинга), который сопровождался тактиками социальной инженерии и физическими угрозами.
Мошенники выдавали себя за сотрудников банков, звонили пожилым гражданам Испании и получали их личную информацию. Затем их сообщники лично посещали жертв, требуя наличные деньги, кредитные карты и драгоценности. В результате деятельности преступников нанесён суммарный ущерб в размере 2,7 миллиона долларов.
Абу Куреши, руководитель отдела анализа угроз компании BforeAI, отметил, что уникальность этой мошеннической деятельности заключается в сочетании цифровых и физических методов. Обычно мошенничество ограничивается кражей цифровых активов, таких как пароли или данные кредитных карт. В данном же случае преступники перешли на новый уровень, лично посещая жертв и обманывая их для получения желаемого.
Физические методы социальной инженерии усиливают эффективность вишинг-атак, добавляя элемент личного взаимодействия, который повышает доверие и снижает скептицизм жертв. Преступники создают чувство срочности и используют доверие к официальным представителям, что позволяет им более эффективно манипулировать своими целями.
Стивен Ковски, директор по технологиям безопасности электронной почты в компании SlashNext, подчеркнул масштаб и сложность операции, которая привела к множеству арестов в разных странах и значительным финансовым потерям. Использование call-центров и подражание банковским сотрудникам демонстрирует, как эволюционировали вишинг-тактики, становясь всё более убедительными и целенаправленными.
Ковски добавил, что старые методы вишинга вновь набирают популярность, так как они эксплуатируют психологию человека и доверие, что сложно предотвратить техническими средствами. По мере улучшения безопасности электронной почты, злоумышленники всё чаще обращаются к голосовым каналам, где жертвы могут быть менее бдительны.
Массовый переход людей на удалённую работу также создал новые возможности для вишинг-мошенников. Финансовые потери, утечки данных и компрометация информации клиентов являются основными угрозами, которые могут также нанести ущерб репутации компании и подорвать доверие клиентов. Компании могут столкнуться с регуляторными штрафами и юридическими последствиями за попадание под атаку социальной инженерии.
Ковски рекомендует организациям проводить регулярные тренинги по повышению осведомлённости о безопасности, включая реалистичные вишинг-симуляции. Кроме того, внедрение передовых технологий для обнаружения голосовых угроз и автоматического фильтрации вызовов также может помочь защитить уязвимых пользователей. Ещё очень важно — создать культуру, в которой сотрудники смогут без страха сообщать о подозрительных звонках руководству, не боясь ответственности за потенциально неверные действия со своей стороны.
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">https://www.europol.europa.eu/media-press/newsroom/news/call-blocked-hard-and-fast-action-against-54-spanish-phone-fraudsters</pre>