Що таке вішинг та як від нього захиститися

Вішинг ‒ це різновид телефонного шахрайства, який використовується для того, щоб заволодіти особистими даними людини. Потім ця інформація застосовується, щоб зламати обліковий запис в банку, що дозволяє шахраям отримати доступ до грошей клієнта.

Наразі звичайним людям дуже важливо знати, що таке вішинг, оскільки це допоможе забезпечити недоторканність особистої інформації та покращити безпеку банківських рахунків.

Як відбувається вішинг

Отже, вішинг полягає в тому, що людина отримує дзвінок від шахраїв, які намагаються замаскуватися під певну компанію чи організацію. Це можуть бути банки, комунальні підприємства або інші компанії, про які вам відомо. Головне завдання шахраїв ‒ залякати людину. Це вводить співрозмовника в стресову ситуацію, через що стає важче помітити підозрілі моменти. У такому стані людина з легкістю може вибовкнути важливу інформацію.

Подібний підхід також може використовуватися у фішингових листах або під час текстових SMS-повідомлень. Але тоді в шахраїв менше засобів, щоб відволікти увагу людини. Тому ефективніше тиснути на когось безпосередньо під час телефонної розмови.

Щоб підвищити ефективність шахрайства, зловмисники також можуть використовувати додаткові інструменти для впливу на свою жертву:

1. Засоби, які дозволяють підробити номер вихідного дзвінка, а також приховати місцеположення зловмисників. Деяке обладнання може навіть підроблювати номери телефонів від відомих організацій.
2. Шахрайство може починатися з відправлення фішингового листа, текст якого має спонукати жертву передзвонити зловмисникам. Це «багатоканальне шахрайство».
3. Шахраї переглядають соціальні мережі потенційних жертв, щоб отримати додаткову інформацію про людину. Ці дані використовуються для того, щоби втертися в довіру до неї.

Розповсюджені схеми вішингу

Шахраї користуються декількома найпопулярнішими схемами вішингу. Завчасне ознайомлення з ними допоможе розкрити аферу ще до того, як якась інформація опиниться в руках зловмисників.

До розповсюджених схем вішингу потрібно віднести:

1. Імітацію технічної підтримки компанії. У такому разі дзвінок нібито йде від провайдера чи якоїсь відомої компанії з великою кількістю клієнтів. Під час розмови шахраї починають стверджувати, що вони виправили якусь проблему з вашим комп’ютером, якої ніколи не існувало. Вони вимагають оплати за начебто надані послуги. А інколи переконують жертву завантажити на свій ПК шкідливе ПО.
2. Попередження. Одна із найпоширеніших схем. Шахраї налаштовують апаратуру з автоматичного обзвонювання клієнтів або надсилання повідомлень голосової пошти. Ціль полягає в тому, щоби залякати жертву неіснуючими помилками, боргами, штрафами чи податками. Далі йде повідомлення про те, що людина має негайно зателефонувати шахраям.
3. Телемаркетинг. Класичний варіант, який використовується протягом багатьох десятків років. Людині в розмові повідомляють, що вона нібито виграла вартісний приз. Але для його отримання звісно ж потрібно здійснити попередній платіж.
4. Фішинг. Надсилання електронного листа або SMS-повідомлення, яке має спонукати жертву передзвонити шахраям.
5. Зламаний банківський рахунок. У такому разі вішери переконують людину, що її рахунок знаходиться під атакою хакерів. Далі «співробітник» банку намагатиметься переконати людину перевести гроші на більш безпечний рахунок. Будь-яка серйозна банківська організація не пропонує виконати такі дії. Якщо ви все ж маєте сумніви, покладіть слухавку та самостійно зателефонуйте на гарячу лінію компанії.
6. Шахрайство в медичній чи соціальній сфері. Зловмисники намагаються дзвонити людям похилого віку, оскільки ті часто навіть не знають про існування вішинга. Саме тому найкраще провести консультацію зі своїми бабусями, дідусями, мамами й татами про найбільш поширені телефоні афери. У цьому разі шахраї видають себе за представників медичного страхування чи соціальної сфери, пропонуючи жертві «привабливу пропозицію».

Як захиститися від вішингу

Отже, ви дізналися, що таке вішинг. Схеми шахраїв прості, але досить дієві, оскільки вони збивають жертву з пантелику та не залишають час для роздумів.

Не попасти на гачок зловмисників можна за допомогою таких рекомендацій:

1. Обмежте використання власного номера телефону в інтернеті. Також ви можете завести несправжній номер саме для онлайн-покупок, а всі вхідні дзвінки на нього ігнорувати.
2. Не надавайте будь-яку конфіденційну інформацію в телефонних розмовах. Справжні банківські працівники ніколи не запитують такі дані, а тим паче інформацію про номер вашої картки чи PIN-код.
3. Якщо співрозмовник потребує підтвердження якихось конфіденційних даних, імовірніше ви маєте справу із шахраєм. У такому разі треба негайно припинити розмову.
4. Користуйтеся багатофакторною аутентифікацією. Це допоможе значно зменшити ризик зламу облікових записів у соцмережах, месенджерах або інтернет-банкінгу.
5. Встановіть на свої пристрої захисне програмне забезпечення, яке дозволяє виявити фішингові повідомлення.

Як відрізнити вішинг від звичайного дзвінка

Шахраї користуються окремими шаблонами, які підвищують ефективність схем, але водночас роблять їх вразливими для уважного співрозмовника. Саме тому, якщо ви отримали дзвінок з незнайомого номера, звертайте увагу на:

1. Номер телефону. Сучасні мобільні телефони автоматично використовують бази даних мобільних операторів. Якщо номер одразу позначений як шахрайський, то відповідати на дзвінок не потрібно.
2. Бажання поквапити вас. Шахрай намагається отримати потрібну інформацію максимально швидко. Справжні оператори відомих компаній навпаки ‒ говорять з клієнтом довше, щоб проінформувати про нові пропозиції.
3. Маніпуляції. Залякування або шантаж ‒ це маркер, характерний для більшості шахраїв.
4. Зацікавленість вашими особистими даними. Якщо вас попросили надати конфіденційні дані, кидайте слухавку. Говорити далі з таким співрозмовником не потрібно.

Якщо знати про всі особливості вішингу, таке шахрайство можна легко помітити ще на перших етапах. Саме тому варто запам’ятати вищевказану інформацію та провести з близькими людьми відповідні розмови.