Вишинг

Вишинг – это вид мошенничества, когда злоумышленники пытаются выманить у вас личные данные (номера карт, пароли, коды из СМС) по телефону. Они могут представляться сотрудниками банка, полиции или других организаций, чтобы заставить вас выдать секретную информацию.

Вишинг (vishing, от voice + phishing) – это разновидности фишинга, при которой мошенники используют голосовую коммуникацию (телефонные звонки) для обмана жертвы и получения конфиденциальной информации (номеров банковских карт, PIN-кодов, CVV-кодов, логинов и паролей от онлайн-банкинга, кодов из СМС-сообщений) или для побуждения к совершению определенных действий (например, перевод денежных средств). Мошенники могут использовать методы социальной инженерии, представляясь сотрудниками банков, правоохранительных органов, служб поддержки, государственных организаций, чтобы вызвать доверие или напугать жертву, создавая ложную срочность или угрозу. Цель вишинга – несанкционированный доступ к финансовым активам жертвы.

Представь, что тебе звонит "незнакомый голос" и говорит: "Привет, я – твой любимый сказочный герой! Чтобы получить новый подарок, срочно назови мне секретный код от своей копилки!". А это на самом деле хитрый обманщик! Вот вишинг – это когда тебе звонят по телефону и пытаются обманом выведать твои "секретные коды" от денежек.

Дорогие мои, будьте очень осторожны! Сейчас развелось много жуликов, которые звонят по телефону и пытаются вас обмануть. Это называется вишинг. Они могут представиться сотрудником банка и сказать, что с вашей карты пытаются украсть деньги, или что нужно срочно что-то сделать. Могут пригрозить полицией или сказать, что вам положена какая-то выплата, но для этого надо назвать номер карты, срок ее действия и три цифры с обратной стороны, или код из СМС. Запомните: настоящий сотрудник банка никогда не попросит у вас эти данные! Если вам звонят с такими вопросами, сразу кладите трубку. Это мошенники!

Примеры:

• Мошенник звонит жертве, представляясь сотрудником службы безопасности банка, и сообщает о "подозрительной операции", убеждая жертву продиктовать CVV-код карты и код из СМС для "отмены" операции, что приводит к краже денег.
• Злоумышленник звонит человеку, утверждая, что он из пенсионного фонда, и предлагает "перерасчет пенсии", требуя данные банковской карты для "зачисления" средств.
• Схема вишинга, где мошенники выдают себя за представителей правоохранительных органов и требуют перевести деньги на "безопасный счет" для предотвращения их хищения.

Вишинг является уголовно наказуемым деянием и подпадает под статьи Уголовного кодекса Российской Федерации (УК РФ), такие как: статья 159 "Мошенничество", статья 159.3 "Мошенничество с использованием электронных средств платежа", статья 159.6 "Мошенничество в сфере компьютерной информации". Также может применяться статья 272 "Неправомерный доступ к компьютерной информации". Правоохранительные органы (полиция, Следственный комитет) занимаются расследованием таких преступлений, а банки сотрудничают с ними для предотвращения и пресечения мошеннических действий. Банки также обязаны принимать меры по защите данных клиентов в соответствии с Федеральным законом № 152-ФЗ "О персональных данных".

Частые ошибки и заблуждения: верить мошенникам, потому что они знают часть вашей информации (например, имя или даже номер телефона) – эту информацию они могли получить из открытых источников или "слитых" баз данных. Заблуждение, что "если номер телефона банка похож, значит, это не мошенники" – мошенники умеют подделывать номера. Ошибка – поддаваться панике или чувству срочности, которые специально создают злоумышленники.

Схож с фишингом (но вишинг – это по телефону, а фишинг – через электронную почту или поддельные сайты) и СМС-фишингом (смишингом). Отличается от скимминга (когда данные карты считываются устройством в банкомате или на терминале). Все эти понятия относятся к социальной инженерии.

Совет: всегда помните: настоящий сотрудник банка, полиции, или другой официальной организации никогда не попросит у вас по телефону полный номер карты, срок действия, CVV/CVC-код (три цифры на обороте), PIN-код, или коды из СМС-сообщений для подтверждения операций. Если вам звонят и просят эти данные, это мошенники. Сразу кладите трубку! При любых сомнениях перезвоните в банк по официальному номеру, указанному на вашей карте или на сайте банка.

Вишинг появился как логичное развитие фишинга с распространением IP-телефонии и возможностей подмены номеров. С ростом популярности дистанционного банковского обслуживания и появлением мобильных приложений, мошенники начали активно использовать телефон как основной канал для социальной инженерии. Это явление стало особенно заметным в 2010-х годах и продолжает активно развиваться.