Что такое вишинг и как от него защититься?
Это распространенный сценарий. Кто-то заходит в социальную сеть, нажимает на соблазнительную ссылку и видит перед собой синий экран с предупреждающим сообщением и бесплатным номером телефона, по которому следует позвонить для устранения серьезной проблемы с компьютером.
На звонок отвечает вежливый технический специалист, который готов оказать вам любую помощь. За деньги. После того, как пользователь предоставит информацию о своей кредитной карте для оплаты программного обеспечения, необходимого для решения проблемы с компьютером, мошенническая акция, которая дорого обходится жертве, завершается.
Программное обеспечение не работает, вежливый технический специалист исчезает. А пользователь становится еще одной мошенничества, называемой «вишинг».
Вишинг в скорлупе
Большинство людей слышали о фишинге. Фишинг – это массовые рассылки содержащих заманчивые предложения электронных писем или текстовых сообщений с целью побудить пользователя пройти по ссылке или зайти на сайты с вредоносным ПО. Ссылки могут также отображаться посетителям интернет-страницы, сфера интересов которых потенциально совпадает с тематикой рекламируемого товара либо услуги.
Вишинг – это устная разновидность мошенничества, при которой злоумышленники, используя телефонную коммуникацию, под разными предлогами стимулируют людей к совершению действий якобы в их собственных интересах. Вишинг часто приходит на смену фишингу.
В приведенном выше примере жертва нажала ссылку в заинтересовавшей ее онлайн-рекламе. Вредоносная программа, внедренная в ссылку, заблокировала устройства, и разблокировать его мог только услужливый «технический специалист», с которым нужно было связаться по телефону. Решение проблемы оказалось платной услугой. Конечно, все это было мошеннической схемой, а «компания» технического специалиста была фактическим источником проблемы.
Насколько распространен вишинг?
По данным BBC, в 2015 мошенничество с кредитными картами году стало глобальным бизнесом, принесшим его участникам доход в 16 миллиардов долларов, и доля вишинга в нем составила 1 миллиард долларов. По сути, вишинг начинает действовать в любое время, как только преступники получают доступ к личной информации жертв.
Киберпреступники намеренно создают условия с целью побудить ничего не подозревающих жертв добровольно предоставлять ценные личные данные, такие как полные имена, адреса, номера телефонов и кредитных карт.
Имея на руках эту информацию, киберпреступники могут требовать от пользователей оплаты, например, за якобы ремонт компьютера или за антивирусное ПО, в зависимости от «специализации» мошенников.
Стоит только киберпреступникам получить хоть малую толику информации об интересах пользователя, в дело вступает вишинг. Мошенники используют имеющиеся у них сведения, чтобы создать у пользователя ощущение необходимости срочного решения проблемы, а затем появляются в роли спасителей, предлагая успокаивающим голосом простой выход из положения.
Как распознать вишинг
Иногда людям трудно определить, когда они стали жертвой вишинга. Пользователи часто не понимают, что услужливый человек на другом конце обманом выманивает у них личные данные. Однако есть предупреждающие знаки, которые помогают распознать потенциальное мошенничество.
Во многих случаях звонящие являются самозваными экспертами или специалистами в своих областях. Они могут представляться компьютерными специалистами, банкирами, полицейскими или даже жертвами мошенничества.
Однако, если звонящие действительно те, кем они представляются, то их профессиональную принадлежность нетрудно проверить простым звонком. Если они не смогут или не захотят предоставлять информацию, необходимую для проверки их личности, доверять им нельзя. Но даже если они предоставляют контактную информацию, стоит проверить их легитимность, позвонив по официальному номеру телефона организации.
И хотя мы часто уступаем напористости звонящих, нагнетаемая ими атмосфера необходимости срочного решения проблемы – это огромный красный флаг. Пользователям нужно сделать пару глубоких вдохов, а затем записать всю информацию, которую предоставляет звонящий, не запрашивая никаких подробностей. Кроме того, можно попытаться найти в Интернете общий номер телефона, перезвонить по нему и проверить, является ли данный человек/организация тем, за кого себя выдаёт.
Получателям таких вызовов также не стоит нажимать на ссылки в электронных письмах (фишинг) или SMS-сообщениях в мобильном телефоне (SMiShing). Любая переписка может содержать «перехватчиков», загружающих вредоносное ПО, которое может контролировать компьютерные системы, красть данные пользователей и даже следить за ними.
Если пользователи получают незапрашиваемые звонки с предложением каких-либо компьютерных услуг, не следует перезванивать на тот телефон, с которого им звонили.
Сегодня существует технология, которая позволяет злоумышленникам заблокировать телефонную линию жертвы после окончания разговора, и перенаправлять все следующие звонки пользователя на мошенническое вызывное устройство. Людям, которые считают, что проблема может действительно существовать, следует использовать другой телефон для звонка на официальный номер.
Сообщите о преступлении
Настоящий технический специалист, который устраняет последствия инцидента безопасности на вашем компьютере, всегда настоятельно рекомендует пользователям менять пароли к аккаунтам, уведомлять об инцидентах свои банки и кредитные организации и внимательно отслеживать финансовые транзакции.
Хотя вишинг и его онлайн-брат фишинг в ближайшее время никуда не денутся, бдительность и здоровая доза скептицизма помогут уменьшить риск потерь от этих типов мошенничества.
Статьи по теме:
Продукты:
Что такое вишинг?
KasperskyВишинг – это устная разновидность фишинга, при которой мошенники, используя телефонную коммуникацию, под разными предлогами стимулируют людей к совершению действий якобы в их собственных интересах.
Что такое вишинг? — НБРБ. Единый портал финансовой грамотности
Как работают мошенники? Что нельзя говорить незнакомцам по телефону? Предлагаем разобраться в новых схемах мошенников и познакомиться с основами личной финансовой безопасности.
Вишинг – это один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную связь и играя определенную роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя банковской платежной карточки конфиденциальную информацию или стимулируют к совершению определенных действий с карточным счетом/платежной карточкой с целью хищения денежных средств.
Злоумышленники звонят клиентам банков и, представляясь сотрудниками банков (могут представится сотрудником Национального банка), под различными предлогами просят предоставить паспортные данные, а также реквизиты банковских платежных карточек и коды, поступающие на телефонный номер человека.
В большинстве случаев номера телефонов звонящих могут быть скрыты либо принадлежать операторам связи других государств. Однако в отдельных случаях мошенниками используются программы-анонимайзеры, IP-телефония. При этом номера телефонов, с которых осуществляются звонки, определяются как официальные номера, указанные на сайте банка.
Обращаем внимание на то, что сотрудник банка при звонке клиенту заранее должен знать все необходимые ему данные. Поэтому сообщать кому-то реквизиты своей банковской платежной карточки, пароли и коды доступа, паспортные данные ни в коем случае нельзя.
Национальный банк рекомендует в случае поступления подобных звонков сразу же обратиться в контакт-центр банка, выпустившего карточку, рассказать о ситуации и далее следовать рекомендациям сотрудника банка.
Если злоумышленнику все же удалось получить реквизиты карточки или был установлен факт хищения денежных средств, следует незамедлительно заблокировать карточку и обратиться с заявлением в правоохранительные органы.
Вишинг стал самым популярным способом мошенничества — Российская газета
За год (январь — июнь 2020 года — аналогичный период 2021-го) количество взломов интернет-банков россиян с помощью программ, содержащих вредоносное обеспечение, снизилось на 25%, рассказали «РГ» в компании Zecurion, специализирующейся на кибербезопасности. Мошенники переключили свое внимание на другие способы заполучить деньги россиян. Лидирующим типом атак на онлайн-кабинеты граждан остается вишинг — телефонное мошенничество с целью завладеть данными карт жертвы (номер, имя держателя, срок действия, CVV-код).
Руководитель аналитического центра Zecurion Владимир Ульянов пояснил «РГ», что взлом аккаунта с помощью программ может не быть успешным, а подозрительный вход с нестандартного устройства или из необычной локации насторожит службу безопасности банка.
Это подтверждается данными регулятора. Банк России в марте 2021 года сообщал о снижении результативности кибератак на сами кредитные организации начиная с 2019 года. «Этого удалось добиться за счет развития систем управления информационной безопасностью банков и повышения профессионального уровня их сотрудников. Пресечению атак на ранней стадии способствовал также информационный обмен ФинЦЕРТ, который позволяет оперативно доводить нужную информацию о выявляемых угрозах до всех финансовых организаций. Причиной снижения хакерской активности против российских банков являются и эффективные действия правоохранительных органов России и других стран, которые успешно противостоят злоумышленникам», — отмечают в ЦБ.
Специалисты ЦБ утверждают, что мошенники переключили свой фокус внимания с финансовых институтов на граждан. Аналитики подтверждают этот тренд. «В этом плане для злоумышленника надежнее, чтобы владелец счета самостоятельно инициировал операцию, задача афериста — провести жертву по всем шагам до фактического списания денег в их пользу. Поэтому злоумышленники звонят россиянам и выуживают информацию, необходимую для совершения финансовых операций», — уточнил Владимир Ульянов.
По данным Group-IB, вишинг оказывается результативным в 37% случаев. «Для опустошения счетов мошенникам нужно получить логины и пароли от личных кабинетов пользователей. Звонки совершаются не только от якобы банков, но и от имени правоохранительных органов, кредитных брокеров, бюро, операторов сотовой связи. Цель — узнать данные карт жертв. Аферисты стараются получить любую информацию, которая может идентифицировать пользователя в финансовой сфере и поможет получить доступ к его средствам», — отмечают в Digital Security.
Наиболее острой остается проблема телефонного мошенничества. По данным Сбербанка, в 2020 году телефонные аферисты позвонили россиянам около 15 млн раз, каждый десятый звонок в России был мошенническим. 80% злоумышленников используют подмену номеров, свидетельствуют данные ЦБ.
Еще один вектор атак злоумышленников — интернет. В 2020 году Банк России инициировал блокировку около 7,7 тыс. мошеннических сайтов. Регулятор отмечает двукратный рост выявленных поддельных сайтов банков: в 2020 году обнаружено и отправлено на блокировку 1034 таких интернет-ресурсов, а годом ранее — 561. В начальный период пандемии — с марта по май — регулятор инициировал блокировку 2200 ресурсов злоумышленников, которые касались темы COVID-19.
Как уточнял Банк России, наибольшее влияние на сферу информационной безопасности финансового рынка оказала пандемия и переход экономической деятельности в онлайн. И если банки в целом успешно действовали в сложившихся условиях, то их клиенты оказались менее подготовлены к такому росту активности злоумышленников.
В Digital Security назвали основные правила для защиты: хранить в надежном месте информацию для доступа к счетам, не устанавливать на свои устройства подозрительные программы, обращать внимание на то, какую информацию о себе и на каких ресурсах в Сети вы оставляете, внимательно смотреть адреса ресурсов, которые посещаете, не открывать странные письма в электронной почте и не переходить по подозрительным ссылкам.
Вишинг — мошенническая схема с использованием голосовой связи известна только половине пользователей.
Вишинг — мошенническая схема с использованием голосовой связи известна только половине пользователей, 35% опрошенных никогда не слышали о вишинге, и еще 26% считают что при вишинге мошенники ограничиваются использованием текстовых сообщений.
Антивирусная компания ESET провела международный опрос, в ходе которого выяснила уровень компьютерной грамотности пользователей в области банковских киберугроз.
С одной стороны, большинство опрошенных имеют представление об основных угрозах онлайн-платежей. Например, 87% респондентов дали верное определение фишинга. С другой стороны, еще одна распространенная мошенническая схема не так хорошо известна. Речь о вишинге (от vishing – voice phising) – краже банковской информации посредством телефонного мошенничества. 35% пользователей не слышали о вишинге, а 26% предполагают, что это афера с использованием текстовых сообщений.
При этом на вопрос о том, действительно ли хакеры атакуют не только ПК, но и мобильные устройства, 12% респондентов ответили отрицательно, а 46% не смогли определиться с ответом.
23% опрошенных полагают, что установка антивирусного ПО полностью защищает их от интернет-угроз. 16% пользователей считают, что если они не посещают «теневой интернет», то оснований для беспокойства нет вообще.
Только 5% респондентов считает, что единственный шанс вернуть доступ к личным документам при заражении шифратором – заплатить выкуп вымогателям.
«Мошеннические схемы и вредоносное ПО, нацеленное на пользователей ДБО, постоянно усложняются, стопроцентной гарантии безопасности не существует, – комментирует Марк Джеймс, специалист по безопасности ESET. – Людям, которые делают покупки в интернете и пользуются онлайн-банкингом, важно своевременно узнавать о новых угрозах и мерах предосторожности».
Виды мошенничества: фишинг, вишинг, SMишинг, вредоносные программы, вирусы
вишинг — это… Что такое вишинг?
Вишинг — (vishing voice phishing) назван так по аналогии с фишингом распространённым сетевым мошенничеством. Сходство названий подчеркивает тот факт, что принципиальной разницы между вишингом и фишингом нет. Основное отличие вишинга в том, что … Википедия
Вишинг — (англ. vishing от voice phishing) вид телефонного мошенничества, позволяющий красть у клиентов банков конфиденциальную информацию. Клиент получает звонок от автоинформатора, который сообщает, что с картой, например, производятся мошеннические… … Банковская энциклопедия
вишинг — Это технология интернет мошенничества, разновидность фишинга, заключающаяся в использовании war diallers (автонабирателей) и возможностей интернет телефонии (VoIP) для кражи личных конфиденциальных данных, таких как пароли доступа, номера… … Справочник технического переводчика
Фишинг — Пример фишингового письма, отправленного от почтового сервиса, запрашивающего «подтверждение авторизации» Фишинг (англ. phishing, от fishing рыбная ловля, выуживание[1]) вид … Википедия
Мошенничество — У этого термина существуют и другие значения, см. Мошенники. Мошенничество хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. При этом под обманом понимается как сознательное… … Википедия
Фарминг — Запрос «Фарминг» перенаправляется сюда; см. также другие значения. Фарминг (англ. pharming) это процедура скрытного перенаправления жертвы на ложный IP адрес. Для этого может использоваться навигационная структура (файл hosts, система… … Википедия
Социальная инженерия — Социальная инженерия это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств[1]. Основной целью социальных инженеров, как и других хакеров и взломщиков, является получение… … Википедия
Интернет-мошенничество — Мошенничество в самом широком смысле, это обман или злоупотребление доверием с целью завладения чужим имуществом либо правом на чужое имущество имущество (собственность или деньги). Мошенничество, как правило, является преступлением. Уголовно… … Википедия
Компьютерное мошенничество — Мошенничество в самом широком смысле, это обман или злоупотребление доверием с целью завладения чужим имуществом либо правом на чужое имущество имущество (собственность или деньги). Мошенничество, как правило, является преступлением. Уголовно… … Википедия
Лохотрон — Мошенничество в самом широком смысле, это обман или злоупотребление доверием с целью завладения чужим имуществом либо правом на чужое имущество имущество (собственность или деньги). Мошенничество, как правило, является преступлением. Уголовно… … Википедия
Вишинг — что это такое?Вишинг — vishing — voice fishing. Первый случай этого интернет-мошенничества была зафиксирован в 2006 году. Он представляет собой разновидность фишинга и реализуется с использованием war diallers (автонабирателей), а также интернет-телефонии (VoIP), т.е. здесь тка или иначе задействован телефон. С помощью данного вида мошенничества злоумышленники получают доступ к персональной информации, вроде паролей, идентификационных и банковских карт и др. Компания Secure Computing рапортовала о самом изощренном способе обмана по схеме вишинга – электронная почта тут вообще не использовалась, так как злоумышленники запрограммировали ПК, чтобы тот набирал телефонные номера из базы данных и проигрывал заранее записанное сообщение, к котором абонента предупреждали, что сведения о его кредитной карте оказались в руках мошенников, поэтому ему необходимо с телефонной клавиатуры ввести номер. Использование протокола VoIP позволяет существенно сократить расходы на телефонную связь, однако он же делает компании гораздо уязвимее для атак. Банки и иные организации, эксплуатирующие для голосовой связи IP-телефонию, могут подвергнуться вишинг-атакам, работающей защиты от которых пока нет. Мошенники получают полный доступ к конфиденциальной информации, в том числе к учетным банковским данным и номерам кредитных карт. Помешать им сделать это могут лишь профи в сфере информационной безопасности. «Теоретически, клиент звонит в банк, а телефонная линия уже находится под контролем хакеров», — рассказывает The Grugq. В этом случае, мошенник просит звонящего сообщить некую учетную информацию, чтобы связаться со службой поддержки банка. «Нет технологии, которая сможет гарантировать компаниям защиту от этой проблемы», — уверен эксперт, отметив, что действующие системы не могут определить VoIP-атаку. Чтобы ее организовать злоумышленникам требуется стандартное программное обеспечение для поддержки биллинга телефонных разговоров и IP-телефонии. По информации Secure Computing, мошенники конфигурируют war dialler, набирающий номера в конкретном регионе. В момент ответа происходит следующее: • Автоответчик информирует пользователя, что с его кредитной картой проводятся мошеннические действия и рекомендует быстро перезвонить по некоему номеру. Как защититься от подобного вида мошенничества?Есть несколько простых способов, которые обезопасят вас:
Оставьте свой комментарий! Добавить комментарий
|
Вишинг. Как не попасть на уловки кибермошенников
В этой статье мы расскажем более подробно о способе применения наших украденных или случайно утекших данных, который, несмотря на множество предупреждений в СМИ и от банков, по-прежнему приносит легкие деньги мошенникам.
Речь пойдет о вишинге (англ. vishing, от Voice phishing) — методе мошенничества с применением социальной инженерии, суть которого заключается в телефонной коммуникации, введении в заблуждение, претворяясь сотрудником банка, покупателем и так далее, и выманивании под разными предлогами у держателя платежной карты конфиденциальной информации или стимулировании к совершению определенных действий со своим банковским счетом и/или платежной картой.
Данный тип мошенничества стал очень активно применяться в отношении граждан Республики Беларусь с 2019 года. Звонят чаще всего со скрытого, похожего на настоящий номер банка либо подмененного с помощью специального программного обеспечения (то есть отображается при звонке настоящий номер банковской службы). Причем стоит отметить очень важный момент, который значительно повышает доверие к мошеннику. Звоня, он уже знает часть или весь номер карточки, услугами какого банка пользуется человек, а также может обратиться по имени и отчеству.
Сразу возникает логичный и резонный вопрос: откуда у мошенника может быть столько информации о человеке? Ответ на него прост, вишинг всегда начинается с получения сведений о будущей жертве. Источники могут быть самые разнообразные:
- Утечки клиентских и/или пользовательских баз сайтов, форумов, чатов, сообществ в соцсетях, торговых площадок, онлайн игр, интернет-магазинов, банков и многих других, не обеспечивающих должный уровень защиты для предоставленной информации или торгующие/обменивающиеся ею. Халатное отношение владельцев указанных баз к доверенным данным позволяет злоумышленникам постоянно обновлять и пополнять свои списки жертв, так как сейчас во всем мире, начиная от индивидуального предпринимателя и заканчивая крупными организациями частного и государственного секторов, все собирают и хранят наши персональные данные, в том числе паспортные и банковские, но не все используют их в заявленных целях или защищают как следует.
- Получение сведений из открытых источников, например, открытых страниц соцсетей или объявлений торговых площадок. Распространены случаи вишинговых звонков после публикации объявлений якобы по поводу покупки товара.
- Фишинг.
- Облачные хранилища. Из-за ненастроенных функций приватности, где могут храниться фотографии документов и иные персональные данные.
- Социальные сети. На страницах пользователей социальных сетей в открытом доступе находится огромное количество личной информации, данную информацию, пользователи, не задумываясь о последствиях, предоставляют в открытом виде злоумышленникам.
- Различные сомнительные и непроверенные форумы, площадки, сайты, интернет-магазины, онлайн игры собирают ваши регистрационные данные о банковских картах и другие, не обеспечивая должный уровень защиты для предоставленной информации либо банально торгуя ею.
- Кража данных с пользовательских устройств (телефон, планшет, ПК и т.д.) после заражения вредоносными приложениями, распространяемыми киберпреступниками.
В качестве примера вишинга можно привести случай, когда клиенту одного из банков позвонил неизвестный мужчина и представился сотрудником службы безопасности. Он сообщил о том, что аккаунт интернет-банкинга взломан и сейчас происходит кража денег со счета. Для того, чтобы заблокировать банкинг, необходимо сообщить логин и пароль, а потом для подтверждения того, что именно клиент является владельцем аккаунта, назвать «секретный код», который придет ему на телефон. Испугавшись, клиент сделал все, как просил «сотрудник банка», и после этого ему пришло оповещение о списании со счета крупной суммы денег.
Таким образом, всегда нужно быть начеку и помнить, банкам нет необходимости так поступать, потому что, во-первых, абсолютно вся информация о своих клиентах (счета, номера карт, баланс, коды и т. д.) у них есть, во-вторых, они способны без вашего участия проводить операции по блокировке переводов, счетов, аккаунтов и не только.
В случае возникновения малейшего подозрения, что вы разговариваете не с сотрудником банка, просто завершите разговор и сами перезвоните по номеру телефона с официального сайта для уточнения всех вопросов либо сообщите о попытке украсть у вас данные или деньги. Также, если вам удалось пресечь такую попытку либо преступнику все же удалось получить от вас желаемое, можно обратиться в правоохранительные органы с заявлением о попытке/совершении в отношении вас преступления.
Рекомендации
В современном мире невозможно гарантированно уберечь себя от утечки персональных данных, а, следовательно, и попыток использовать их против нас (обмануть, украсть деньги или подставить), так как в тех или иных ситуациях их предоставление обязательно, а скомпрометирована может быть информационная система любой компании или организации. Но можно значительно снизить вероятность возникновения подобных ситуаций. Достичь этого можно лишь за счет ответственного и внимательного отношения к своим данным:
- Всегда соблюдать меры цифровой гигиены.
- Быть бдительным в отношении передачи и предоставления любых персональных данных.
- Не выкладывать в публичный доступ.
- Не передавать и не отправлять по почте или в мессенджерах сведения из документов, а также их сканы и фотографии сомнительным и непроверенным сервисам, магазинам, организациям, незнакомым людям.
- Постараться исключить случаи пересылки данных даже знакомому и надежному контакту, которому они необходимы, например, для оформления документов, поскольку вы не сможете проследить, будут ли ваши данные переправлены далее посторонним людям. Если альтернативного способа передать данные нет, то после использования отправителю и получателю необходимо удалить их с почтового сервера, а при пересылке сканов и фотографий документа рекомендуется ставить непосредственно на них пометку (например, водяной знак), с какой целью они пересылаются, чтобы сложнее было использовать в преступных целях.
Подведем итоги и выделим основное.
В любых ситуациях, проводя какие-либо действия с денежными средствами пользователям необходимо соблюдать повышенную осторожность. Банки не запрашивают CVV-коды (с обратной стороны карты) или коды из СМС, а также иную персональную информацию. Кроме того, пользователям нельзя переходить по сомнительным ссылкам из СМС или писем в интернет-ресурсах, социальных сетях и мессенджерах: они могут вести на мошеннические сайты.
По рекомендациям банковских учреждений, клиенты, которым поступает звонок из банка, должны обращать внимание на манеру общения сотрудников. Мошенники постараются всеми способами убедить клиента продолжать разговор. А настоящая служба безопасности банка никогда не будет возражать, если клиент захочет перезвонить позже.
Если мошенники все же украли деньги со счета клиента, нужно в кратчайшие сроки сообщить банку о несанкционированном переводе и заблокировать карту. Если пользователь не нарушил правила безопасности, банки обязаны вернуть клиенту деньги. Однако сложно говорить о возврате, когда клиент нарушает правила пользования интернет-банком: сообщает свои данные для входа в онлайн-банк и коды подтверждения мошенникам. В таких случаях все зависит от типа транзакции и удалось ли ее остановить антифрод-системам, либо она ушла.
Пользователям, столкнувшимся с неудачной попыткой мошенничества, также рекомендуется обращаться в банк. Таким образом, банк узнает о новых способах мошенничества и их предотвращает. Также имеет смысл сообщать о злоумышленниках операторам связи: у них есть возможность отследить и заблокировать звонки с номеров мошенников.
Успех или неудача вишинговых мошенников практически полностью зависит от просвещённости и грамотности в сфере информационной безопасности граждан. Таком образом, если клиент будет бдителен и осторожен, то вероятность хищения с его карты денежных средств стремиться к нулю.
Что такое Вишинг? Примеры и способы избежать голосового фишинга
Настоящие Положения и условия («Положения и условия») относятся к веб-сайту Bank of America Corporation («Банк Америки») и веб-сайтам его аффилированных лиц (совместно именуемые «Сайты»), включая Банк of America, NA, Merrill Lynch, Pierce, Fenner & Smith Incorporated, BofA Securities, Inc., Bank of America Capital Management и некоторые другие перечисленные здесь аффилированные лица (совместно именуемые «Аффилированные лица»), которые доступны на сайтах Bank of America и применяются к все услуги, программы, информация и продукты (совместно именуемые «Сервис»), которые вы («Клиент») можете использовать или иным образом получать доступ время от времени через Сайты («Соглашение»).
ИСПОЛЬЗОВАНИЕ САЙТОВ
Клиент соглашается с тем, что любое подтверждение сделки, выписка со счета или другой документ, доставленный через Сайты путем «нажатия» на обозначенные места в таком документе или относящийся к нему, будет считаться «письменным», «подписанным» и доставленным для для всех целей Клиентом. Любая запись такой транзакции или подтверждения (включая, помимо прочего, электронные записи) считается «письменной». Клиент также соглашается с тем, что он не будет оспаривать юридически обязательный характер, действительность или исковую силу любой транзакции, документа или подтверждения на основании того факта, что они были выполнены путем «нажатия» на обозначенные места, и прямо отказывается от любых и всех прав, которые он может иметь. отстаивать такое требование.
Bank of America настоящим предоставляет Клиенту всемирное, неисключительное, не подлежащее сублицензированию, непередаваемое, непередаваемое, личное право и лицензию на доступ и использование Сайтов исключительно для внутреннего использования Клиентом в соответствии с условиями настоящего Соглашения. . Клиент принимает предоставленные здесь права и лицензию на доступ и использование Сайтов исключительно в соответствии с настоящим Соглашением и любыми правилами, ограничениями или процедурами, периодически публикуемыми Bank of America на Сайтах. Клиент признает и соглашается с тем, что Сайты и вся интеллектуальная собственность и права собственности на них и на них в любой точке мира, включая такие права на авторские права, товарные знаки, знаки обслуживания, товарный вид, патенты, патентные заявки и коммерческие тайны, а также другие права собственности и / или конфиденциальные информация (совместно именуемая «ИС») является ценным имуществом Bank of America и / или его аффилированных лиц и лицензиаров.За исключением лицензии, предоставленной в соответствии с настоящим Соглашением, Клиент не получает никаких прав на Сайты. Клиент не может получать доступ к Сайтам или использовать их каким-либо образом, который может нарушить какие-либо права интеллектуальной собственности Bank of America, его аффилированных лиц или лицензиаров. Клиент должен незамедлительно уведомить Bank of America о любом фактическом нарушении или угрозе нарушения или незаконного присвоения интеллектуальной собственности или любой ее части, о которых ему стало известно. Клиент признает и соглашается с тем, что он не будет использовать или разрешать использование Сайтов в нарушение любых применимых законов, правил, положений или толкований (в совокупности «Применимое право») и будет соблюдать их.
Клиент соглашается, что он не будет и не будет разрешать или разрешать какому-либо лицу («Уполномоченное лицо») под его контролем ни при каких обстоятельствах:
- продавать, сдавать в аренду, передавать, рециркулировать, переиздавать, распространять, предоставлять или иным образом предоставлять доступ к Сайтам или любой их части или данным на них любому лицу, кроме его Уполномоченных лиц, в том числе посредством устных, письменных или электронных средств будь то демонстрация или иным образом;
- фотокопировать, загружать или иным образом воспроизводить на любом носителе любую часть Сайтов, за исключением того, что Клиент может загрузить во внутреннюю компьютерную систему Клиента или распечатать бумажную копию содержания Сайтов, полностью или частично, при условии, что в каждом в этом случае все уведомления об авторских правах и других правах собственности сохраняются и соблюдаются; или
- изменять, декомпилировать или перепроектировать любой программный компонент Сайтов.
Все затраты и расходы на оборудование, операционные платформы и программное обеспечение, необходимые для доступа к Сайтам и их использования, а также их обслуживание, являются исключительной ответственностью Клиента.
Ни одно из положений настоящих Условий не ограничивает Клиента в совершении каких-либо действий, требуемых любым Применимым законодательством, любой саморегулируемой организацией или любым государственным учреждением, которому они подчиняются. Прежде чем предпринимать какие-либо действия, Клиент должен, насколько это практически возможно с учетом текущих обстоятельств, уведомить об этом Bank of America в письменной форме и проконсультироваться с Bank of America относительно шагов, которые необходимо предпринять для обеспечения соблюдения Применимого законодательства.
КЛИЕНТ ПОДТВЕРЖДАЕТ И СОГЛАШАЕТСЯ, ЧТО БУДЕТ ОТВЕТСТВЕННОСТЬ ЗА ОБЕСПЕЧЕНИЕ ЛЮБОЙ ДЕЯТЕЛЬНОСТИ КЛИЕНТА ИЛИ ЕГО УПОЛНОМОЧЕННЫХ ЛИЦ В ЛЮБОЙ ЮРИСДИКЦИИ И С ЛЮБЫМ ЛИЦОМ, ПОЛНОСТЬЮ ИЛИ В ЧАСТИ ПРИЛОЖЕНИЯ НА САЙТАХ ИЛИ ЧЕРЕЗ ПРИЛОЖЕНИЕ.
Клиент соглашается предоставить Bank of America всю информацию, сотрудничество и помощь, документы и данные, которые будут разумно запрошены Bank of America, чтобы позволить Bank of America соблюдать все применимые законы.Клиент понимает и соглашается с тем, что Bank of America может сообщать такую информацию регулирующим органам в той степени, в которой это необходимо, по его разумному усмотрению, в соответствии с Применимым законодательством.
БЕЗОПАСНОСТЬ
Bank of America должен назначить каждому Уполномоченному лицу уникальный идентификатор пользователя («Идентификатор пользователя») и соответствующий пароль и / или другие коды доступа (каждый, «Код доступа»), чтобы позволить Уполномоченным лицам получить доступ и использовать такие функции в пределах Сайты в качестве Клиента должны авторизовать. Клиент должен (i) поддерживать, (ii) принимать соответствующие меры для обеспечения того, чтобы его должностные лица и сотрудники поддерживали, и (iii) информировать всех Уполномоченных лиц об обязанности Клиента поддерживать конфиденциальность идентификаторов пользователей и кодов доступа и безопасность Сайтов. .Клиент не должен разрешать любому лицу, кроме Уполномоченного лица, получать доступ к Сайтам или использовать их от своего имени или использовать любой идентификатор пользователя или Код доступа, а также должен обучать и знакомить тех Уполномоченных лиц, которые осуществляют доступ и / или используют Сайты, с обязательствами Клиента в соответствии с настоящим Соглашением. Соглашение. Клиент признает и соглашается с тем, что Клиент и / или его Уполномоченные лица могут получать доступ к Сайтам через World Wide Web или другую Интернет-службу, которая не обязательно является безопасной, и Bank of America не гарантирует, что такая система является безопасной.Клиент соглашается быть связанным всеми сообщениями (и их последствиями), размещаемыми, выполняемыми через Сайты или при их содействии, которые сопровождаются действительным идентификатором пользователя и действительным кодом доступа, назначенным Клиенту или Уполномоченному лицу. Узнав или если Клиент подозревает о техническом сбое или неправильном доступе к Сайтам или Кодах доступа или их использовании любым Уполномоченным лицом или другим лицом, Клиент должен незамедлительно уведомить Bank of America о таком происшествии и должен в кратчайшие сроки по возможности, если какой-либо неправомерный доступ или использование осуществляется Уполномоченным лицом, примите немедленные меры для прекращения доступа такого Уполномоченного лица к Сайтам и их использования.Bank of America оставляет за собой право немедленно и без предварительного уведомления ограничить или прекратить доступ Клиента или любого Уполномоченного лица к Сайтам и их использования.
НЕТ ПРЕДЛОЖЕНИЙ
За исключением случаев, когда это специально обозначено как предложение о продаже или ходатайство о каком-либо предложении о покупке, ни при каких обстоятельствах никакая информация на Сайтах не должна использоваться или рассматриваться как предложение о продаже или ходатайство о каком-либо предложении о покупке ценных бумаг или любых других другие инструменты Bank of America или любого другого эмитента.Предложения могут быть сделаны только там, где это разрешено действующим законодательством. Любая информация, услуги или ценные бумаги, предлагаемые через Сайты, предназначены только для жителей Аргентины, Бразилии, Канады, Франции, Германии, Гонконга, Ирландии, Японии, Италии, Кореи, Нидерландов, Сингапура, США и Объединенное королевство. Просмотр или распространение Сайтов может быть ограничено законом в определенных юрисдикциях. Лица, использующие Сайты, должны знать и соблюдать любые правовые ограничения на использование Сайтов и любые ограничения, изложенные на Сайтах.Сайты не являются предложением или приглашением к покупке каких-либо ценных бумаг в любой юрисдикции, в которой такое предложение или приглашение было бы незаконным. Если вы хотите получить дополнительную информацию о любой информации, содержащейся на Сайтах, на Сайтах есть несколько разделов, в которых вам будет предоставлена контактная информация.
РАСКРЫТИЕ ИНТЕРЕСОВ
Филиалы Bank of America могут проводить рыночные операции или сделки в качестве принципала с ценными бумагами, упомянутыми на этих сайтах, или в опционах на их основе.Кроме того, Bank of America или его аффилированные лица, их акционеры, директора, должностные лица и / или сотрудники могут время от времени иметь длинные или короткие позиции по таким ценным бумагам или опционам, фьючерсам или другим производным инструментам на их основе. Один или несколько директоров, должностных лиц и / или сотрудников Bank of America или его аффилированных лиц могут быть директором эмитента ценных бумаг, упомянутых на этих сайтах. Bank of America или его аффилированные лица могли управлять или совместно управлять публичным размещением или выступать в качестве первоначального покупателя или агента по размещению для частного размещения любых ценных бумаг любого эмитента, упомянутого на Сайтах, или могут время от времени консультировать, консультировать, сдавать в аренду, привлекать ссуды, предоставлять инвестиционно-банковские или другие услуги для упомянутых компаний или привлекать их к инвестиционно-банковским или другим видам деятельности.
ИНФОРМАЦИЯ О СЧЕТЕ
Определенная информация со счетов Клиента в Bank of America или его аффилированных лицах доступна на Сайтах и может быть загружена Клиентом («Информация о счете»). Хотя Bank of America и его аффилированные лица полагают, что эта информация об учетной записи будет точной на момент доступа и / или загрузки Клиентом, эта информация может иметь определенные технические недостатки, типографские ошибки или другие неточности. Кроме того, информация об учетной записи может быть немедленно изменена в результате рыночных условий, колебаний цен и других связанных факторов.Bank of America и его аффилированные лица прямо отказываются от какой-либо ответственности или обязательств за точность или использование такой информации учетной записи после ее загрузки Клиентом и не будут нести ответственности за любые трудности, повреждение или недоступность такой информации из-за несовместимости оборудования или программного обеспечения.
ИНФОРМАЦИЯ О ЦЕНАХ И РЫНКЕ
Актуальные цены могут быть получены только в режиме реального времени по четко оговоренной причине. Любые ориентировочные оценки на Сайтах предназначены только для информации.Они не являются предложением о заключении, передаче, назначении или прекращении какой-либо транзакции или обязательством Bank of America или его аффилированных лиц сделать такое предложение. Ориентировочная оценка может существенно отличаться от фактической стоимости. Такие оценки не обязательно отражают внутреннюю бухгалтерскую отчетность Банка Америки или его аффилированных лиц или оценки, основанные на теоретических моделях. Некоторые факторы, которые могли не оцениваться для целей этих оценок, включая, например, условные суммы, кредитные спреды, базовую волатильность, затраты на перенос или использование капитала и прибыли, могут существенно повлиять на заявленную оценку.Ориентировочные оценки могут значительно отличаться от ориентировочных оценок, доступных из других источников. Хотя Bank of America и его аффилированные лица получили информацию, на которой основаны эти оценки, из источников, которые они считают надежными, Bank of America и его аффилированные лица не делают никаких заявлений или гарантий в отношении каких-либо ориентировочных оценок. Перед выполнением Транзакции, основанной на Контенте этих Сайтов, Клиенту рекомендуется проконсультироваться со своим брокером или другим финансовым представителем для проверки информации о ценах.
ГИПОТЕТИЧЕСКИЕ ИЛИ ПРОШЛОЕ ПРОИЗВОДСТВО
Гипотетическим или смоделированным результатам производительности присущи ограничения. В отличие от фактических результатов, смоделированные результаты не отражают фактическую торговлю. Кроме того, поскольку сделки фактически не были выполнены, результаты могут быть недооценены или чрезмерно компенсированы влиянием, если таковое имеется, определенных рыночных факторов, таких как нехватка ликвидности. Моделируемые торговые программы в целом разрабатываются с учетом преимуществ ретроспективного анализа. Прошлые показатели не свидетельствуют о будущих результатах; не делается никаких заявлений о том, что какой-либо счет принесет или может принести прибыль или убытки, аналогичные показанным.
МАТЕРИАЛ В СВОЕМ ВНЕДРЕНИИ
Все материалы на этих сайтах предназначены для просмотра в полном объеме, включая любые сноски, юридические заявления об отказе от ответственности, ограничения или раскрытие информации, а также любые уведомления об авторских правах или правах собственности. Любые заявления об отказе от ответственности, ограничения, раскрытие информации или оговорки о хеджировании применяются к любому частичному документу или материалу так же, как и ко всему целому, и будут считаться включенными в часть любого материала или документа, который вы просматриваете или загружаете.
СВЯЗАННЫХ САЙТА
Определенные гиперссылки на Сайтах могут ссылаться на сайты, поддерживаемые Аффилированными лицами, которые не должны считаться частью Сайтов.Некоторые другие ссылки на Сайтах на неаффилированные сторонние сайты могут содержать информацию, которую мы не контролируем. Мы не несем ответственности за содержание, точность, содержание, полноту, своевременность, текущую ценность или любой аспект информации на этих сайтах и отказываемся от какой-либо ответственности перед Клиентом за это или за любые последствия вашего решения использовать предоставленные ссылки или ваше использование. такой информации. Ссылки на сайты, не принадлежащие Bank of America, не подразумевают какого-либо одобрения или ответственности за мнения, идеи, продукты, информацию или услуги, предлагаемые на таких сайтах, или какие-либо заявления относительно содержания на таких сайтах.Мы также отказываемся от любой ответственности и не даем никаких заверений или гарантий в отношении любых продуктов или услуг, проданных или предоставленных Bank of America или его аффилированным лицам какой-либо третьей стороной. Ваша покупка продуктов или услуг через один из этих сайтов регулируется соглашениями и / или условиями, действующими между Клиентом и поставщиками продуктов и услуг на этих других сайтах. Клиент соглашается с тем, что он не будет подавать иски или претензии против Bank of America или его аффилированных лиц, возникающие в связи с покупкой или использованием вами продуктов или услуг через эти другие сайты.Ссылки не означают, что Bank of America, его аффилированные лица или сайты спонсируют, одобряют, являются аффилированными лицами или связаны или имеют законное право использовать любой товарный знак, торговое название, логотип или символ авторского права, отображаемый или доступный по ссылкам, или что любые связанные сайты имеют право использовать любой товарный знак, торговое название, логотип или символ авторского права Bank of America или его аффилированных лиц.
СОДЕРЖАНИЕ И НАЛИЧИЕ УСЛУГ
Bank of America или его аффилированные лица могут вносить изменения в Сайты и оставляют за собой право делать это без предварительного уведомления.Клиент признает, что не все продукты и услуги, перечисленные или обсуждаемые на Сайтах, доступны во всех географических регионах. Ваше право на получение определенных продуктов и услуг подлежит окончательному определению и принятию со стороны Bank of America или его аффилированных лиц.
СОГЛАСИЕ НА ЭЛЕКТРОННУЮ ДОСТАВКУ
Вы соглашаетесь получать определенные документы и информацию, предоставляемые Bank of America и его аффилированными лицами через Сайты и / или по электронной почте, отправляемой вам через Сайты. Эта доставка, как правило, будет состоять из определенного Контента на Сайтах и некоторых других документов, касающихся Bank of America и его Аффилированного лица.Это электронное предоставление и доставка будут рассматриваться вами как надлежащая доставка в соответствии с любыми требованиями к доставке в соответствии с различными законами и правилами, где это применимо, Комиссии по ценным бумагам и биржам, Национальной ассоциации дилеров по ценным бумагам и любого штата или другой юрисдикции. Вы подтверждаете, что у вас есть соответствующее технологическое оборудование для использования Сайтов и получения электронной почты через Интернет, и понимаете, что использование вами Интернета может повлечь за собой определенные операционные расходы, такие как ежемесячная плата за поставщика услуг.Вы соглашаетесь уведомить Bank of America или соответствующий филиал в случае, если вы больше не желаете получать контент с помощью этой процедуры доставки, и предоставите разумное количество времени для обеспечения надлежащей доставки вам другими способами.
ОТСУТСТВИЕ ГАРАНТИИ
Клиент признает, что любая информация, предоставляемая через Сайты, не предназначена для рекомендации, предложения или запроса каких-либо конкретных продуктов или услуг. Кроме того, все исследования, анализ и подобная рыночная информация от неаффилированных третьих лиц представляют собой взгляды и мнения исключительно автора или указанного источника.Bank of America и его аффилированные лица не проводят независимую проверку точности или полноты такой информации, а также Bank of America и его аффилированные лица не поддерживают какие-либо конкретные мнения, выраженные в ней. За исключением меморандумов, Bank of America и его аффилированные лица не несут ответственности перед Клиентом за эту информацию или за любые последствия вашего решения использовать ее. Клиент соглашается с тем, что он должен самостоятельно подтвердить любую такую информацию, представленную через Сайты, прежде чем полагаться на такую информацию.Bank of America, его аффилированные лица и их соответствующие сотрудники, подрядчики, агенты и различные участники Сайтов не обязаны исправлять или обновлять любую неточную или устаревшую информацию на Сайтах.
Клиент подтверждает, что он действует от своего имени, и он принял свои собственные независимые решения о заключении Транзакции и о том, является ли Транзакция подходящей или подходящей для нее, на основании своего собственного суждения и рекомендаций таких консультантов, как он. сочла необходимым.Клиент не полагается на какие-либо сообщения (письменные или устные) Банка Америки или его аффилированных лиц в качестве инвестиционных советов или рекомендаций для заключения Сделки; при этом понимается, что информация и пояснения, относящиеся к условиям Сделки, не должны считаться инвестиционным советом или рекомендацией заключить такую Сделку. Кроме того, Клиент не получил от Bank of America или его аффилированных лиц никаких заверений или гарантий в отношении ожидаемых результатов Транзакции.
СОБЛЮДЕНИЕ ЗАКОНОВ И ВОЗМЕЩЕНИЕ
Сайты можно использовать только в законных целях. Поведение клиента может регулироваться местным, государственным, национальным и международным законодательством. Клиент соглашается с тем, что он и любое из его Уполномоченных лиц должны соблюдать настоящее Соглашение, применимые законы, правила, постановления, постановления и другие аналогичные национальные и международные требования страны, штата и провинции, в которых вы получаете доступ к Сайтам и используете их.
Клиент соглашается соблюдать применимые законы об экспортном контроле и не передавать посредством электронной передачи или иным образом любой контент на Сайтах, подпадающий под ограничения в соответствии с такими законами, в национальный пункт назначения, запрещенный такими законами, без предварительного получения, а затем соблюдения, любые реквизиты государственного разрешения.Клиент также соглашается не загружать на Сайты какие-либо данные или программное обеспечение, которые нельзя экспортировать без предварительного письменного разрешения правительства, включая, помимо прочего, определенное программное обеспечение для шифрования. Эта гарантия и обязательство остаются в силе после прекращения действия настоящих Положений и условий. Офисы, резиденты и операции вашей организации на Кубе, Иране, Ираке, Ливии, Северной Корее, Судане, Сирии и любых других странах, которые являются объектом санкций Управления по контролю за иностранными активами США или другого генерального директора U.Ограничения S. эмбарго не разрешены для доступа и использования Сайтов, и любой такой доступ и использование являются нарушением настоящих Положений и условий.
По запросу Банка Америки или его аффилированных лиц вы соглашаетесь защищать, возмещать убытки и ограждать Банк Америки, его аффилированные лица, их должностных лиц, директоров, сотрудников, агентов, подрядчиков или других поставщиков от всех обязательств, претензий и расходов, включая адвокатов. сборы, возникающие из-за нарушения настоящих Положений и условий, за которые вы несете ответственность, или из-за претензий третьих лиц, возникающих в результате использования вами Сайтов.Bank of America и его аффилированные лица оставляют за собой право взять на себя исключительную защиту и контроль над любыми вопросами, которые в противном случае подлежат возмещению с вашей стороны. Несмотря на вышесказанное, вы не обязаны возмещать Bank of America или его аффилированным лицам ответственность за собственные нарушения применимого законодательства.
ДЛЯ РЕЗИДЕНТОВ БРАЗИЛИИ:
Информация, содержащаяся здесь, не является публичным предложением или распространением ценных бумаг в Бразилии, и Commisao de Valores Mobiliarios не регистрировала или не регистрировала какие-либо ценные бумаги или финансовые продукты, доступные на Сайтах.
ДЛЯ РЕЗИДЕНТОВ КАНАДЫ:
Информация, содержащаяся здесь, не является публичным предложением или распределением ценных бумаг в Канаде или любой из ее провинций. Никакая регистрация или регистрация каких-либо ценных бумаг или финансовых продуктов, доступных на Сайтах, в каком-либо регулирующем органе не производилась.
ДЛЯ РЕЗИДЕНТОВ ФРАНЦИИ:
Сайты не являются приглашением к заключению сделки с финансовыми инструментами, не распространяются в контексте публичного предложения во Франции по смыслу статьи L.411–1 Денежно-кредитного и финансового кодекса, и поэтому не был представлен в COB для предварительного утверждения и процедуры разрешения. Любые предложения, продажа или распространение финансовых инструментов через Сайты должны осуществляться только во Франции квалифицированным инвесторам (квалифицированным инвесторам), как это определено и в соответствии со статьей L. 411-2 Валютно-финансового кодекса и декрета. нет. 98–880 от 1 октября 1998 г. Содержание Сайтов не может быть распространено или воспроизведено (полностью или частично) любым Пользователем.Сайты предоставляются при том понимании, что Пользователи будут принимать инвестиционные решения для своего собственного счета в соответствии с условиями, изложенными в декрете №. 98–880 от 1 октября 1998 г. Используя Сайты, Пользователи обязуются не передавать, прямо или косвенно, любые финансовые инструменты, приобретенные через Сайты, общественности во Франции, кроме как в соответствии с применимыми законами и постановлениями. Услуги по настоящему Соглашению могут быть предоставлены Banc of America Securities, Limited в качестве агента или иным образом.
ДЛЯ РЕЗИДЕНТОВ ГЕРМАНИИ:
Сайты доступны только профессиональным инвесторам, как это определено в Законе о проспекте продажи ценных бумаг.
ДЛЯ РЕЗИДЕНТОВ ГОНКОНГА:
Доступ к Сайтам осуществляется только по приглашению институциональных инвесторов. Никакая информация или материалы, содержащиеся на Сайтах, не являются и не должны толковаться как предложение о заключении какой-либо транзакции или каких-либо инвестиций.Информация на этих сайтах предоставлена отделением Bank of America, N.A. в Гонконге, и составлена на основе информации, подготовленной дочерними и аффилированными компаниями Bank of America Corporation. Вы соглашаетесь на использование этого Сайта с Гонконгским отделением Bank of America, N.A.
.ДЛЯ РЕЗИДЕНТОВ ИРЛАНДИИ:
Доступ к Сайтам осуществляется только по приглашению профессиональных инвесторов.
ДЛЯ РЕЗИДЕНТОВ ИТАЛИИ:
Доступ к Сайтам возможен только по приглашению профессиональных инвесторов, как определено в статье 31 Регламента CONSOB No.11522 от 1 июля 1998 г.
ДЛЯ РЕЗИДЕНТОВ ЯПОНИИ:
Доступ к Сайтам предоставляется только по приглашению для финансовых учреждений, как это определено в Законе об иностранных фирмах по ценным бумагам.
ДЛЯ РЕЗИДЕНТОВ КОРЕИ:
Доступ к Сайтам осуществляется по приглашению только профессиональным инвесторам с действующим паролем. Информация, содержащаяся здесь, не является публичным предложением или распространением ценных бумаг в Корее.
ДЛЯ РЕЗИДЕНТОВ НИДЕРЛАНДОВ:
Доступ к Сайтам предоставляется только по приглашению профессиональных участников рынка, как это определено в Законе Нидерландов о надзоре за сделками с ценными бумагами 1995 года. Ценные бумаги или другие инструменты на этих Сайтах предлагаются только профессиональным участникам рынка.
ДЛЯ РЕЗИДЕНТОВ СИНГАПУРА:
Доступ к Сайтам осуществляется только по приглашению институциональных инвесторов. Информация, содержащаяся здесь, не является публичным предложением или распространением ценных бумаг в Сингапуре.Информация на этих сайтах предоставлена Bank of America Singapore Limited и основана на информации, подготовленной дочерними и аффилированными компаниями Bank of America Corporation. Вы соглашаетесь на использование этих Сайтов с Bank of America Singapore Limited.
ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ
СЛЕДУЮЩИЕ ОГРАНИЧЕНИЯ ОТВЕТСТВЕННОСТИ В ДАННОМ РАЗДЕЛЕ НЕ ПРИМЕНЯЮТСЯ К НАРУШЕНИЯМ ЗАКОНОДАТЕЛЬСТВА, КАСАЮЩЕГОСЯ ПРЕДЛОЖЕНИЯ И ПРОДАЖИ ЦЕННЫХ БУМАГ. ВЫ ПОДТВЕРЖДАЕТЕ, ЧТО НИ БАНК АМЕРИКИ, ЕГО ПАРТНЕРЫ, НИ ИХ ОФИЦЕРЫ, ДИРЕКТОРЫ, СОТРУДНИКИ, АГЕНТЫ, ПОДРЯДЧИКИ ИЛИ ДРУГИЕ ПОСТАВЩИКИ НЕ ПРЕДОСТАВЛЯЮТ ЛЮБЫХ ГАРАНТИЙ ИЛИ ГАРАНТИЙ В ОТНОШЕНИИ КОНТРОЛЬНЫХ САЙТОВ, ВКЛЮЧАЯ ГАРАНТИИ ИЛИ ОГРАНИЧЕНИЯ. ГАРАНТИИ КОММЕРЧЕСКОЙ ЦЕННОСТИ, НЕ НАРУШЕНИЯ ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ, ПРАВА ИЛИ ПРИГОДНОСТИ ДЛЯ ОПРЕДЕЛЕННОЙ ЦЕЛИ.Bank of America, ЕГО АФФИЛИРОВАННЫЕ ЛИЦА И ТАКИЕ ЛИЦА НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ УБЫТКИ, СТОИМОСТЬ, УЩЕРБ ИЛИ ДРУГИЕ ТРАВМЫ, БЛАГОДАРЯ ДОГОВОРУ, ПРАКТИЧЕСКИЕ ПРАКТИКИ, НЕБРЕЖНОСТЬ ИЛИ Иным образом, возникшие или вызванные полностью или частично (I) ИСПОЛЬЗОВАНИЕ КЛИЕНТОМ САЙТОВ ИЛИ НАДЕЖНОСТЬ НА САЙТЫ, ИЛИ (II) ВЫПОЛНЕНИЕ Bank of America СВОИХ ОБЯЗАТЕЛЬСТВ ПО НАСТОЯЩИМ УСЛОВИЯМ ИЛИ В СООТВЕТСТВИИ С НАСТОЯЩИМИ УСЛОВИЯМИ. Bank of America НЕ ПРЕДСТАВЛЯЕТ И НЕ ГАРАНТИРУЕТ, ЧТО САЙТЫ БУДУТ БЕЗ ОШИБОК ИЛИ БУДУТ ДОСТУПНЫМИ. Кроме того, Bank of America НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ЗАДЕРЖКУ, СЛОЖНОСТИ ИСПОЛЬЗОВАНИЯ, НЕТОЧНОСТЬ ИНФОРМАЦИИ, КОМПЬЮТЕРНЫЕ ВИРУСЫ, ВРЕДОНОСНЫЙ КОД ИЛИ ДРУГИЕ ДЕФЕКТЫ НА САЙТАХ, ИЛИ ЗА НЕСОВМЕСТИМОСТЬ МЕЖДУ ДРУГИМИ САЙТАМИ И ФАЙЛАМИ ДОСТУПА И ПОЛЬЗОВАТЕЛЯМИ ПРОГРАММА.И НЕ БУДЕТ НЕСЕТ ОТВЕТСТВЕННОСТИ Bank of America ЗА ЛЮБЫЕ ДРУГИЕ ПРОБЛЕМЫ, КОТОРЫЕ ИМЕЮТСЯ ПОЛЬЗОВАТЕЛЕМ ИЗ-ЗА ПРИЧИН, НЕ КОНТРОЛИРУЕМЫХ Bank of America. НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ Bank of America, ЕГО ОФИЦЕРЫ, ДИРЕКТОРЫ, СОТРУДНИКИ, АГЕНТЫ, ПОДРЯДЧИКИ ИЛИ ДРУГИЕ ПОСТАВЩИКИ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ПЕРЕД ВАМИ ИЛИ ЛЮБОЙ ТРЕТЬЕЙ СТОРОНОЙ ЗА КАКИЕ-ЛИБО КАРАТНЫЕ, СЛУЧАЙНЫЕ, КОСВЕННЫЕ, ОСОБЫЕ ИЛИ ПОДОБНЫЕ УБЫТКИ, ДАЖЕ ПРЕДСТАВЛЕННЫЕ ВОЗМОЖНОСТИ ПОВРЕЖДАТЬ.
Поскольку некоторые штаты или юрисдикции не допускают исключения или ограничения ответственности за определенный ущерб, в таких штатах или юрисдикциях ответственность Банка Америки, его должностных лиц, директоров, сотрудников, агентов, подрядчиков или других поставщиков должна быть ограничена в соответствии с настоящим соглашением в той степени, в которой это разрешено законом.
Ни Bank of America, ни его аффилированные лица, ни их должностные лица, директора, сотрудники, агенты, подрядчики или другие поставщики не несут никакой ответственности, и вы соглашаетесь возместить и обезопасить Bank of America, его аффилированные лица и таких лиц за ( 1) любая неточность, ошибка, задержка или упущение (а) любой информации на Сайтах или (б) передачи или доставки любой информации на Сайтах; (2) любые убытки или ущерб, возникшие или вызванные (а) любой такой неточностью, ошибкой, задержкой или упущением, (б) неисполнением, (в) прерыванием использования Сайтов из-за любого небрежного действия или бездействия Bank of America, его аффилированными лицами, их должностными лицами, директорами, сотрудниками, агентами, подрядчиками или другими поставщиками или в случае любых «форс-мажорных обстоятельств» (т.д., наводнение, чрезвычайные погодные условия, землетрясение или другое стихийное бедствие, пожар, война, восстание, беспорядки, трудовой спор, несчастный случай, действия правительства, связь, сбой питания или неисправность оборудования или программного обеспечения) или по любой другой причине, помимо контроль Банка Америки, его аффилированных лиц, их должностных лиц, директоров, сотрудников, агентов, подрядчиков или других поставщиков. Вы понимаете, что Bank of America не несет ответственности за безопасность информации в Интернете.
УСЛОВИЯ ВЕЛИКОБРИТАНИИ
Banc of America Securities Limited утвердил Сайты для целей Раздела 57 Закона о финансовых услугах 1986 года.Ведение инвестиционной деятельности Banc of America Securities Limited в Соединенном Королевстве регулируется Securities and Futures Authority Limited. В Соединенном Королевстве частным клиентам не предоставляется доступ к Сайтам, поскольку этот термин определен в правилах Securities and Futures Authority Limited; и мы не будем делать никаких инвестиций частным клиентам.
ИЗМЕНЕНИЯ В ДОГОВОР
Bank of America может вносить изменения в настоящее Соглашение в любое время без предварительного уведомления.Ваше дальнейшее использование Сайтов означает, что вы продолжаете соблюдать настоящее Соглашение, которое время от времени изменяется. Вам следует часто просматривать эти Положения и условия, чтобы быть в курсе изменений, которые могут повлиять на вас.
ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО
Настоящее Соглашение регулируется и толкуется в соответствии с законодательством штата Нью-Йорк и федеральным законодательством США. Настоящим вы соглашаетесь и подчиняетесь юрисдикции в федеральном суде или суде штата штата Нью-Йорк, США.S.A. Настоящим вы безвозвратно отказываетесь от своих прав на суд присяжных.
СТОРОННИЕ ЛИЦЕНЗИАРЫ
Сайты могут время от времени предоставлять Клиенту различные лицензионные программы («Лицензионные программы») от сторонних поставщиков («Продавцы»), которые были лицензированы Банком Америки для использования Клиентом и / или которые требуют от Клиента подписать стороннее лицензионное соглашение («Лицензионное соглашение»). Используя Лицензионные программы, Клиент соглашается с тем, что
- защищать любую конфиденциальную информацию Банка Америки, его аффилированных лиц или поставщиков, содержащуюся в Лицензионных программах;
- ограничивает использование Клиентом Лицензионных программ исключительно условиями, согласованными в Соглашении и Лицензионном соглашении;
- ограничить копирование Лицензионных программ тем количеством, которое разумно необходимо для использования Клиентом и целей резервного копирования
- включают информацию об авторских правах Банка Америки и Продавца, а также все другие уведомления о правах собственности при использовании всех Лицензионных программ;
- запрещает продажу, перелицензирование, сдачу в аренду, аренду, кредитование и передачу Лицензионных программ;
- запрещать и принимать разумные меры для предотвращения декомпиляции, дизассемблирования, обратного проектирования или модификации Лицензионных программ;
- соблюдать все законы об экспорте в отношении Лицензионных программ;
- отказывается от какой-либо ответственности со стороны Продавцов за ущерб, обязательства, затраты или расходы, понесенные Клиентом при использовании Лицензионных программ; и
- делает всех поставщиков сторонними бенефициарами всех отказов Клиента, отказов от ответственности, ограничения ответственности, конфиденциальности и положений об интеллектуальной собственности, содержащихся в Соглашении.
BOFA SECURITIES, INC. — ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ
«Bank of America Merrill Lynch» — это маркетинговое название компании Bank of America Corporation, занимающейся глобальным банковским делом и глобальными рынками. Кредитование, деривативы и другая коммерческая банковская деятельность осуществляется во всем мире банковскими филиалами Bank of America Corporation, включая Bank of America, N.A., член FDIC. Ценные бумаги, стратегическое консультирование и другая инвестиционно-банковская деятельность осуществляется во всем мире филиалами инвестиционного банкинга Bank of America Corporation («Филиалы инвестиционного банкинга»), включая в США Merrill Lynch, Pierce, Fenner & Smith Incorporated, BofA Securities, Inc.и Merrill Lynch Professional Clearing Corp., все из которых зарегистрированы как брокеры-дилеры и члены FINRA и SIPC, а в других юрисдикциях — локально зарегистрированными организациями. BofA Securities, Inc. и Merrill Lynch Professional Clearing Corp зарегистрированы в CFTC в качестве продавцов фьючерсных комиссий и являются членами NFA. Инвестиционные продукты, предлагаемые аффилированными лицами инвестиционного банка: не застрахованы FDIC • могут потерять стоимость • не имеют банковской гарантии.
© 2021 Bank of America Corporation.
Что такое Вишинг и как от него защититься?
Это обычный сценарий. Кто-то посещает платформу социальных сетей и нажимает заманчивую ссылку — только для того, чтобы увидеть синий экран с предупреждающим сообщением, чтобы позвонить по бесплатному номеру, отображаемому для устранения серьезной проблемы с компьютером.
Приятный техник отвечает на телефонные звонки, более чем готов помочь — за определенную плату. После того, как информация о кредитной карте предоставлена для оплаты программного обеспечения для решения компьютерной проблемы, мошенничество завершено, и жертва дорого платит.
Программное обеспечение не работает, и услужливый техник исчезает, и о нем больше никогда не слышно. Пользователь стал очередной жертвой злонамеренной практики под названием «вишинг».
Вкратце о Vishing
Большинство людей слышали о «фишинге». Фишинг включает в себя побуждение к переходу по электронной почте или текстовым сообщениям по ссылкам на файлы или веб-сайты, содержащие вредоносное ПО. Ссылки также могут появляться в онлайн-рекламе, ориентированной на потребителей.
Вишинг использует словесное мошенничество, чтобы заставить людей делать то, что, по их мнению, отвечает их интересам.Вишинг часто начинается там, где заканчивается фишинг.
В приведенном выше примере жертва щелкнула ссылку для онлайн-рекламы, связанной с личными интересами. Вредоносное ПО, встроенное в ссылку, вызывало блокировку, которую мог исправить только услужливый «техник» на другом конце телефона. Устранение проблемы будет стоить жертве некоторой суммы денег. Конечно, все это была афера, и реальным источником проблемы была «компания» технического специалиста.
Насколько распространен Вишинг?
Мошенничество с кредитными картами в 2015 году во всем мире составило 16 миллиардов долларов, а по данным BBC, вишинг обошелся в 1 миллиард долларов.По сути, вишинг может произойти в любое время, когда злоумышленники получают доступ к личной информации жертв.
Киберпреступники намеренно создают условия, позволяющие обмануть ничего не подозревающих жертв, чтобы они добровольно передавали ценные личные данные, такие как полные имена, адреса, номера телефонов и номера кредитных карт.
Располагая этой информацией, киберпреступники могут инициировать многочисленные мошеннические платежи, начиная с поддельных сборов за ремонт компьютеров или антивирусное программное обеспечение, в зависимости от мошенничества.
Вишинг процветает, когда киберпреступники имеют хоть немного информации об интересах пользователя. Они используют это знание, чтобы создать ощущение срочности, связанной с проблемой в жизни жертвы, а затем вмешиваются, чтобы спасти положение, предлагая простое решение проблемы в успокаивающих тонах.
Как распознать Вишинга
Людям иногда трудно определить, когда их заметили. Жертвы часто не осознают, что полезный человек на другом конце телефона обманывает их, пока они не передадут свои учетные данные.Однако есть некоторые предупреждающие знаки, которые могут помочь им обнаружить потенциальное мошенничество.
Во многих случаях звонящие являются самопровозглашенными экспертами или авторитетами в своих областях. Они могут маскироваться под компьютерных техников, банкиров, полицейских или даже самих жертв.
Однако, если эти абоненты являются законными, не составит труда подтвердить их профессиональную принадлежность с помощью простого телефонного звонка. Если они не могут — или не хотят — предоставить информацию, необходимую для подтверждения своей личности, им нельзя доверять.Если они предоставляют контактную информацию, по-прежнему важно самостоятельно проверить законность, используя официальный общедоступный номер телефона, чтобы позвонить в указанную организацию.
Несмотря на то, что поддаться давлению заманчиво, безумное чувство срочности — это огромный красный флаг. Пользователи должны сделать пару глубоких вдохов, а затем записать любую информацию, которую человек предоставляет во время разговора, не сообщая никаких собственных деталей. Опять же, они могут получить доступ к сторонним источникам, чтобы найти общедоступный номер телефона, по которому можно позвонить для проверки.
Получатели этих звонков также не должны переходить по ссылкам в электронных письмах (фишинг) или в текстовых SMS-сообщениях мобильного телефона (SMiShing), которые может отправить человек на телефоне. Любая корреспонденция может содержать «ловушки», которые загружают вредоносное ПО, которое может взять под контроль компьютерные системы, украсть учетные данные пользователей и даже шпионить за пользователями.
Если потребители получают незапрошенные звонки от кого-либо, предлагающего какие-либо компьютерные услуги, им не следует пытаться перезвонить, используя тот же телефон, на который они получили звонок.
Теперь существует телефонная технология, которая блокирует телефонную линию жертвы после того, как повесил трубку, и перенаправляет ее следующие звонки мошеннику. Люди, которые считают, что проблема может быть подлинной, должны использовать другой телефон, чтобы позвонить по публично признанному номеру телефона.
Сообщить о преступлении
Настоящий техник, который вмешивается, чтобы спасти компьютер после инцидента с вредоносным ПО, настоятельно советует потребителям сменить пароли к счетам, уведомить свои банки и компании, выпускающие кредитные карты, и внимательно следить за финансовыми транзакциями.Потребители в США также должны сообщать о своих звонках в Федеральную торговую комиссию онлайн или по телефону (888) 382-1222. Центр рассмотрения жалоб на Интернет-преступления ФБР также занимается расследованиями.
Хотя вишинг и связанный с ним онлайн-фишинг не исчезнут в ближайшее время, бдительность и большая доза скептицизма могут помочь снизить риск потерь от этих видов мошенничества.
Статьи по теме:
Товары по теме:
Что такое Vishing?
KasperskyВишинг — это устная форма практики, широко известной как фишинг.Он использует словесное мошенничество, чтобы заставить людей делать то, что, по их мнению, отвечает их интересам.
Вишинг | KnowBe4
Определение Vishing
Vishing — это телефонная версия фишинга электронной почты, использующая автоматические голосовые сообщения для кражи конфиденциальной информации. Этот термин представляет собой сочетание слов «голос» и «фишинг».
KnowBe4 позволяет отправлять пользователям моделированные телефонные атаки такого типа. Вишинг — это разновидность социальной инженерии. Эти атаки пытаются обманом заставить сотрудника выдать конфиденциальную информацию по телефону.
Вишинговые атаки используют поддельный идентификатор вызывающего абонента, из-за чего атака может выглядеть так, как будто она исходит либо от известного номера, либо, возможно, с номера 800, который может заставить сотрудника взять трубку. Для звонков Вишинг часто использует технологию VoIP.
Вишинг — чрезвычайно полезный инструмент для злоумышленников, поскольку у их целей нет времени обдумать ситуацию, прежде чем предоставить информацию злоумышленнику, и их легко запутать тревожными заявлениями. Вишинговые атаки могут быть нацелены на всех сотрудников или против сотрудников, которые в основном имеют дело с людьми за пределами организации.Такие отделы, как служба поддержки, PR, продажи и HR, могут быть включены в тесты безопасности.
KnowBe4 Vishing Security Tests (VST)
Вишинг KnowBe4 поддерживает как внутренние, так и международные номера , с простым в использовании интерфейсом, который похож на раздел шаблонов фишинга в консоли KnowBe4.
У вас есть возможность преобразовывать текст в речь, загружать собственное аудио и создавать собственные шаблоны вишинга. Настройте вишинговые кампании так, чтобы они ожидали запросов, а затем ожидали, пока пользователи что-то сделают, и тогда это точка отказа:
- Создайте собственное сообщение об ошибке
- Обучающие сообщения о неисправностях
- Номера привязаны к геолокации, как это делают злоумышленники
С более чем 200 встроенными шаблонами вишинга на 24 разных языках вы можете доставлять случайные и полностью случайные запросы и указывать период времени, в течение которого звонки будут исходить.Выберите категорию подходящих шаблонов и случайным образом ищите своих пользователей! Скриншот здесь.
Vishing входит в уровни подписки Gold, Platinum и Diamond.
Подготовка всех сотрудников к обучению по вопросам безопасности и рассылка им симулированных фишинговых и вишинговых атак — важный элемент вашей комплексной защиты! Загрузите эту страницу в виде таблицы данных в формате PDF.
Узнайте, насколько это доступно для вашей организации. Нажмите здесь, чтобы получить демо:
Что такое Вишинг? Определение и защита
Выявить вишинговую атаку сложнее, чем фишинговую или смишинговую атаку.Вишинговые атаки начинаются с текстового сообщения и обычно содержат номер телефона. Следующее изображение представляет собой пример атаки Вишинга:
Мошенники используют тактику запугивания, чтобы убедить пользователей позвонить по телефону. В этом сообщении злоумышленник притворяется сотрудником IRS. Большинство пользователей опасаются штрафов и сборов со стороны IRS, поэтому всем пользователям, которые позвонят по этому номеру телефона, сообщат, что они должны деньги. Злоумышленник убеждает целевого пользователя списать средства с его кредитной карты или перевести деньги непосредственно со счета целевого пользователя.Мошенничество IRS — одна из наиболее распространенных атак, нацеленных на пользователей в США
.Следующее изображение — еще один пример атаки vishing, начинающейся с текстового сообщения:
На приведенном выше рисунке те же угрозы и тактика запугивания используются, чтобы убедить пользователей позвонить. Если целевой пользователь ответит СТОП, сообщения продолжатся. Отвечая злоумышленнику, целевой пользователь подтверждает, что номер телефона действителен и будет оставаться целью.
Обратите внимание на то, что на обоих изображениях номер, указанный в идентификаторе вызывающего абонента, является коротким 6-значным недопустимым контактным номером.Эти номера используются телекоммуникационными компаниями для отправки сообщений пользователям, но они также указывают на то, что сообщение было отправлено из API автоматического набора номера или из учетной записи электронной почты. Если сообщение приходит с одного из этих номеров, всегда подозревайте, что это мошенничество или мошенничество.
Не каждое сообщение с неверным номером в идентификаторе вызывающего абонента является вредоносным. Эти номера также используются в запросах многофакторной аутентификации, когда пользователю отправляется ПИН-код для завершения процесса аутентификации. Злоумышленники, использующие методы социальной инженерии, обманом заставят пользователей отправить PIN-код, но для этого потребуется связаться с пользователем и заставить его раскрыть PIN-код.Вишинг, фишинг и смишинг можно сочетать с социальной инженерией для более масштабных атак на учетные записи с высоким уровнем привилегий.
Среди злоумышленников, которые придерживаются телефонных разговоров, становится все более популярным использование компьютерных программ для маскировки голоса и географических акцентов. Злоумышленники могут даже использовать голос различного пола, чтобы начать атаку. Часто эти голоса явно генерируются компьютером и являются очевидными попытками поиска. Но всегда помните о телефонных звонках, которые запрашивают личную информацию по телефону.
Что такое Вишинг? Объяснение мошенничества с голосовым фишингом
Вишинг — это вид киберпреступлений, направленных на кражу личной информации по телефону. Вишинг — комбинация «голоса» и «фишинга» — это фишинговое мошенничество с использованием телефона, и преступники обычно ищут личную или финансовую информацию, которую они могут использовать. эксплуатировать вас.
Поскольку коммерческие и частные пользователи голосовой связи по протоколу Интернет (VoIP) не обязаны предоставлять идентификатор вызывающего абонента, мошенничество становится все более распространенным — более 40% всех мобильных звонков в 2019 году были мошенническими.Кроме того, 75% всех жертв мошенничества были вызваны преступниками, у которых уже была их личная информация.
Как работает Вишинг?
Вишинговые злоумышленники обычно используют подделку идентификатора вызывающего абонента, чтобы заставить жертву подумать, что телефонный звонок поступает с местного кода города или из доверенной компании. Обычно они выдают себя за надежный источник или официальное лицо, чтобы побудить жертв передать вашу личную информацию. Они могут притвориться сотрудниками вашего банка или компании-эмитента кредитной карты, выдать себя за сборщика долгов или выступить в роли государственного служащего IRS.
Когда ничего не подозревающая жертва берет трубку, мошенники создают ощущение срочности, чтобы сыграть на своих эмоциях и вынудить их действовать в соответствии с запросом личной информации. Они могут сказать, что есть проблема с одним из ваших финансовых счетов, которую необходимо немедленно устранить, или что у вас есть непогашенный долг, который необходимо оплатить по телефону.
Вишинг может принимать разные формы, но цель остается той же: обманом заставить вас раскрыть конфиденциальную информацию, будь то для финансовой выгоды или для совершения другого преступления, например кражи личных данных.
Вишинг против фишинга: в чем разница?
Фишинговые мошенничества существуют с середины 90-х годов, но за десятилетия они стали более изощренными. Фишинг — это любой вид киберпреступности, при котором преступники выступают в качестве надежного источника в Интернете, чтобы заманить жертв к передаче личной информации. Фишинговые атаки чаще всего осуществляются по электронной почте, но по мере того, как эти типы мошенничества развивались с годами, теперь они принимают множество различных форм.
Вишинг — это, по сути, телефонная версия фишинга.Конечная цель и для фишинга, и для вишинга одна и та же — эксплуатировать жертв с целью получения какой-либо прибыли, будь то материально или иным образом.
4 примера мошенничества вишинга
По мере того, как вишинг становится все более распространенным, злоумышленники используют различные методы, чтобы заманить жертв в свои мошенничества. Приведенные ниже примеры являются одними из самых распространенных примеров мошенничества на работе сегодня.
1. Выдача себя за другое лицо
Вишинговые мошенники могут выдавать себя за ваш банк, компанию-эмитента кредитной карты или другое финансовое учреждение, чтобы получить доступ к вашим финансовым счетам.В этом сценарии мошенник обычно сообщает, что в учетной записи жертвы произошла необычная или мошенническая деятельность, и просит жертву подтвердить данные своего банковского счета, номера счетов или почтовые адреса.
2. Мошенничество с технической поддержкой
В этом сценарии вызывающий абонент будет выдавать себя за службу технической поддержки уважаемой компании, такой как Google, Apple или другого соответствующего поставщика. Обычно они передают отчет о подозрительной активности в учетной записи жертвы и просят подтвердить данные своей учетной записи.Они также могут попросить адрес электронной почты, на который они могут отправить обновление программного обеспечения, указав жертве установить его на свой компьютер, чтобы избежать взлома своей учетной записи. На самом деле обновление программного обеспечения — это способ внедрить вредоносное ПО на компьютер жертвы.
3. Мошенничество с социальным обеспечением или медицинским страхованием
Преступники часто нападают на пожилых людей и выдают себя за представителей Medicare или Social Security, чтобы попытаться собрать конфиденциальную информацию от жертв. Они могут позвонить и попросить реквизиты учетной записи Medicare, чтобы получить новую карту Medicare, или попросить потерпевших подтвердить свой номер социального страхования, чтобы избежать прекращения льгот, на которые они имеют право.
4. Налоговое мошенничество с IRS
Вишинг-атака этого типа обычно включает предварительно записанное голосовое сообщение, объясняющее проблему с налоговой декларацией жертвы. Обычно за этим следует предупреждение о том, что, если вы не перезвоните, будет выдан ордер на ваш арест.
Как обнаружить мошенничество
Может быть трудно распознать мошенничество вишинг в действии, особенно из-за того, насколько эмоционально могут быть звонки. Однако есть некоторые предупреждающие знаки, которые могут помочь вам определить потенциальное мошенничество.
- Звонящий утверждает, что он из государственного учреждения: Всегда с подозрением относитесь к звонящему, который утверждает, что он из государственного учреждения и продолжает запрашивать финансовую информацию. Государственные учреждения никогда не звонят внезапно и не просят предоставить конфиденциальную информацию или деньги.
- Чувство срочности: Основная тактика, используемая в вишинге, — это охота на эмоции жертвы с помощью тактики страха или запугивания. Если звонящий использует угрозы ареста или блокировки аккаунта, сохраняйте спокойствие и не передавайте свою информацию.
- Вызывающий абонент просит вас подтвердить данные учетной записи: Мошенники могут попытаться проявить беспечность с помощью простого запроса на проверку некоторой информации учетной записи, чтобы решить проблему с одной из ваших учетных записей. Никогда не раскрывайте никакие идентифицирующие данные неизвестному абоненту.
Защита от вишинга 101
Какими бы распространенными ни были мошенничества вишинга, предотвратить такие атаки просто и эффективно.
Не сообщайте личную информацию по телефону
Чтобы обезопасить себя от вишинговой атаки, важно помнить, что никогда не следует предоставлять или подтверждать личную информацию по телефону.Помните, что компании, выпускающие кредитные карты, банки и государственные служащие никогда не будут звонить с просьбой предоставить конфиденциальную информацию.
Не отвечать на звонки с неизвестных номеров
Самый простой способ избежать атаки Вишинга — не отвечать на телефонные звонки с номеров, которые вы не знаете. Если с вами пытается связаться действительно законный человек, позвольте ему перейти на голосовую почту и внимательно выслушайте его сообщение. В противном случае вообще избегайте вишинга, переадресовывая неизвестных абонентов.
Запросить подтверждение личности Отчет
Если кто-то звонит вам, утверждая, что он из законной организации, попросите его подтвердить свою личность.Если у них нет скрытых мотивов, у них не будет проблем с подтверждением, кто они, откуда они звонят и почему они связываются с вами.
Что делать, если вы подозреваете мошенничество Вишинга
Если вы все-таки разговариваете по телефону с кем-то, кто, по вашему мнению, может попытаться использовать мошенничество, было бы неплохо подать жалобу и, надеюсь, помешать ему связываться с другими жертвами и эксплуатировать их.
Если вам позвонили по подозрительному телефону или вы думаете, что стали жертвой мошенничества, вы можете подать официальную жалобу в Федеральную торговую комиссию через Интернет или по телефону (888) 382-1222.Если по какой-либо причине вы считаете, что ваша личная информация может быть скомпрометирована, важно изменить пароли в своих учетных записях, уведомить свои банки и компании-эмитенты кредитных карт и внимательно следить за своей финансовой деятельностью.
Вишинговые атаки, к сожалению, никуда не денутся в ближайшее время, но это не значит, что вы не можете защитить себя от них. Как только вы поймете, как работают эти мошенничества и на какие предупреждающие знаки стоит обратить внимание, вы сможете опережать киберпреступников, которые хотят вас использовать.
Чтобы усилить вашу защиту от кибератак, следующая лучшая линия защиты — убедиться, что у вас есть надежный антивирус. Бесплатное антивирусное программное обеспечение — это бесплатный способ защитить вашу безопасность и обезопасить вашу конфиденциальную информацию.
Вишинг: Что это такое и как избежать обмана?
Как работает мошенничество вишинг, как оно влияет на бизнес и частных лиц, и как вы можете защитить себя, свою семью и свой бизнес?
Все мы слышали о фишинге, проверенной и проверенной на практике мошенничестве с использованием электронной почты, при котором подделываются авторитетные источники, чтобы заставить получателей передать конфиденциальную информацию или загрузить вредоносное ПО.Что ж, вишинг — это эквивалент голосового вызова. Это трюк с множеством вариантов, который может повлиять как на отдельных людей, так и на организации — с потенциально разрушительными последствиями.
В совокупности фишинг, смишинг, фарминг и вишинг стоили более 241000 жертв на сумму более 54 миллионов долларов в 2020 году. И это только те случаи, о которых было сообщено в ФБР, поскольку о многих случаях мошенничества не сообщается.
Итак, как работают мошенничества вишингов, как они влияют на компании и частных лиц и как от них защититься?
Проблема социальной инженерии
Vishing работает как в потребительской, так и в деловой сфере по одной очень веской причине: человеческая подверженность ошибкам.Социальная инженерия лежит в основе усилий плохих парней. По сути, это искусство убеждения. Социальная инженерия заключается в том, чтобы выдавать себя за доверенного лица — вашего банка, поставщика технологий, правительства, сотрудника службы поддержки ИТ — и создавать ощущение срочности или страха, которое перевешивает любую естественную осторожность или подозрения, которые могут быть у жертвы.
Эти методы используются в фишинговых письмах и фальшивых текстовых сообщениях (известных как смишинг). Но, возможно, они наиболее эффективны, когда используются «вживую» по телефону.У Vishers есть несколько дополнительных инструментов и тактик, которые сделают их мошенничество более успешным, в том числе:
- Спуфинг идентификатора вызывающего абонента инструменты , с помощью которых можно скрыть реальное местонахождение мошенника и даже выдать себя за номера телефонов доверенных организаций. Например, в прошлом году у клиентов отеля Ritz London были украдены их личные данные во время взлома роскошного отеля, и мошенники затем использовали эти данные для проведения убедительных атак социальной инженерии против жертв, подделав при этом официальный номер отеля.
- Многоканальное мошенничество, которое может начинать с текстового сообщения, фишингового сообщения электронной почты или голосовой почты и побуждать пользователя позвонить по номеру. В противном случае жертва попадет прямо к мошеннику.
- Парсинг социальных сетей и исследования из открытых источников , которые могут предоставить мошеннику обширную информацию о своих жертвах. Его можно использовать для нацеливания на конкретных лиц (например, корпоративных сотрудников с привилегированными учетными записями) и для придания легитимности мошенничеству — i.е., вишер может повторить некоторые личные данные жертве, чтобы они могли раскрыть больше.
Стенограмма интересного сообщения голосовой почты (источник: Twitter)
Влияние вишинга на рабочем месте
Вишинг, скорее всего, в корпоративном контексте будет использоваться для кражи привилегированных учетных данных. ФБР неоднократно предупреждало о таких атаках. Еще в августе 2020 года в нем подробно описывалась сложная операция, в ходе которой киберпреступники исследовали свои цели, а затем звонили, притворяясь, что они из службы поддержки ИТ.Жертвам предлагалось заполнить данные для входа на ранее зарегистрированный фишинговый сайт, предназначенный для подделки страницы входа в VPN компании. Эти учетные данные затем использовались для доступа к базам данных компании для получения личной информации клиентов.
Такие атаки стали более обычным явлением, отчасти из-за массового перехода на удаленную работу во время пандемии, предупредило ФБР. Фактически, в январе 2021 года он был вынужден объявить еще одно предупреждение об операции, в которой аналогичные методы использовались для получения доступа к корпоративной сети.
Теперь печально известная брешь в Twitter, в которой высокоразвитые сотрудники были обмануты и заставлены раскрыть их логины, показывает, что даже технически подкованные компании и пользователи могут стать жертвой. В этом случае доступ использовался для взлома учетных записей знаменитостей с целью распространения мошенничества с криптовалютой.
Как голосовой фишинг может поразить вашу семью
К сожалению, мошенники-мошенники также действуют на потребителей. В этих атаках конечная цель — заработать на вас деньги: либо путем кражи данных банковского счета или карты напрямую, либо путем обмана вас передать личную информацию и логины, которые они могут использовать для доступа к этим счетам.
Вот несколько типичных мошенников:
Мошенничество с технической поддержкой
При мошенничестве с техподдержкой жертвам часто холодно звонят те, кто притворяется их интернет-провайдером или известным поставщиком программного или аппаратного обеспечения. Они утверждают, что обнаружили несуществующую проблему с вашим компьютером, а затем запрашивают платеж (и данные вашей карты), чтобы исправить это, иногда загружая при этом вредоносное ПО. Эти мошенничества могут также начаться с того, что пользователю будет показано всплывающее окно, в котором его побуждают позвонить по номеру горячей линии.
Приемная
Это практика отправки автоматических сообщений голосовой почты большому количеству жертв, которая обычно пытается запугать их, чтобы они перезвонили — например, заявляя, что у них есть неоплаченные налоговые счета или другие штрафы.
Телемаркетинг
Еще одна популярная тактика — позвонить и заявить, что получатель выиграл невероятный приз. Единственная загвоздка в том, что до того, как жертва получит приз, необходимо внести предоплату.
Фишинг / смишинг
Как уже упоминалось, мошенничество может начаться с поддельного электронного письма или поддельного SMS, побуждающего пользователя позвонить по номеру.Популярным является электронное письмо от «Amazon», в котором утверждается, что с недавним заказом что-то не так. Звонок по номеру поставит жертву на линию с ищущим мошенником.
Как предотвратить вишинг
Хотя некоторые из этих мошенников становятся все более изощренными, вы можете многое сделать, чтобы снизить риск стать жертвой. Некоторые основные шаги включают:
- Идите в экс-справочник, чтобы ваш номер не был общедоступным.
- Не указывайте свой номер телефона ни в каких онлайн-формах (т.е., при покупке онлайн).
- Остерегайтесь запросов на предоставление вашей банковской, личной или любой другой конфиденциальной информации по телефону.
- Соблюдайте осторожность — не общайтесь с нежелательными абонентами, особенно если они просят подтвердить конфиденциальные данные.
- Никогда не перезванивайте на номер, оставленный через голосовую почту. Всегда обращайтесь напрямую в организацию.
- Используйте многофакторную аутентификацию (MFA) для всех онлайн-аккаунтов.
- Убедитесь, что ваша электронная почта / веб-безопасность обновлена и включает средства защиты от фишинга.
Вишинг — безопасность через образование
В Social-Engineer мы определяем вишинг как практику получения информации или попытки повлиять на действия по телефону. Вишинг, также известный как голосовой фишинг, является опасным вектором атаки.Фактически, согласно недавнему отчету Федеральной торговой комиссии (FTC), телефон — это лучший способ связаться с нами мошенниками. А когда мошенники связываются с нами по телефону, у них высокий процент успеха. Только в 2021 году TrueCaller сообщает, что американцы потеряли 29 800 000 долларов США из-за телефонного мошенничества.
Цель вишинга — получить ценную информацию, способствующую прямой компрометации цели. Злоумышленники могут «подделать» или подделать их исходящий номер телефона, чтобы повысить достоверность своей атаки. Кроме того, некоторые плохие актеры могут использовать голосовые смены, чтобы скрыть свою личность.Они также могут использовать программное обеспечение на основе искусственного интеллекта для имитации аутентичных голосов. В своих атаках злоумышленники могут изображать из себя авторитетную фигуру, техника или коллегу. В этой статье мы рассмотрим тактику социальной инженерии, которую используют злоумышленники, примеры вишинговых атак и то, как состязательные симуляторы используют вишинг в аудитах безопасности.
ВНИМАНИЕ: Никогда не используйте эту информацию для совершения незаконных действий! Цель концепции социальной инженерии — помочь этическим социальным инженерам овладеть навыками, которые им необходимы для работы в симуляторе соперничества.Мы также обсуждаем эти детали, чтобы информировать организации о возможных атаках социальной инженерии. Это поможет организациям решить, какие службы могут помочь им защититься от этих атак.
Сотрудники Vishing Frontline — представители службы поддержки клиентов, служба поддержки и персонал технической поддержки
Преступники часто обращаются к представителям службы поддержки клиентов (CSR) и сотрудникам службы поддержки / технической поддержки, поскольку их «помощь» делает их уязвимыми для атак вишинга.
Изображение: Microsoft 365 BlogЗлоумышленники обычно получают номера телефонов с веб-сайта организации в дополнение к любым конкретным адресам электронной почты для маршрутизации, используемым для поддержки клиентов.Преступники также могут отбирать информацию о компании из социальных сетей и других источников разведки с открытым исходным кодом (OSINT). Злоумышленники могут звонить с поддельного, заблокированного или частного номера телефона. Эти злоумышленники могут попытаться получить следующую информацию:
- Адрес электронной почты,
- Имя / контактная информация менеджера,
- Информация об иерархии компании,
- Прямые телефоны,
- Должности и / или удостоверения сотрудников,
- Адреса,
- Номера социального страхования,
- Учетные данные пользователя или
- Любая информация о технологиях или процессах, которые использует компания.
Конечно, это далеко не полный список. Могут быть и другие данные, которые могут быть использованы злоумышленниками.
Используя полученную информацию, преступники могут выдавать себя за внутреннюю службу технической поддержки, чтобы атаковать сотрудников компании. Они могут использовать реальные или выдуманные проблемы со скоростью сети или проблемы с идентификацией. Они будут использовать технический жаргон, чтобы убедить сотрудника в том, что можно указать идентификатор своей компании или номер значка, имя и фамилию, должность и даже номер социального страхования.
Тактика вишинга и социальной инженерии
Когда злоумышленники звонят, они часто используют тактику социальной инженерии, чтобы обманом заставить своих жертв выдать конфиденциальную информацию. Давайте рассмотрим некоторые из этих тактик более подробно.
Умышленное ложное заявление
В заведомо ложном заявлении плохой деятель сознательно говорит неправду. Это сделано для того, чтобы сотрудник, на которого они нацелены, чувствовал себя обязанным исправить заявление. При этом сотрудник невольно предоставляет информацию, которую злоумышленник теперь может использовать для организации атаки.Например, злоумышленник может сказать: «Ваш основной адрес электронной почты указан как [адрес электронной почты защищен]». Часто первоначальная реакция человека заключается в том, чтобы исправить ложное утверждение, сказав: «Нет, это [адрес электронной почты защищен]»
Влияние эмоций
Злоумышленники могут создавать сценарии, чтобы вызвать такие эмоции, как страх или любопытство, а также сочувствие и готовность помочь; эмоции, которые часто переплетаются. Например, злоумышленник может начать телефонный звонок со слов «Мне действительно нужна твоя помощь» или «Я надеюсь, что ты сможешь мне помочь.«Объект чувствует сочувствие, связанное с чувством потребности в помощи, и теперь хочет быть полезным. Хотя эта тактика проста, она очень эффективна. Здесь вы можете посмотреть, как профессиональный социальный инженер использует эту тактику, чтобы повысить осведомленность о ее эффективности.
Quid Pro Quo
Злоумышленник может также использовать тактику, известную как услуга за услугу. Это латинское словосочетание, которое в основном означает «дать что-то, чтобы получить что-то взамен». При атаке вишинг злоумышленник может использовать эту тактику, предлагая ИТ (информационные технологии) помощь для получения учетных данных пользователя.Например, злоумышленник может позвонить по всем прямым телефонным номерам компании, которую они найдут. Они будут выдавать себя за ИТ-персонал и предлагать ИТ-помощь каждой цели. Если хотя бы одному сотруднику нужна помощь и он предоставит свои учетные данные для ее получения, злоумышленник добьется успеха.
Техника бормотания
Техника бормотания — это именно то, на что она похожа. Плохой актер бормочет ответ на вопрос в надежде, что агент колл-центра позволит этого достаточно. Преступники также могут использовать технику бормотания, чтобы выдать себя за клиента с ограниченными возможностями или за человека, звонящего от их имени.В этом отчете информационные брокеры в Интернете использовали технику бормотания, чтобы успешно атаковать сотрудников Verizon Wireless. Результат? Онлайн-брокеры смогли получить тысячи записей частных сотовых телефонов, которые затем продали.
Кроме того, многие плохие актеры используют методы построения взаимопонимания. Вы можете прочитать об этих техниках, а также глубже погрузиться в тактику, которую мы уже обсуждали здесь.
Примеры Вишинга
Ниже мы приводим несколько примеров недавних атак вишинга.Обратите внимание, как злоумышленники используют тактику социальной инженерии вместе с технологиями, чтобы влиять на свою цель и выглядеть законными.
Твиттер
Летом 2020 года Twitter стал целью скоординированной атаки вишинга. Выдавая себя за внутренних сотрудников Twitter, злоумышленники звонили в службу технической поддержки и службы поддержки клиентов Twitter. Инструкции злоумышленников были простыми: «Нам нужно, чтобы вы сбросили свой пароль». Несколько сотрудников были обмануты и следовали инструкциям.В результате злоумышленники получили ценные учетные данные, такие как имена пользователей, пароли и коды многофакторной аутентификации. С этими учетными данными злоумышленники теперь могли получить доступ к серверной части Twitter и начать сбор информации. В конечном итоге эта попытка атаки привела к захвату высококлассных аккаунтов в Twitter.
GoDaddy
В отчете Брайана Кребса за 2020 год сотрудники службы поддержки GoDaddy, по-видимому, стали мишенью вишинговой атаки. Во время атаки злоумышленники смогли взять под свой контроль по крайней мере полдюжины доменных имен, включая условное депонирование сайта брокера транзакций.com. Согласно отчету Кребса, атака на escrow.com была перенаправлена на IP-адрес в Малайзии, на котором размещались другие домены, включая фишинговый веб-сайт servicenow-godaddy.com. По словам Кребса, это предполагает, что злоумышленники, стоящие за инцидентом, преуспели, позвонив сотрудникам GoDaddy и убедив их использовать их учетные данные на поддельной странице входа в GoDaddy.
Искусственный интеллект (ИИ), имитирующий голос генерального директора
В 2019 году генеральный директор (главный исполнительный директор) компании U.Энергетическая компания из К. думала, что разговаривает с генеральным директором материнской компании в Германии. Что его убедило? Он узнал легкий немецкий акцент своего босса и мелодию его голоса по телефону. В этой ситуации, выдавая себя за авторитетную фигуру и используя ИИ для имитации его голоса, злоумышленник получил достаточно правдоподобия, чтобы получить 243000 долларов от своей цели. Вы можете прочитать больше об этом здесь.
COVID-19
Страх, беспокойство и неуверенность в связи с COVID-19 послужили идеальным прикрытием для мошенничества.В 2020 и 2021 годах преобладали мошенничества с отслеживанием контактов и тестированием COVID-19. Как сообщает First Orion, телефонные мошенники смогли получить на 270% больше личной информации в 2020 году, чем в 2019 году.
Техническая поддержка
По данным Федеральной торговой комиссии (FTC), в 2018 году люди сообщили, что потеряли более 55000000 долларов в результате мошенничества с технической поддержкой. За какие компании выдают себя чаще всего? Известные гиганты Apple и Microsoft.
Яблоко
В 2019 году эта мошенническая афера, нацеленная на пользователей iPhone, начала распространяться.Что сделало эту вишинговую аферу такой опасной? Мошенничество начинается с автоматического звонка, предупреждающего об утечке данных, что, несомненно, вызывает беспокойство и / или страх у получателя. Кроме того, при автоматическом звонке отображается реальный номер телефона службы поддержки Apple и логотип. Из-за высокой угрозы, которую представляет собой мошенничество, пользователям iPhone рекомендуется не отвечать на звонки от Apple, если они не запросили их на официальной странице онлайн-поддержки Apple.
Майкрософт
В начале 2020 года Microsoft объявила о прекращении поддержки Windows 7.Используя тактику «услуга за услугу», преступники быстро воспользовались преимуществом и начали искать жертв. Злоумышленники, известные как мошенничество с истекающей лицензией, предлагают перейти на Windows 10 или просто сообщить вам, что срок действия лицензии истекает. Конечно, их намерения никуда не годятся. Цель состоит в том, чтобы получить удаленный доступ к компьютерам жертв и, таким образом, доступ к банковской информации и учетным данным.
Вишинг и IRS (Налоговая служба)
Мошенничество с Вишингом продолжает возглавлять список грязной дюжины ежегодных налоговых махинаций IRS из-за их повсеместного и постоянного характера.В списке грязной дюжины 2021 года IRS сообщает, что количество мошеннических мошенничеств, связанных с федеральными налоговыми залогами, растет. Что делает эти мошенничества такими успешными? Во-первых, злоумышленники нацелены на естественную тревогу и / или страх, которые большинство испытывает при взаимодействии с IRS. Во-вторых, они могут использовать спуфинг телефона и ссылаться на поддельные номера значков IRS, чтобы их звонки казались законными.
Fortelus Capital Management, LLS
В июле 2015 года финансовому директору (финансовому директору) лондонского хедж-фонда Fortelus Capital Management LLP позвонили как раз в тот момент, когда он собирался покинуть офис на выходные.Звонивший назвал себя финансовым представителем Coutts, банка хедж-фонда. Звонивший сообщил финансовому директору о 15 подозрительных списаниях со счета компании, которые следует немедленно отменить. Финансовый директор согласился сгенерировать коды из системы безопасности смарт-карт банка, чтобы помочь звонящему снять «мошеннические» платежи. Финансовый директор, думая, что решил проблему, повесил трубку вскоре после 18:00 и уехал на выходные.
В следующий понедельник, когда финансовый директор вошел в банковский счет компании, он обнаружил, что это 742 668 фунтов стерлингов (это 1 доллар.2 миллиона долларов США) были сняты со счета организации.
Почему состязательные симуляторы используют Вишинг в аудитах безопасности
Симуляторы состязательности в основном используют вишинг в аудитах безопасности для следующих целей:
- Имитация атак — эффективный способ оценки уязвимостей.
- Обширная отчетность предоставляет действенные данные об ответах сотрудников на различные сценарии вишинговых атак.
- Определение того, какие отделы или сотрудники наиболее восприимчивы, помогает сосредоточить усилия по обучению.
- Разработка непрерывного процесса оценки и обучения позволяет успешно бороться с атаками Вишинга.
В профессиональных симуляторах противоборства для имитации атаки Вишинга используется следующее оборудование и методы:
- Телефонная линия, стационарная линия, сотовый телефон, телефон с записывающим устройством или телефон для передачи голоса по Интернет-протоколу (VoIP).
- Технология спуфинга — программное обеспечение, услуга или самообслуживание.
- Предлог — знайте, за кого вы выдаете себя, чтобы вам было удобно разговаривать и отвечать на вопросы.
- Отметка / цели — знайте, какую информацию вам нужно получить и какие вопросы вы можете задать, чтобы получить эту информацию.
Попытки вишинга сложно отслеживать и отслеживать, и злоумышленники все чаще используют этот вектор атаки для извлечения информации и компрометации организаций. Сотрудники отдела обслуживания клиентов, продаж и отдела кадров (Human Resource) очень уязвимы для атак такого типа. Аудиты безопасности, которые включают имитацию атак с использованием живых средств защиты, таких как служба поиска вирусов SE (Social-Engineer), являются эффективным способом оценки уязвимостей.