#41 Вухань Востровух
За останні роки громадяни України вже непагано прокачали свої скіли стосовно нерозбазікування CVV2/CVC2-коду зі звороту картки та банківських SMS-паролів у стандартному телефонному режимі. Тому шахраї, які паслися на ниві телефонного видурювання цих кодів, вимушені були зробити апгрейд цієї схеми. А ми, вимушені з сумом повідомити – цей апгрейд працює.
IVR-Вішинг
«Шановний клієнт, нікому не повідомляйте код зі звороту та банківські SMS-паролі!» – починає телефонний шахрай нестандартну обробку своєї жертви методом від зворотнього.
Зрозуміло, що жертву, яка чула про телефонне шахрайство і постійно на чеку, це збиває з пантелику, – «який же шахрай так скаже?»
Далі йдуть варіанти «бла-бла-бла» про проблеми, загрози, уточнення або просто обов’язкову аутентифікацію клієнта і… повторення “мантри” про нерозголошення карткових реквізитів та банківських кодів вголос,… а потім лунає пропозиція … – ввести ці коди на клавіатурі телефону у тональному режимі після підключення до автоматичного голосового IVR-меню.
Такий от апгрейд, малята.
Мабуть ви вже здогадалися, що на іншому кінці сидить востровухий шахрай, який умовно кажучи, має тонкий слух і вміє відрізняти цифри, які ви набираєте у тоновому режимі, за цим самим тоном.
Як захиститися:
- Ніколи, за жодних обставин, не розголошуйте секретний трьохзначний код зі звороту картки, SMS-паролі від банку та мобільного оператора. Навіть в тональному режимі!
- Якщо вам телефонують з банку, СБУ, НБУ тощо, – припиніть розмову та самостійно зателефонуйте адресанту за номером, що вказаний на його офіційному сайті або на звороті вашої картки.
Корисні посилання:
«Банк» на дроті. Шахрайські схеми + інфографіка
Здолай шахрая, Вухань Востровух, вішинг, телефонне шахрайство, IVR-шахрайство