Наш канал в Телеграм

Вишинг: что это и как защититься от телефонного мошенничества

Рассказываем как не попасться на уловки злоумышленников

Электронная почта, учётные записи банков и другие конфиденциальные данные привязаны к мобильным телефонам. Зная только один номер, мошенникам зачастую удается войти в доверие к жертве и заставить самостоятельно перевести деньги, оформить кредит или даже продать квартиру. Рассказываем, как защититься от этого.

Что хотят узнать телефонные мошенники

Хотя сценарии обмана и схемы хищения денег меняются каждый год, цель у них одна — вынудить жертву раскрыть чувствительную информацию. Например, назвать пароль из SMS, паспортные данные, номер банковской карты и указанный на ее обратной стороне CVV-код.

У телефонного мошенничества есть более короткое название — вишинг (от англ. voice phishing — голосовой фишинг). Это самый распространенный способ мошенничества в России: 60% попыток развода происходят через звонки.

Распространенные схемы вишинга

Звонки от «банковских служб безопасности». Мошенники звонят потенциальной жертве и представляются сотрудниками банка: менеджерами по финансам, кредитными специалистами или представителями службы безопасности. Они обращаются к собеседнику по имени и отчеству, называют реальную фамилию, изображают, что действуют в «интересах клиента».

Затем сообщают, что произошло некое «внештатное событие» — например, зафиксирована попытка несанкционированной транзакции. После у абонента просят данные: чтобы «заполнить протокол безопасности», «восстановить счёт» после сбоя в банковской системе или перевести накопления на «защищённый» счёт с другого, который якобы подвергся хакерской атаке.

Звонки от «сотрудников» МВД или госслужб. Мошенник представляется капитаном полиции или другим должностным лицом, предупреждает собеседника о «больших проблемах» и предлагает помощь.

Например, произносит устрашающую фразу: «Вы стали жертвой мошенников». Для большей убедительности к схеме подключают и других «госслужащих» — «сотрудников ЦБ» или «майора ФСБ». Они пугают жертву чинами и законами, обещают защитить деньги пострадавшего и для этого спрашивают о накоплениях на карте, убеждают снять их в банкомате и положить на другой счёт.

Звонки с фальшивых номеров. Мошенники с помощью ПО меняют реальный телефонный номер на другой — например, принадлежащий «Сберу». Затем представляются сотрудниками компании и пытаются получить у жертвы конфиденциальные данные.

Но после поправок от 07.07.2003 в закон № 126-ФЗ «О связи» мобильным операторам запретили менять настоящий телефонный номер абонента и обязали их подключаться к службе Роскомназдора. Из-за этого схему используют все реже.

Просьбы о помощи от близких. Преступники сообщают жертвам о якобы случившихся ДТП или других происшествиях, «играют» на панике и стрессовом состоянии родственников и просят срочно перевести деньги на помощь.

Если раньше это делали в основном через SMS, то в последнее время — и через телефонный разговор. При помощи нейросетей мошенники меняют голос и выдают себя за кого-то из близких жертвы.

Звонок с целью записать речь абонента. Мошенники ведут диалог на нейтральные темы, например «проверяют» качество обслуживания от имени телефонного оператора или «проводят» социологический или маркетинговый опрос. Так они вынуждают собеседника произносить ключевые фразы и затем используют запись для кражи средств со счетов в банках, где действует биометрическая идентификация по голосу.

Злоумышленник может задать банальный вопрос «Меня слышно?» не из-за плохой связи, а чтобы услышать, как вы произносите «Да». С развитием технологий искусственного интеллекта такие звонки становятся всё более опасными.

Типичные фразы телефонных мошенников

  • «Это служба безопасности банка»;
  • «Прямо сейчас на вас кто-то пытается взять кредит!»;
  • «Чтобы спасти деньги от мошенников, надо перевести их на защищённый счёт»;
  • «Мама, я сбил человека»;
  • «Необходимо продлить действие сим карты». «Назовите код из СМС».

    Когда слышите эти фразы, кладите трубку. Ни один сотрудник банка и госслужб не будет звонить, чтобы предупредить о сомнительных операциях и переводах — это не входит в его обязанности.

    Если операция покажется банку подозрительной, он, скорее всего, просто заблокирует ее. Если вы ответили на звонок и сомневаетесь в намерениях собеседника, стоит посетить офис банка или позвонить на горячую линию, а в случае с родственниками — перезвонить и спросить всё ли у них в порядке.

Как защититься от телефонных мошенников

Обычно, чтобы выявить мошенников, достаточно описанных выше правил. Но чтобы оградить себя и своих близких от неприятных ситуаций, стоит следовать ещё нескольким советам:

  • Не начинайте разговор первыми. Если собеседник молчит в ожидании вашего ответа, положите трубку.
  • Установите на смартфон блокировщик звонков или антиспам, чтобы сократить количество входящих звонков от неизвестных номеров. Например, определитель номера от «Яндекса».
  • Ни под каким предлогом не сообщайте данные своей банковской карты и другие личные сведения. Старайтесь заменять слово «да» на синонимы.
  • Помните, что сотрудники банков и госслужб никогда не позвонят сами без причины. Например, если вы не оставили заявку на обратный звонок.
  • Придумайте со своими близкими кодовое слово, которое знаете только вы. Тогда даже искаженный нейросетью голос родственника не поможет мошеннику развести вас.
  • Попытайтесь сменить тему разговора или задайте внезапные вопросы. Мошеннику придется отойти от своего скрипта, скорее всего он запутается и сбросит вызов.

Что делать, если вы все-таки передали мошенникам данные

Заблокируйте банковскую карту. Если вы растерялись и сообщили третьим лицам конфиденциальную информацию, следует срочно заморозить карту. Это можно сделать через мобильное приложение, по телефону горячей линии или через СМС, но последний способ доступен не во всех банках. Лучше заранее узнать, предусмотрен ли он в вашем.

Смените пароли и настройки безопасности. Пройдитесь по настройкам в Госуслугах, почте, личном кабинете онлайн-банка и мобильном приложении. При смене пароля используйте сложные комбинации, уникальные для разных сервисов.
Советуем включить двухфакторную аутентификацию — когда помимо пароля нужен второй способ подтверждения входа. Это значительно усложнит злоумышленникам доступ к аккаунтам даже при краже пароля.

Обратитесь в полицию. Правоохранители обязаны принять заявление и провести проверку. На сайте регионального МВД есть форма онлайн-подачи заявления. В заявлении укажите время звонка, номер телефон и всё, что известно о злоумышленнике. Если имеется запись разговора или детализация звонков от сотового оператора, важно приложить их к заявлению.

Обратитесь в МФЦ. Если мошенники взломали ваш аккаунт Госуслуг, восстановить доступ самостоятельно не получится — придётся обращаться в МФЦ. Сначала позвоните в службу поддержки и опишите оператору ситуацию. Возможно, вам смогут заморозить учётную запись до восстановления доступа, чтобы снизить потенциальные риски от кражи.

Можно ли вернуть деньги

Банки не обязаны компенсировать потерю денег, если клиент нарушил правила и сам передал третьим лицам коды, пароли, данные карты или установил приложение удалённого доступа. Как показывает практика, суды чаще всего принимают сторону банков. Поэтому важно внимательно относиться к звонкам с незнакомых номеров и всегда быть начеку.

Правила сообщества
  • будьте вежливы, уважайте участников;
  • старайтесь оставлять информативные, полезные и интересные комментарии;
  • соблюдайте действующее законодательство;
  • мы не приветствуем размещение промокодов и рекламы;
  • вы тоже можете стать автором или участником проекта и продвигать свои промокоды;