Одним із популярних видів шахрайства сьогодні став вішинг, який часто називають по-іншому голосовий фішинг. Шахрай звертається до потенційної жертви шляхом телефонного дзвінка чи голосового повідомлення із метою отримати особисті дані. Їх згодом може використовувати для отримання доступу до грошей та іншої цінної інформації людини. Розберемося, як розпізнати зловмисника, як захиститися від вішингу самому та застерегти близьких.

вішинг

Вішинг: що це таке?

Слово «вішинг» є поєднанням двох англійських слів – phishing («фішинг», тобто, шахрайство) + voice (голос). По суті, це голосове шахрайство, для якого зловмисниками використовується голосова пошта або дзвінок по телефону. Вішингова атака належить до кіберзлочинів. При її успішному проведенні шахраї можуть заволодіти номерами кредитних карток людини, доступом до її банківського рахунку або обманом змусити жертву виконати переказ грошей з картки або рахунку.

Шахраї для вішингових атак застосовують соціальну інженерію. Це особлива техніка, яка ґрунтується на природних інстинктах, властивих людям. До них належить страх, довіра, бажання надати допомогу, жадібність. Завдання зловмисників – пробудити в жертві ці почуття, похитнути її рівновагу, посіявши паніку, або пробудивши інші сильні емоції.

Привівши людину в нестабільний емоційний стан, шахраї можуть попросити її передати важливу особисту інформацію або виконати переказ грошей. Кіберзлочинці мають у своєму розпорядженні значний арсенал психологічних маніпуляцій. Вони можуть пообіцяти вам вигідну інвестиційну схему або попросити у вас надати допомогу нужденному, а також можуть налякати, заявивши, що ваші гроші під загрозою. Відмінна риса кожної подібної маніпуляції – мотивувати жертву на швидкі необдумані дії, не дати всебічно обміркувати ситуацію та ухвалити виважене рішення.

Популярні різновиди вішингу

Кіберзлочинцям властиво діяти під маскою людини, якій жертва довіряє. Зокрема, шахрай може представитися працівником страхової компанії або банку, клієнтом яких ви є, може приміряти роль інвестиційного консультанта. Це означає, що свої фінанси чи фінансову інформацію ви зі значною ймовірністю довіряєте їм. Телефонні дзвінки зловмисники також можуть прив'язати до вашого віку та адреси проживання, до пори року та інших ваших даних. Найбільш поширені приводи для дзвінка:

1.Шахрайство в галузі соціальної сфери та медичного забезпечення. Шахраї можуть представлятися співробітниками компаній із медичного страхування або соціальних установ, щоб заволодіти вашими грошима. Найчастіше в таких випадках страждають люди похилого віку, які не знають про вішингові атаки. Захистіть від кіберзлочинців своїх родичів та знайомих, особливо літніх. Розкажіть їм про телефонне шахрайство та сценарії, за якими можуть діяти злочинці. Найголовніше – донесіть до них думку про неприпустимість розголошення невідомим абонентам банківських даних та іншої особистої інформації.

2.Банківський рахунок нібито зазнав злому. Кіберзлочинці можуть сказати вам по телефону про злам вашого банківського рахунку, якому тепер загрожує кібератака. У цьому сценарії зазвичай шахрай намагається переконати жертву виконати переказ коштів з рахунку в банку на інший рахунок, більш безпечний. Також зловмисник може запросити дані для входу, щоб допомогти у вирішенні проблеми. Потрібно знати, що у телефонній розмові банк ніколи не запитує подібні відомості. Єдине правильне та безпечне рішення у разі подібного дзвінка – припинити його, натиснувши на відбій виклику. Якщо вас турбує стан рахунку після підозрілого дзвінка, зверніться до свого банку і переконайтеся, що з грошима все гаразд.

3.Вигідна пропозиція, подарунок, можливість. Іноді вішери звертаються до жертв із якоюсь привабливою пропозицією, наприклад, обіцяють подарунок, вітають із виграшем, розповідають про вигідну можливість у сфері інвестування. Деяким такі пропозиції здаються настільки привабливими, що хочеться у них вірити. Але варто не втрачати пильність. Ні про який виграш не може йтися, якщо ви не брали участь у розіграші. Також варто відразу насторожитися, якщо по телефону у вас вимагають особисту інформацію, і припинити розмову.

Як захиститися від вішингу?

Насправді досить просто навчитися протистояти вішингу. Нижче наведені прості поради, дотримуючись яких, ви убезпечите себе від атак шахраїв:

  • Особисті дані не можна ні повідомляти, ні підтверджувати під час телефонної розмови. Не має значення, ким при цьому представляється телефонуючий. Жоден співробітник банку чи організації не попросить цього. Якщо такий дзвінок відбувся, повідомте про нього в банк, де ви є клієнтом.
  • Ігноруйте дзвінки з незнайомих номерів. Нехай дзвінок перейде на голосову пошту, яку ви зможете прослухати. Інший варіант - не беріть трубку, але передзвоніть потім з іншого номера. Якщо це шахрайство, дзвінок з великою ймовірністю не пройде.
  • Залишайте без відповіді текстові повідомлення, електронні листи, звернення в соцмережах, які містять прохання вказати номер телефону. Нерідко це перший крок у низці дій кіберзлочинців, які мають намір вчиняти вішингові атаки в майбутньому.

Вішингова атака: як її виявити?

Перше, що має насторожити вас, – почуття, що вами маніпулюють, здійснюють емоційний вплив, поспішають, виводять із стану рівноваги. Якщо в розмові подібне відбувається, ймовірно, ви маєте справу з кіберзлочинцем. Для запобігання атаці варто одразу припинити розмову, якщо у вас запитують будь-які особисті дані, у тому числі стосовно банківських рахунків, карт, паролів. Жодна нормальна організація не збирає у такий спосіб інформацію.

Проблема вішингу безпосередньо пов'язана з мікропозиками. Шахраї можуть як оформити на людину онлайн кредит у процесі телефонної розмови, так і отримати персональні дані, за допомогою яких згодом візьмуть позику. На щастя, останніми роками українські МФО помітно підвищили систему захисту та безпеки, що знизило кількість таких інцидентів майже до нуля.