Что такое вишинг (Vishing)?

Что такое вишинг (Vishing)?
Вишинг – это разновидность кибер-преступлений, направленных на кражу личной информации по телефону. Слово «вишинг» идет от английского слова «vishing», состоящего из двух слов: «voice» (голос) и «phishing» (фишинг). Под вишингом подразумевается вид мошенничества, при котором преступники, охотящиеся за персональной и/или финансовой информацией жертвы для использования в корыстных целях против нее, используют телефон, чтобы в телефонной беседе попытаться заполучить требуемые данные.

Поскольку коммерческие и физические пользователи голосовой связи по Интернет-протоколу (VoIP) не обязаны предоставлять номер вызывающего абонента, мошенничество в виде вишинга становится все более распространенным: в 2019 году более 40% всех мобильных звонков представляли собой вишинг. Кроме того, звонки 75% всех жертв мошенничества поступали от преступников, у которых уже была их персональная информация.
Как работает вишинг?
Злоумышленники, использующие технику вишинга, обычно проводят подмену номера, с которого осуществляется звонок, в результате чего жертва думает, что телефонный звонок является местным (город или регион жертвы) и от известной / легальной организации. Злоумышленники представляются какой-то компанией или организацией, выдают себя за официальное лицо, пытаясь обманным путем заставить жертву предоставить свою персональную информацию. Например, они могут притворяться сотрудниками вашего банка или компании, которая оказывает вам какие-то услуги, выдавать себя за коллектора или выступать в качестве государственного чиновника из налоговой службы.

Когда потенциальная жертва поднимает трубку телефона, мошенники создают ощущение срочности, чтобы сыграть на ее эмоциях и заставить ее действовать требуемым образом, чтобы предоставить персональную информацию. Например, преступники могут сказать, что наблюдается проблема с одним из ваших финансовых счетов, которая должна быть немедленно устранена, или что у вас есть непогашенный долг, который вам нужно оплатить по телефону.

Вишинг может принимать различные формы, но цель остается прежней: обманом заставить вас раскрыть конфиденциальную информацию, будь то для получения финансовой выгоды или для совершения другого преступления, такого как кража регистрационных данных или онлайн-личности.
Вишинг против фишинга: в чем разница?
Фишинговые аферы существуют с середины 90-х годов, но за последние десятилетия они стали более изощренными. Фишинг – это любой вид кибер-преступлений, в котором преступники выдают себя за легальный и надежный субъект (компания, учреждение, лицо) в Интернете, чтобы обманным путем получить от жертвы требуемую конфиденциальную и персональную информацию. Фишинговые атаки чаще всего проводятся по электронной почте, но поскольку эти виды мошенничества развивались на протяжении многих лет, теперь они принимают различные формы.

Вишинг – это, по сути, телефонная версия фишинга. Конечная цель как для фишинга, так и для вишинга одна и та же – использование жертвы, чтобы каким-то образом получить прибыль, будь то финансовую или иную.

4 примера вишинговых мошеннических афер
По мере того как вишинг становится все более распространенным явлением, злоумышленники используют различные методы, чтобы заманить жертвы в свои аферы. Приведенные ниже примеры являются одними из наиболее распространенных на сегодняшний момент видов мошенничества с использованием вишинга.

1. Олицетворение банка
Вишинговые мошенники могут выдавать себя за ваш банк, эмитента по выпуску банковских карт или другое финансовое учреждение, чтобы получить доступ к вашим финансовым счетам. В этом случае мошенник обычно говорит, что на счету жертвы обнаружена необычная или мошенническая активность, и просит жертву подтвердить свои банковские реквизиты, номера счетов или почтовые адреса.
2. Обман с техподдержкой
В этом случае преступники будут выдавать себя за сотрудника технической поддержки какой-нибудь авторитетной компании, например, Google, Apple или любой другой известной компании. Обычно они передают сообщение о подозрительной активности в аккаунте жертвы и просят подтвердить данные своего аккаунта. Они также могут запросить адрес электронной почты, на который они могут отправить обновление программного обеспечения, проинструктировав жертву установить его на свой компьютер, чтобы избежать взлома их учетной записи. На самом деле обновление программного обеспечения является способом установки вредоносного ПО на компьютер жертвы.
3. Мошенничество с социальным обеспечением или медицинской помощью
Преступники часто атакуют пожилых людей , выдавая себя за представителей служб медицинской помощи или социального обеспечения, чтобы попытаться получить конфиденциальную информацию от своих жертв. Они могут позвонить и запросить какие-либо медицинские данные или попросить жертв подтвердить свой номер пенсионного свидетельства, чтобы избежать отмены каких-либо льгот для пенсионеров, на которые они имеют право.

4. Аферы с налоговыми декларациями
Этот тип вишинговой атаки обычно включает в себя предварительно записанное голосовое сообщение, объясняющее проблему с налоговой декларацией жертвы. Обычно за этим следует предупреждение о том, что, если вы не перезвоните, будет выдан ордер на ваш арест.
Как определить вишинговое мошенничество
Порой очень трудно распознать, что в отношении вас проводят мошенническую аферу с применением техник вишинга, особенно в силу того, насколько эмоционально заряженными могут быть звонки. Тем не менее, есть некоторые предупреждающие знаки, которые могут помочь вам определить потенциальные мошеннические аферы.
  • Звонящий утверждает, что он из государственного учреждения: Всегда будьте подозрительны к звонящему, который утверждает, что он из государственного учреждения, и продолжает запрашивать финансовую информацию. Правительственные учреждения никогда не звонят внезапно без причины, требуя предоставить конфиденциальную информацию или перечислить денежные средства.
  • Наличие срочности: Основная тактика, используемая в вишинге, заключается в том, чтобы надавить на эмоции жертвы с помощью страха или тактики запугивания. Если звонящий срочно чего-то требует и при этом использует угрозы ареста или приостановки счета, сохраняйте спокойствие и не передавайте свою информацию.
  • Звонящий просит вас подтвердить данные вашего счета или аккаунта: Мошенники могут попытаться казаться беспечными, сделав простой запрос на проверку некоторой информации о вашем счете или аккаунте, чтобы устранить с ним какую-то техническую проблему. Никогда не раскрывайте никаких идентификационных и регистрационных данных неизвестному абоненту.
Профилактика вишинга
Каким бы распространенным ни было мошенничество с использованием вишинга, предотвращение такого типа атаки является простым и эффективным действием.
Не делитесь своей персональной информацией по телефону
Чтобы обезопасить себя от атаки вишинга, важно помнить: вы никогда не должны предоставлять или подтверждать личную информацию по телефону. Помните, что компании, выпускающие банковские карты, банки и правительственные чиновники никогда не будут звонить и запрашивать конфиденциальную информацию.


Не отвечайте на звонки с неизвестных номеров
Самый простой способ избежать атаку вишинга – это не отвечать на телефонные звонки с номеров, которые вы не знаете. Если это действительно реальный человек, пытающийся связаться с вами, он может отправить вам голосовую почту или сообщение, которое вы сможете внимательно прочитать или прослушать . В противном случае, во избежание вишинга, не реагируйте на звонки от неизвестных абонентов.


Запросите документ, удостоверяющий личность
Если вам позвонит неизвестный человек и будет утверждать, что он представитель какой-то легальной организации, попросите его подтвердить свою личность. Если у него нет скрытых мотивов, то он без проблем сможет подтвердить свою личность, организацию, свой рабочий номер (который вы можете проверить на сайте это организации и позвонить по нему, отдельно набрав его в телефоне), объяснить причину своего звонка вам.

Что делать, если вы подозреваете мошенничество с использованием вишинга
Если вы разговариваете по телефону с кем-то, кто, по вашему мнению, может попытаться совершить мошенничество с использованием вишинга в отношении вас, то вам лучше всего обратиться в полицию – ваше обращение, возможно, поможет предотвратить контакты преступников с другими жертвами, чтобы использовать их в своих корыстных целях.

Если по какой-либо причине вы считаете, что ваша личная информация может быть скомпрометирована, важно изменить свои пароли к вашим аккаунтам, уведомить ваш банк о случившемся инциденте и тщательно следить за вашими финансовыми операциями.

К сожалению, вишинговые атаки в ближайшее время никуда не денутся, но это не значит, что вы не можете защитить себя от них. Как только вы поймете, как работают эти мошеннические схемы, и на какие предупреждающие знаки следует обратить внимание, вы сможете опередить кибер-преступников, которые хотят использовать вас.

Чтобы усилить вашу защиту от кибер-атак, следующая лучшая линия защиты – убедиться, что вы оснащены надежным антивирусом. Использование антивируса Panda – это эффективный способ защитить вашу безопасность и вашу конфиденциальную информацию от угроз и вреда.

Оригинал статьи: What is Vishing? Voice Phishing Scams Explained

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru
вишинг фишинг безопасность атака мошенничество афера обман совет
Alt text
на нашем Телеграм канале мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.