Вішинг (телефонне шахрайство) – що це таке і як захиститися?

Телефонне шахрайство стає все більш поширеним, і одним із його видів є вішинг – голосовий фішинг. Зловмисники телефонують або надсилають голосові повідомлення, щоб виманити особисті дані та отримати доступ до грошей. Розберемося, як працює вішинг, як його розпізнати та як захиститися.

Зміст:

1. Що таке вішинг?
2. Популярні види вішингу
3. Як захиститися від вішингу?
4. Як виявити вішингову атаку?
5. Що робити, якщо ви вже передали дані шахраям?

Вішинг: що це таке?

Слово «вішинг» є поєднанням двох англійських слів – phishing («фішинг», тобто, шахрайство) + voice (голос). По суті, це голосове шахрайство, для якого зловмисниками використовується голосова пошта або дзвінок по телефону. Вішингова атака належить до кіберзлочинів. При її успішному проведенні шахраї можуть заволодіти номерами кредитних карток людини, доступом до її банківського рахунку або обманом змусити жертву виконати переказ грошей з картки або рахунку.

Шахраї для вішингових атак застосовують соціальну інженерію. Це особлива техніка, яка ґрунтується на природних інстинктах, властивих людям. До них належить страх, довіра, бажання надати допомогу, жадібність. Завдання зловмисників – пробудити в жертві ці почуття, похитнути її рівновагу, посіявши паніку, або пробудивши інші сильні емоції.

Коли людина перебуває у стані стресу або паніки, шахраям легше змусити її передати особисті дані або виконати переказ грошей. Кіберзлочинці мають у своєму розпорядженні значний арсенал психологічних маніпуляцій. Вони можуть пообіцяти вам вигідну інвестиційну схему або попросити вас допомогти нужденному, а також можуть налякати, заявивши, що ваші гроші під загрозою. Відмінна риса кожної подібної маніпуляції – мотивувати жертву на швидкі необдумані дії, не дати всебічно обміркувати ситуацію та ухвалити виважене рішення.

Популярні різновиди вішингу

Кіберзлочинці часто діють під маскою людей або організацій, яким жертва довіряє. Наприклад, вони можуть представитися працівниками банку, страхової компанії або інвестиційного консультанта. У таких випадках люди частіше довіряють співрозмовнику свої фінанси або особисту інформацію. Шахраї також можуть адаптувати сценарій дзвінка під ваш вік, місце проживання, пору року та інші персональні дані, щоб викликати більше довіри. Найбільш поширені приводи для дзвінка:

Шахрайство у сфері соціальних виплат і медицини

Шахраї можуть представлятися працівниками медичних страхових компаній або соціальних установ, щоб заволодіти вашими грошима. Найчастіше такі схеми орієнтовані на людей похилого віку або тих, хто менш обізнаний із сучасними видами шахрайства. Захистіть від кіберзлочинців своїх родичів та знайомих, особливо літніх. Розкажіть їм про телефонне шахрайство та сценарії, за якими можуть діяти злочинці. Найголовніше – донесіть до них думку про неприпустимість розголошення невідомим абонентам банківських даних та іншої особистої інформації.

Повідомлення про нібито злам банківського рахунку

Кіберзлочинці можуть сказати вам по телефону про злам вашого банківського рахунку, якому тепер загрожує кібератака. У цьому сценарії зазвичай шахрай намагається переконати жертву виконати переказ коштів з рахунку в банку на інший рахунок, більш безпечний. Також зловмисник може запросити дані для входу, щоб допомогти у вирішенні проблеми. Важливо пам’ятати, що під час телефонної розмови банк ніколи не запитує подібні дані. Єдине правильне та безпечне рішення у разі подібного дзвінка – припинити його, натиснувши на відбій виклику. Якщо вас турбує стан рахунку після підозрілого дзвінка, зверніться до свого банку і переконайтеся, що з грошима все гаразд.

Вигідна пропозиція, подарунок, можливість

Іноді вішери звертаються до жертв із якоюсь привабливою пропозицією, наприклад, обіцяють подарунок, вітають із виграшем, розповідають про вигідну можливість у сфері інвестування. Деяким такі пропозиції здаються настільки привабливими, що хочеться у них вірити. Але варто не втрачати пильність. Ні про який виграш не може йтися, якщо ви не брали участь у розіграші. Також варто відразу насторожитися, якщо по телефону у вас вимагають особисту інформацію, і припинити розмову.

Як захиститися від вішингу?

Насправді досить просто навчитися протистояти вішингу. Нижче наведені прості поради, дотримуючись яких, ви убезпечите себе від атак шахраїв:

• Особисті дані не можна ні повідомляти, ні підтверджувати під час телефонної розмови. Не має значення, ким при цьому представляється телефонуючий. Жоден співробітник банку чи організації не попросить цього. Якщо такий дзвінок відбувся, повідомте про нього у свій банк.
• Будьте обережні з дзвінками з незнайомих номерів. Якщо є сумніви, краще не повідомляти жодної інформації та перевірити номер через офіційні джерела.
• Залишайте без відповіді текстові повідомлення, електронні листи, повідомлення в соціальних мережах, які містять прохання вказати номер телефону. Нерідко це перший крок у низці дій кіберзлочинців, які мають намір вчиняти вішингові атаки в майбутньому.

Вішингова атака: як її виявити?

Перше, що має насторожити, – почуття, що вами маніпулюють, здійснюють емоційний вплив, поспішають, виводять із стану рівноваги. Якщо в розмові подібне відбувається, ймовірно, ви маєте справу з кіберзлочинцем. Для запобігання атаці варто одразу припинити розмову, якщо у вас запитують будь-які особисті дані, у тому числі стосовно банківських рахунків, карт, паролів. Жодна офіційна організація не запитує конфіденційні дані під час телефонної розмови.

Проблема вішингу безпосередньо пов'язана з мікропозиками. Шахраї можуть як оформити на людину онлайн кредит у процесі телефонної розмови, так і отримати персональні дані, за допомогою яких згодом візьмуть позику. На щастя, останніми роками українські МФО помітно підвищили систему захисту та безпеки, що дозволило суттєво знизити кількість подібних випадків.

Що робити, якщо ви вже передали дані шахраям?

Якщо ви випадково повідомили свої дані шахраям або виконали їхні вимоги, важливо діяти якомога швидше. Це допоможе мінімізувати можливі фінансові втрати.

1. Негайно зверніться до банку. Повідомте про ситуацію та попросіть заблокувати картку або рахунок, якщо це необхідно.
2. Змініть паролі. Оновіть паролі до інтернет-банкінгу, електронної пошти та інших важливих сервісів.
3. Перевірте свої рахунки. Перегляньте останні операції, щоб виявити підозрілі списання або транзакції.
4. Зверніться до кіберполіції. Подайте заяву про шахрайство через офіційні канали.
5. Попередьте близьких. Розкажіть про ситуацію, щоб вони також були обережними та не стали жертвами подібної схеми. За можливості поділіться інформацією в соціальних мережах – це допоможе попередити інших людей.

Вішинг залишається одним із найпоширеніших видів шахрайства, але в більшості випадків його можна уникнути, якщо зберігати пильність та не приймати рішень під тиском. Головне правило – ніколи не передавати особисті або банківські дані під час телефонних розмов і завжди перевіряти інформацію через офіційні канали. Пам’ятайте: шахраї намагаються створити відчуття терміновості, щоб змусити діяти швидко.