Что такое вишинг и как защитить деньги от телефонных мошенников

25
Что такое вишинг и как защитить деньги от телефонных мошенников
Аватар автора

Алексей Малахов 🦣

специалист по безопасности

Страница автора

60% разводов в России происходит через звонки по телефону — такова статистика преступлений от ЦБ.

Если раньше мошенники в основном обитали в интернете и рассылали спам, то теперь самый популярный способ найти жертву — ей позвонить. Исследователи из США считают, что каждый второй звонок в мире совершается мошенниками. А по данным Роскомнадзора, в июле 2023 в России зафиксировали 73 млн мошеннических звонков — на 21% больше, чем в июне. Звонок из «полиции», «Центрального банка» или «службы безопасности» получал примерно каждый третий россиянин.

Мошеннические звонки стали настолько массовыми, что специалисты придумали для них новый термин — «вишинг».

Vishing — это смесь английских слов voice phishing, то есть «голосовой фишинг». Фишинг, в свою очередь, — это разновидность мошенничества, когда злоумышленник старается обманом получить доступ к информации, которая поможет ему украсть деньги. Подробнее мы рассказывали об этом в предыдущем выпуске проводника по финбезопасности.

Цель вишинга такая же — узнать данные жертвы: номер карты, код из смс, данные паспорта, пароль от соцсети. Или с помощью методов социальной инженерии уговорить человека перевести деньги на счет мошенника.

В этой статье я подробно расскажу, как устроен вишинг и как отличить звонок мошенника от настоящего звонка из банка или полиции.

Как понять, что вам звонят мошенники

Еще лет десять назад мошенники в основном звонили «вслепую» и ничего не знали о собеседнике. Тогда работал простой совет: если звонящий чего-то от вас хочет, но не знает вашего имени, он наверняка мошенник.

Теперь опытные вишеры покупают у хакеров украденные базы данных компаний — от пиццерий до банков. Благодаря базам звонящий может назвать не только ФИО собеседника, но и домашний адрес, место работы или номер машины — это добавляет правдоподобности разводу.

К счастью, есть универсальные признаки, которые помогут вычислить звонок мошенников при любом сценарии:

  • Вас торопят. Например, уговаривают срочно спасать деньги. Действовать нужно прямо сейчас, иначе вы потеряете все свои сбережения. Расчет на то, что у собеседника начнется паника и он не сможет адекватно мыслить. Такого человека намного проще уговорить перевести деньги на «защищенный счет» или сказать код из смс для «отмены заявки».
  • Спрашивают код из смс. Настоящий сотрудник банка никогда не спросит код, иначе его уволят и привлекут к уголовной ответственности.
  • Спрашивают код с обратной стороны карты. Если вас убеждают, что эти три цифры нужны для перевода, — не верьте и кладите трубку: вполне достаточно номера карты. А если переводить через СБП, вообще нужен только номер телефона.
  • Не могут ответить на простые вопросы. Даже если мошенники украли банковскую базу, у них нет актуальных данных о вашем счете. Они не смогут сказать, сколько у вас денег на карте, и не назовут последнюю покупку. Вместо этого они будут уводить разговор в сторону, торопить или обвинять вас в том, что мешаете защитить деньги.
  • Обещают выгоду без усилий. У мошенников есть решение всех финансовых проблем: автоматическая генерация прибыли, уникальные торговые алгоритмы, способы обмануть банк. Но обогатитесь в этой схеме не вы, а они.
  • Просят установить приложение на смартфон. Задача мошенников — чтобы вы установили на смартфон программу удаленного доступа и сказали им код для подключения. Это маскируют под программы для защиты денег или для трейдинга.
  • Давят авторитетом. Например, звонящий представляется следователем по экономическим делам и сообщает жертве, что ее деньги якобы в опасности. Или обвиняет в отказе от сотрудничества со следствием.
  • Звонят в неудобное время. Мошенники выбирают для общения время, когда среднестатистический человек хуже соображает: или в районе девяти утра, когда он еще не совсем проснулся и собирается на работу, или около пяти вечера, когда накопилась усталость от рабочих задач.

Популярные техники вишинга

Мошенники постоянно адаптируют и актуализируют свои схемы. Расскажу про самые популярные — и про необычные.

«Ваши деньги в опасности. Чтобы их защитить, нам нужны ваши данные». Мошенники разыгрывают целый спектакль: представляются сотрудниками полиции, переключают звонок на «коллег из Центрального банка»: якобы у собеседника пытаются украсть деньги со счета.

Чтобы предотвратить кражу, нужно сообщить код из смс — тогда «реквизиты счета изменятся» и воры останутся ни с чем. Только произойдет все ровно наоборот.

«Вам положена выплата, продиктуйте данные карты, куда перевести деньги». Один из самых распространенных вариантов вишинга. Звонящий сообщает, что собеседнику полагается компенсация за просмотр рекламы, индексация пенсии, возврат налога, перевод из-за границы, наследство или выплата по решению суда.

Чтобы получить деньги, нужно назвать реквизиты карты. Только номера недостаточно: якобы для отчетности нужны все данные, в том числе срок действия и цифры с обратной стороны.

Если сказать эти данные, мошенники смогут расплачиваться картой на некоторых сайтах: до сих пор не все сервисы требуют подтверждать покупку кодом из смс.

«Ваш родственник нарушил закон. Заплатите, а то посадим его в тюрьму». В этой схеме аферисты обычно звонят посреди ночи. Расчет на то, что спросонья человек не сможет вслушаться в голос «родственника» и поверит, что тот действительно в беде.

Долго поговорить с ним все равно не дадут: «полицейский» отберет трубку, расскажет историю про сбитого человека, наркотики или что-то еще и потребует перевести деньги, чтобы «замять проблему».

Мошенники звонят всем подряд, поэтому зачастую схема дает сбой. Как, например, в истории нашего читателя.

Аватар автора

Свинья Апокалипсиса

свой собственный сын

Страница автора

Когда мошенники хотели позвонить отцу от имени сына, но что‑то пошло не так

Самая классная попытка втереться в доверие была весной 2020, когда мне позвонил сам я. Симка была зарегистрирована на отца, и мошенники решили позвонить отцу от лица сына.

Там был прям классный голосовой спектакль — на тему нарушения карантинных мер и уголовку за побег из ковидария. Роли были проработаны отлично. Драматургия и артистизм — на уровне.

Время от времени трубка переходила от плачущего «сына» к суровому «полицейскому» в летах, который сыпал произвольными номерами статей из УК, среди которых, как потом оказалось, были статьи за утрату военного имущества и недобровольную трансплантацию.

Мне прям реально захотелось узнать, что там дальше по сюжету будет. Подыгрывал ребятам как мог. Но несколько раз не сдержался и взоржал. На чем и спалился. Обидно.

«Вам письмо от госорганов, скажите код из смс, чтобы его получить». Мошенник представляется сотрудником МФЦ или почты и сообщает, что человеку выслали очень важное письмо из госорганов. Про что оно — сообщить не может, так как письмо зашифровано. Но если его не получить, у человека точно возникнут проблемы.

Чтобы получить и расшифровать письмо, необходимо пройти верификацию. Сделать это просто: достаточно сказать код из смс. Как обычно, с помощью кода мошенник сможет украсть деньги.

«Вы добавляли номер телефона к своему банку? Кажется, кто-то вас взломал». Мошенник, как это часто бывает, представляется сотрудником банка. Он пугает, что кто-то добавил новый номер к интернет-банку собеседника. А значит, может войти туда и похитить все деньги. Но заявку на добавление номера можно отменить: для этого нужно сообщить сотруднику код из смс.

Есть и альтернативный вариант этой схемы, с которым столкнулась наша читательница: звонящий предлагает установить бесплатный антивирус, чтобы защититься от взлома. На самом деле ссылка ведет на программу удаленного доступа, с помощью которой мошенники получат доступ к смартфону, зайдут в интернет-банк и переведут деньги на свои счета.

Аватар автора

Хойа

вычислила мошенника

Страница автора

Когда пообещали прислать ссылку на бесплатный антивирус

Мне как-то раз звонили: мол, поступил запрос на изменение номера в личном кабинете, сейчас вам придет смс, код не называйте.

Стало интересно, что же дальше будет, благо денег у меня в этом банке примерно ноль, разговор продолжила. Мне объяснили, что я, вероятно, перешла по какой-то подозрительной ссылке в интернете и установила себе на телефон вредоносное ПО. Нужно быть внимательным и не устанавливать никаких приложений из сомнительных источников.

Я поддержала в этой мысли оратора, после чего он сообщил, что мой банк заботится о своих клиентах и обеспечивает их бесплатно антивирусом на полгода. Потом антивирус становится платным, но по крайней мере на это время я буду защищена от мошенников типа тех, которые пытались увести мои деньги сейчас. Поэтому, если я согласна, он пришлет мне в смс ссылку на замечательный бесплатный антивирус, который я тут же смогу скачать и установить.

Засим наша увлекательная беседа и завершилась, схема стала понятна. Но очень позабавило, что сей товарищ на протяжении пяти минут всячески проводил мне ликбез, как опасно переходить по ссылкам и устанавливать левые приложения. А сразу после этого настоятельно порекомендовал перейти по ссылке и установить левое приложение.

«Хотите зарабатывать? Установите программу на телефон, мы поможем». Еще один вариант развода с программой удаленного доступа.

Мошенник притворяется сотрудником инвестиционного фонда. Якобы у них есть программа для автоматического трейдинга: достаточно установить ее на телефон — и она будет автоматически генерировать прибыль.

Сотрудник готов помочь установить ее прямо сейчас: он дает указание зайти в магазин приложений, скачать программу и назвать код для подключения. Только на самом деле жертва установила на свой смартфон программу удаленного доступа и сообщила код, благодаря которому злоумышленник к нему подключится.

«Вы подавали заявку на кредит? Если нет, поможем ее отменить». Мошенник представляется сотрудником банка и говорит, что на имя собеседника пытаются взять кредит. Как вариант — указали поручителем. Если не отменить заявку, ее автоматически одобрят.

Никому не хочется платить кредит за неизвестного человека. Когда кто-то звонит и говорит, что вы будете должны банку крупную сумму, первая реакция — страх и паника. На это и рассчитывают мошенники.

Заявку можно отменить, вот только у службы поддержки не получается это сделать из-за сбоя. Но тут же «сотрудники банка» успокаивают собеседника: можно установить программу на телефон, тогда все помогут сделать через интернет-банк. Дальше все как и в предыдущем сценарии: управление смартфоном блокируют, а деньги переводят на свои счета.

«Увеличим вам кредитный лимит и отменим плату за обслуживание». Мошенник представляется сотрудником банка и предлагает улучшить условия по кредитной карте. Например, отменить плату за обслуживание или понизить процентную ставку. Все это якобы в рамках рекламной акции для клиентов.

Если согласиться, мошенник отправит смс с кодом — якобы для подключения услуги. Разумеется, говорить его людям нельзя. Зато роботам можно, они же не будут использовать полученную информацию во вред клиенту!

Далее мошенник делает вид, что переключает звонок на голосового помощника. Конечно, он продолжает слышать все, что говорит человек. Код из смс он использует для входа в интернет-банк, чтобы похитить деньги.

Иногда мошенникам играет на руку то, что клиентам банка с подобными предложениями звонят настоящие сотрудники. Из-за такого совпадения как-то раз чуть не попалась наша читательница.

Аватар автора

Ольга Мартынова

распознала обман

Страница автора

Когда предложили оформить кредитную карту на слишком выгодных условиях

У меня есть кредитная карта, которой я пользуюсь несколько лет. Важная деталь: когда я ее оформляла, при мне один из менеджеров обзванивал клиентов и предлагал кредиты.

Мне с незнакомого мобильного номера поступил звонок. Девушка представилась сотрудницей этого банка и вежливо начала рассказывать о новой кредитной карте. Я вспомнила тот самый обзвон клиентов и подумала, что это он и есть. Она рассказала мне о лучших условиях, чем по моей карте. Они показались мне слишком уж хорошими, но я подумала: «Ладно, конкуренция».

Потом девушка стала настаивать, что я должна принять решение сейчас. Начала давить, что предложение действует два дня и сейчас мне отправят ссылку, по которой нужно перейти. Ссылка мне действительно пришла, якобы от имени банка.

Я отказалась, девушка уже начала злиться, вежливость пропала. В итоге звонок я сбросила. На следующий день снова звонок с похожего номера. Заблокировала. Через день звонок с другого номера, но отличающегося одной цифрой: там та же девушка и снова тот банк.

Я написала в поддержку банка, мне ответили, что таких номеров у них нет и это мошенники. Кредитная карта у них такая есть, но условия не настолько идеальные. Чтобы ее оформить, нужно перейти по ссылке, которая внешне похожа на ту, что прислали мошенники.

Когда на самом деле могут позвонить из службы безопасности банка

Когда звонящий представляется сотрудником банка, многие напрягаются, а некоторые сразу кладут трубку: ведь мошенники любят звонить «из службы безопасности».

Но на самом деле сотрудники антифрода — так специалисты называют «службу безопасности банка» — не звонят внезапно. Чтобы привлечь их внимание, вы должны сначала сделать что-то необычное. Вот три основных сценария, после которых вам может позвонить настоящий сотрудник банка.

Вы переводите много денег незнакомцу. Например, вы увидели в интернете рекламу инвестиционного сервиса, где обещают доходность 25% уже через месяц. Вы оформили заявку, оператор перезвонил и попросил перевести 200 000 ₽ по номеру карты физлицу. Банк может заморозить такую операцию и позвонить вам, чтобы убедиться в безопасности перевода.

Есть подозрения, что мошенник украл вашу карту или телефон. Система безопасности зафиксировала новую модель устройства, вход из непривычного места или необычные действия со счетом. Возможно, вы купили новый смартфон или симку, но банку надежнее переспросить: «Это вы сейчас входили в интернет-банк?»

Вы делаете покупку на поддельном сайте. Некоторые банки ведут список сайтов, на которые клиенты оставляют жалобы: например, что они привязывали карту и оплачивали покупку, но так и не получили товар.

Настоящий сотрудник банка и службы безопасности:

  • знает ваши фамилию, имя и отчество;
  • знает последние четыре цифры номера вашей карты;
  • знает, сколько у вас денег на счете;
  • не попросит снять деньги в банкомате;
  • не попросит перевести деньги на другой счет;
  • не попросит сообщить данные карты кому-то еще.

Как защититься от мошенничества по телефону

Вот четыре главных совета, которые помогут защититься от большинства схем вишинга.

Пользуйтесь определителем номера. Установите приложение с базой данных номеров мошенников на смартфон. Когда вам кто-то позвонит, приложение проверит, были ли на этот номер жалобы из-за спама или мошенничества. Целиком доверять определителю не стоит: аферисты часто меняют номера телефонов. Но такая система лучше, чем ничего.

Берите паузу. Деньги и спешка несовместимы. Когда вам звонят по поводу денег и вы чувствуете нервное напряжение, стоит сделать паузу, чтобы унять эмоции и не совершить ошибку. Про это в нашем курсе «Как защититься от мошенников» есть отдельный урок.

Перезванивайте сами. Уточните название организации, положите трубку и самостоятельно перезвоните по номеру с официального сайта. Не сообщайте никаких данных, если не уверены, что вам звонят из банка, полиции или других служб.

Даже если на самом деле звонили оттуда — не случится ничего страшного, если вы повесите трубку и перезвоните сами. Никто не подаст в суд только потому, что вы прервали разговор.

Слушайте и читайте истории пострадавших. Так вы поймете, на что вообще способны мошенники и какие фразы они используют, чтобы втереться в доверие. Возможно, во время звонка вы вспомните аналогичную историю и положите трубку.

Послушать реальные записи звонков от мошенников можно в подкасте Т⁠—⁠Ж «Схема», а почитать истории — в потоке «Читатели против мошенников».

Вот еще несколько статей, которые помогут разобраться в мотивах и схемах вишинга:

Что делать, если вас развели телефонные мошенники

Самый эффективный способ — обратиться в полицию.

Зачастую пострадавшие этого не делают, потому что не видят смысла. Они считают, что правоохранительные органы толком не работают и мошенникам все сойдет с рук. Это не так. Телефонных обманщиков регулярно ловят и сажают. Тем, кто уже сидит, добавляют срок.

В заявлении можно написать так: «В соответствии со статьей 159 УК РФ прошу привлечь к уголовной ответственности неизвестное мне лицо, которое пыталось завладеть моими денежными средствами путем обмана и злоупотребления доверием».

Укажите номер телефона, время звонка и все, что знаете о преступнике. Если есть запись разговора или детализация звонков от сотового оператора, приложите к заявлению.

Бывает, что заявителя отговаривают от подачи заявления, рассказывают сказки в стиле «нет ущерба — нет дела». Не верьте. Даже если вас только пытались развести, но вы вовремя повесили трубку, это уже преступление согласно части 3 статьи 30 УК РФ.

Принять заявление и провести проверку полиция обязана в любом случае. Сотрудников правоохранительных органов обычно отрезвляет фраза: «То есть вы отказываетесь принять у меня заявление?» О том, как обратиться в полицию так, чтобы ваше заявление приняли, мы рассказали в отдельной статье.

Запомнить

  1. Вишинг — это фишинг по телефону. Фишинг — это разновидность мошенничества, когда злоумышленник старается обманом получить доступ к информации, которая поможет ему украсть деньги.
  2. Вишинг — это самый распространенный способ мошенничества в России: 60% попыток развода происходит через телефонные звонки.
  3. Есть несколько важных красных флагов, которые помогают распознать звонок мошенников: вас торопят, спрашивают код из смс, вам угрожают или давят авторитетом.
  4. Самые распространенные схемы вишинга — звонки от имени полиции или спецслужб. Если вам поступил такой звонок, не верьте угрозам и смело кладите трубку.
  5. Если вы переживаете, что вам на самом деле звонили из ФСБ или банка, — перезвоните сами. Но не на тот номер, с которого поступил звонок, а на номер с официального сайта.
  6. Если вы пострадали от мошенников или хотите наказать тех, кто пытался вас обмануть, — обращайтесь в полицию. Помочь вам — это их работа и прямая обязанность.
Алексей Малахов 🦣А вы сталкивались с вишингом? Расскажите, как было дело:
  • Забаненый за правдуПару раз звонили унылые тормоза "что вы делали такого-то числа", карточки каких банков есть, что ловят мошенника и я непременно должен содействовать) Не знаю, кому-то может и нравится их самих разводить и дразнить, но мне наскучил через пару минут их убогий скрипт2
  • ИльяБыл тут недавно в Соединённом Королевстве и с хозяйкой разговорились как раз на тему такого рода звонков: так вот из мировой столицы офисОв - Днепра дозваниваются и им, причём, я офигел, схемы развода точь-в-точь: "Вам знакома такая то? Она пыталась с доверенностью снять все ваши деньги, но специалист банка начал задавать ей вопросы, она занервничала, выхватила доверенность и скрылась, бобби, MI5 и SIS уже подорвались и ищут её, но нужно срочно перевести все деньги на безопасный счёт..." Это к слову об отношении к союзникам😂6
  • ИльяPavel, тут главное по началу сыграть полного деревянного дурачка или дуру и подарить надежду, а потом под самый конец взять и отобрать её, обычно это приводит к детонации заднего прохода на том конце провода7
  • Забаненый за правдуИлья, да лень время на ущербных дебильчиков тратить)6
  • Евгений ясно солнышкоА что их распознавать. С незнакомых номеров только они и звонят. Вот среди этих только одна девушка предложила интернет. Остальные по типу газпром-инвест холдинг1
  • Artem 🤑Телефонные мошейники зашли слишком далеко. Надевно звонили из сбера (сотрудник сбер прайма), я долго не мог поверить что это настоящий сотрудник сбера и не мог понять как они подделали номер 9003
  • Dinzel54Pavel, поэтому их можно просто послать на всем известные буквы, и самому легче станет что можно кого-то послать без последствий и выговорится, и у собеседника пригорит.2
  • Прохор ШишкинСам на такое не ведусь, но всегда переживаю, что если они дозвонится моей матери, то разведут легко и быстро. Постоянно рассказываю ей все свежие способы и "крючки", на которые мошенники могут поймать.2
  • ВладЗаголовок идиотский. Разводы у нас производятся либо в органах ЗАГС либо в суде. Через телефон могут происходить обманы или мошенничество.2
  • ВладИлья, нет, тут главное не тратить время на ненужные тебе разговоры с какими-то жуликами.0
  • ВладЕвгений, это только если у вас работа не предполагает большого числа людей, которые могут вам звонить с незнакомых для вас номеров.5
  • Евгений ясно солнышкоВлад, Согласен. Я от себя отталкивался. Но можно иметь пару список. Рабочую и домашнюю1
  • Олег БарановНет ответа0
  • Алла ДудареваПозвонила грозная дама из полиции. Спросила, знаю ли я какого-то такого-то. Отвечаю - нет, а должна? Она начала делать мне замечания, что так с органами говорить нельзя, мол, это вам не шутки! Хорошо, слушаю что дальше будет. Она повторила вопрос, отвечаю, что я уже ответила на ее вопрос. Она - этот человек задержен и при нем ваша доверенность на получение денег. Он пытался их получить, но как-то не так себя вел и сотрудники сбербанка вызвали полицию, теперь они проводят предварительное расследование. Я говорю, ну ладно, вызывайте меня првесткой и поговорим. Она снова начала меня отчитывать за некорректное поведение. На что я ответила, что если не нравится - она может со мной не разговаривать. В общем, настроение у меня было хорошее, время было, поэтому я задавала всякие неудобные вопросы на её вопросы ко мне. В итоге, у неё сдали нервы, она грозно сказала, что в таком тоне говорить со мной не намерена и бросила трубку.3
  • Юрий ГубскийЗвонок из банка. Представились охраной банка. Говорят, что с моей карты банковской карты только что осуществлен подозрительный перевод. Подтверждаю ли я, что это мои действия? Про финансовые обострения у мошенников я уже был наслышан, поэтому не удивился. «Да, все так», - говорю я. Заминка, но пошла в ход другая заготовка. «Перевод был осуществлен из Владивостока на 10 тысяч рублей, вы подтверждаете?» У меня было вполовину меньше на карте. «Да, подтверждаю!» - продолжил я. Опять заминка, в этот раз чуть дольше. «Перевод был осуществлен для террористической организации. Вы подтверждаете?». Вон оно как! Финансирование террористической организации - это серьезно. «Спасибо, - говорю я, - что предупредили. Видимо сейчас надо ждать гостей! Вы там сами уходите, а то за пособничество тоже мало не покажется!» И не заканчивая разговор как бы в сторону отдаю команду – «Абдулла, пулемет и гранаты на чердак, живыми не сдадимся!» Молчание. Потом мычание. Заготовки кончились. Пока не звонили больше.5
  • Шморгун ЛарисаДа,звонят почти ежедневно,говорят,что они сотрудники ФСБ или правоохранительных органов,просят сообщить,не знаю ли я человека ( называют имя) который пытается снять деньги с моей карты или взять кредит.Просят назвать смс,которая поступит.Я кладу трубку0
  • Алексей Малахов 🦣Шморгун, отличная стратегия! Можно еще попробовать установить приложения для блокировки спама, тогда звонков будет меньше: https://journal.tinkoff.ru/list/no-spam/0
  • Игорь МихайловЯ с незвесных номером сбрасываю гуглю номер а потом если все норм перезваниваю если спам или мошенник блокирую0
  • Иванка ИвановаВ первый раз когда позвонили несколько лет назад, я во время разговора с лёгкого перепугу перевела деньги мужу на всякий случай. А в последний раз в декабре получилось на мошенниках даже заработать 300 руб.0
  • Фан-клуб Валентина СтрыкалоЮрий, я такое боюсь по телефону шутить)) обычно на вопросе "чей Крым?" следом идут мат и оскорбления0
  • Фан-клуб Валентина СтрыкалоВлад, ой, ну давайте тоже поумничаю. Во-первых, это не заголовок, а подзаголовок. Во-вторых, "развод" = "обман", просто разговорное слово.0
  • Фан-клуб Валентина СтрыкалоИванка, как?0
  • Иванка ИвановаФан-клуб, развод с лайками на торговых площадках. Сначала они дают маленькое задание и действительно платят небольшую сумму, втираются в доверие. А потом дают "большое" задание, где уже "можно заработать" десятки тысяч, и кидают.1
  • Фан-клуб Валентина СтрыкалоИванка, блин, круто) надо с разных аккаунтов по 300 р. собрать0