34-летний Питер Ганст получил, как ему казалось, обычный телефонный звонок от своего банка. Но через несколько минут Ганст понял, что чуть не передал ключи от своего счета жуликам.

Звонившая была мошенницей, а Ганст - всего лишь последней мишенью в растущей тенденции, в результате которой тысячи американцев изрядно попортили себе нервы, обанкротились и теперь не знают, как вернуть свои деньги.

Данное телефонное мошенничество является одним из видов фишинга, интернет-мошенничества, целью которого является получение доступа к логинам и паролям пользователей.

А за последний год 26 379 человек сообщили, что стали жертвами фишинг-мошенничества. В общей сложности они сообщили об убытках в размере около 50 миллионов долларов, согласно отчету ФБР о преступлениях в интернете за 2018 год.

Несмотря на то, что число известных афер лишь незначительно возросло по сравнению с 25 344 случаями фишинга, попавшими в отчет ФБР в 2017 году, потери выросли почти на 20 миллионов долларов.

И они никуда не денутся в ближайшее время, поскольку мошенники становятся все умнее и хитрее в своих попытках фишинга.

Как это устроено

Ганст не ответил на первый звонок мошенницы - он не узнал номер. Но тот же номер высветился на экране снова, и, как владелец бизнеса, привыкший звонкам к незнакомым номерам, он решил взять трубку.

Женщина на другом конце провода утверждала, что она работница банка, и кто-то пытался использовать его карту в Майами. Ганст, житель Сан-Франциско, сказал звонившей, что это не он.

Тем не менее, поскольку он и раньше получал звонки от своего банка относительно попытки мошенничества, Ганст не заподозрил ничего необычного.

Но это продлилось недолго. Когда он подтвердил, что не пользовался своей картой в Майами, звонившая сказала, что транзакция была заблокирована, а затем спросила его членский номер.

Затем Ганст получил стандартный пин-код подтверждения от обычного номера банка в текстовом сообщении, который он быстро прочитал вызывающему абоненту, не понимая, что это был код сброса пароля.

Звонящая - мошенница – оказалась в системе. Она смогла получить доступ к его счету и начала считывать недавние транзакции, которые на самом деле сделал Ганст, придавая звонку убедительности.

Затем возник следующий вопрос, который сразу же зазвучал предупреждающим набатом: «Теперь мы хотим заблокировать пин-код на вашем счете, чтобы вы получали предупреждение о мошенничестве при его повторном использовании. Какой у вас пин-код?».

Ганст повесил трубку. Этот номер не стал бы просить ни один банк. Он быстро позвонил в отдел по борьбе с мошенничеством своего банка и начал напряженно думать, в какой момент он мог заподозрить неладное.

«Проблема в том, что в сообщении должно быть сказано, какова его цель, - объяснил позднее Ганст. - Кто-то пытается сбросить ваш пароль. Не передавайте этот номер никому». Но это был просто обычный пин-код».

Хакеры могут использовать так называемую социальную инженерию, чтобы попытаться получить или скомпрометировать информацию о вас, которая затем может быть использована для получения доступа к вашему банковскому счету. Компании, которые не имеют надлежащих процедур безопасности, могут стать легкими мишенями для атак.