Что такое вишинг?

Вишинг (vishing) — это один из видов мошенничества, основанный на социальной инженерии, при котором преступники используют телефонные звонки (голосовая связь) для получения конфиденциальной информации от жертвы или для побуждения её к определённым действиям. Название образовано от английских слов «voice» (голос) и «phishing» (фишинг — вид интернет-мошенничества). Таким образом, вишинг — это «голосовой фишинг».

Цель вишинга — заставить человека добровольно раскрыть пароли, данные банковских карт (номер, срок действия, CVC/CVV), коды из SMS, паспортные данные или перевести деньги на счета мошенников. Для этого злоумышленники маскируются под представителей авторитетных организаций: банков, полиции, налоговой службы, службы безопасности, техподдержки популярных сервисов или даже под родственников, попавших в беду.

Виды и классификация вишинга

Вишинг-атаки можно классифицировать по нескольким ключевым признакам: цели, методам и уровню технической сложности.

1. По цели атаки

  • Сбор конфиденциальных данных: Мошенники под видом сотрудника банка или службы безопасности запрашивают реквизиты карты, логины и пароли от интернет-банка, коды подтверждения.
  • Побуждение к переводу денег: Под предлогом «спасения» средств со счёта, оплаты штрафа, налога или выкупа за родственника жертву заставляют совершить платёж.
  • Установка вредоносного ПО: Под видом техподдержки предлагают установить программу для «удаления вируса» или «настройки безопасности», которая на самом деле является трояном или программой-шпионом.

2. По методу проведения

  • Массовый (автоматизированный) вишинг: Мошенники используют автообзвон (роботов) с заранее записанными сообщениями. Часто сообщают о «блокировке карты» или «подозрительной операции» и просят нажать цифру, чтобы соединиться с «оператором». Далее в дело вступает живой мошенник.
  • Целевой (таргетированный) вишинг: Атака готовится против конкретного человека или организации (spear vishing). Мошенники предварительно собирают информацию о жертве из соцсетей или утекших баз данных, чтобы выглядеть максимально убедительно.

3. По используемым технологиям

  • С подменой номера (Caller ID Spoofing): На экране телефона жертвы отображается не настоящий номер мошенника, а поддельный — например, официальный номер банка или госоргана. Это резко повышает доверие.
  • С использованием IP-телефонии и SIP-технологий: Позволяет дешево организовывать массовые звонки из-за рубежа.
  • С имитацией голоса (глубокие фейки): Наиболее продвинутый метод, где с помощью нейросетей имитируется голос знакомого или руководителя.

Где и как чаще всего встречается вишинг?

Вишинг — повсеместное явление в цифровую эпоху. Основные сценарии, с которыми сталкиваются россияне:

1. Звонки «из банка»

Самый распространённый сценарий. Мошенник, представляясь сотрудником службы безопасности банка, сообщает о попытке несанкционированного списания средств или оформления кредита. Чтобы «остановить мошенников» или «разблокировать счёт», он просит назвать данные карты, код из SMS или установить «защитное» приложение, которое на деле перехватывает управление телефоном.

Важно: Настоящий сотрудник банка НИКОГДА не будет запрашивать у вас полные реквизиты карты, пин-код, CVV-код и коды из SMS. Эти данные известны только вам.

2. Звонки «из государственных органов»

Мошенники представляются сотрудниками полиции, ФСБ, ФНС или суда. Они могут сообщить о якобы наложенном штрафе, неоплаченном налоге, возбуждённом уголовном деле или необходимости явиться для дачи показаний. Чтобы «решить вопрос удалённо и быстро», предлагают перевести деньги или дать доступ к банковскому счёту.

3. Звонки «из службы поддержки интернет-сервисов»

Под видом поддержки Apple, Microsoft, Google или популярных маркетплейсов звонящий сообщает о проблеме с учётной записью, попытке взлома или необходимости продлить подписку. Цель — получить доступ к учётной записи или данные карты, привязанной к сервису.

4. Звонки «от родственников»

Мошенник, часто взволнованным голосом, звонит пожилым людям и представляется их внуком или другим родственником. Он сообщает, что попал в ДТП, задержан полицией и срочно нужны деньги на штраф или адвоката. Просит не рассказывать родителям и срочно перевести средства.

Как защититься от вишинга?

Соблюдение простых правил безопасности значительно снижает риски:

  1. Никогда не сообщайте конфиденциальные данные по телефону. Банки и госорганы так не работают.
  2. Не верьте определителю номера. Его легко подделать. Если звонят «из банка», положите трубку и перезвоните на официальный номер, указанный на обороте вашей карты или на сайте банка.
  3. Не поддавайтесь панике и давлению. Мошенники создают искусственный цейтнот («сейчас спишут все деньги!»). Вздохните, прервите разговор и проверьте информацию официальным способом.
  4. Не устанавливайте программы по просьбе незнакомого звонящего. Особенно те, что дают удалённый доступ к устройству (AnyDesk, TeamViewer и т.п.).
  5. Проводите ликбез с пожилыми родственниками. Объясните им эти правила и договоритесь о «кодовом слове» для экстренных ситуаций.

Итог

Вишинг — это опасный и распространённый вид мошенничества, который эксплуатирует доверие людей и их страх. Понимание его механизмов и сохранение базовой бдительности — главное оружие против злоумышленников. Помните: ни одна официальная организация не будет решать финансовые или правовые вопросы через внезапный звонок с требованием данных или денег.

Частые вопросы по теме

1. Чем вишинг отличается от фишинга?
Фишинг — это массовая рассылка писем или сообщений со ссылками на фальшивые сайты для кражи данных. Вишинг — это целенаправленное телефонное мошенничество с живым общением.

2. Что делать, если я уже сообщил мошенникам данные карты?
Немедленно позвоните в банк по официальному номеру и заблокируйте карту. Затем напишите заявление в полицию.

3. Могут ли мошенники определить номер моей карты, просто позвонив?
Нет, определить номер карты по звонку технически невозможно. Они либо уже имеют часть данных из утечек, либо рассчитывают, что вы сами их назовёте.

4. Звонят с номера, похожего на номер банка. Это точно мошенники?
Да, с высокой вероятностью. Подмена номера (спуфинг) — стандартная технология в вишинге. Всегда перезванивайте по официальному номеру.

5. Куда можно сообщить о вишинг-атаке?
О попытке мошенничества можно сообщить в банк, чьим сотрудником представился злоумышленник, а также подать заявление в правоохранительные органы (МВД) или отправить информацию на портал Госуслуг.

Источники