Вішинг: методи шахраїв, приклади та засоби захисту

Що таке вішинг?

Вішинг (англ. vishing, від voice phishing) – це різновид шахрайства, що здійснюється через телефонні дзвінки. Зловмисники намагаються виманити конфіденційну інформацію, зокрема реквізити банківських карток, паролі, одноразові коди або переконати жертву переказати гроші на підставні рахунки.

Серед схем телефонного шахрайства можна виділити:

1️.Псевдопрацівники банку.

Шахраї телефонують під виглядом співробітників служби безпеки банку та повідомляють, що:

• вашу картку заблоковано через підозрілу активність;
• зафіксовано несанкціоновані операції;
• хтось намагається отримати доступ до вашого рахунку.

❗ Далі вони просять підтвердити особу, назвавши CVV-код, PIN-код або одноразовий пароль із SMS.

2️.Фальшиві представники мобільного оператора.

Шахрай може представитися співробітником мобільного оператора та заявити про необхідність «перереєстрації» або «захисту» вашого номера.

❗ Насправді мета – отримати доступ до номера телефону, а потім скинути пароль від онлайн-банкінгу чи соцмереж.

Наведемо один із прикладів, який набуває популярності серед кіберзлочинців за часів блекаутів. Як відомо, в умовах відключень електроенергії внаслідок російських атак мобільний зв’язок стає нестабільним або зникає зовсім. Цим користуються шахраї, які вигадують нові схеми обману.

Як діє шахрайська схема?

Аферист телефонує жертві, видаючи себе за співробітника мобільного оператора. Він повідомляє, що через перебої в електропостачанні мобільний зв’язок працює нестабільно, але є рішення – перемикання на резервну вишку оператора. Для цього шахрай переконує людину здійснити «захисну» операцію із заміни SIM-картки, нібито для покращення сигналу.

Наступний крок – зловмисник просить жертву повідомити код підтвердження, що надійшов у SMS-повідомленні. Після отримання цього коду шахрай перевипускає SIM-карту на себе, а стара картка власника стає недійсною.

Якщо цей номер телефону був фінансовим (прив’язаним до банківських рахунків або мобільного банкінгу), злочинці отримують доступ до рахунків жертви. Через викрадений номер вони також можуть увійти в її соціальні мережі, електронну пошту чи інші важливі сервіси.

Як захиститися від шахраїв?

✅ Ніколи не передавайте стороннім особам SMS-коди та інші конфіденційні дані.

✅ У разі проблем зі зв’язком звертайтеся безпосередньо до гарячої лінії свого мобільного оператора.

✅ Якщо під час розмови вас просять надати особисту інформацію або SMS-код – негайно завершіть дзвінок.

Додаткові заходи безпеки для захисту фінансового номера:

🔹 Відключіть послугу віддаленого перевипуску SIM-картки у свого мобільного оператора.

🔹 Завжди зберігайте в таємниці коди підтвердження, що надходять у SMS.

🔹 Зареєструйте SIM-карту на свій паспорт, щоб ускладнити її несанкціоновану заміну.

🔹 Створіть обліковий запис в онлайн-кабінеті мобільного оператора та увімкніть двофакторну автентифікацію.

🔹 Не публікуйте фінансовий номер телефону на сайтах оголошень та в соцмережах.

3️. Інвестиційні афери. Потенційним жертвам пропонують вкласти кошти у вигідні інвестиційні проєкти, криптовалюту або акції компаній.

❗ Після внесення першого платежу шахраї зникають або переконують вкладати ще більше коштів.

4️. Фальшиві представники правоохоронних органів або державних служб. Аферисти можуть телефонувати від імені поліції, прокуратури чи податкової, лякаючи штрафами, кримінальною відповідальністю або перевірками.

❗ Вони змушують переказати кошти, щоб «вирішити питання» або надати особисті дані.

!!! Запам’ятайте ознаки розмови із шахраєм:

!!! Тривожна ситуація.

!!! Психологічний тиск.

!!! Поспіх.

!!! Несподіваний виграш. Гроші як приманка.

Наведемо один із прикладів[1] використання злочинцем таких ознак.

Шахрай, видаючи себе за лікаря-ортопеда-травматолога, зателефонував літній жінці та повідомив, що її онука нібито потрапила в ДТП і терміново потребує хірургічного втручання. Для проведення операції, за його словами, були необхідні значні кошти.

Далі аферист розповів, що упродовж півгодини до її дому прибуде медичний працівник, який забере гроші. Жертва, не підозрюючи обману, добровільно передала «медичному брату» 50 000 гривень, думаючи, що ці кошти підуть на операцію онуки.

Через тиждень шахрай використав ту ж схему, зателефонувавши літньому подружжю. Він вимагав 20 тисяч доларів, але пенсіонери змогли передати лише 30 тисяч гривень.

Позитивним моментом в цій ситуації є лише те, що за результатами розслідування суд визнав чоловіка винним у шахрайстві та засудив його до одного року умовного покарання.

Як захиститися від вішингу?

🔹 Не розголошуйте банківські реквізити – банк ніколи не запитує PIN-коди, CVV, SMS-коди або паролі.

🔹 Не довіряйте незнайомим номерам – якщо сумніваєтеся, покладіть слухавку та передзвоніть офіційному представнику банку чи служби.

🔹 Перевіряйте інформацію – якщо вам телефонують із повідомленням про «блокування картки» або «зміну тарифного плану», перевірте це в мобільному додатку банку або на офіційному сайті компанії.

🔹 Не переходьте за підозрілими посиланнями – шахраї можуть надсилати SMS із фальшивими вебсайтами.

🔹 Встановіть ліміти на фінансові операції – це допоможе обмежити потенційні збитки у разі компрометації картки.

🔹 Користуйтеся офіційними контактами – якщо вам телефонують із банку чи мобільного оператора, звірте номер із тим, що вказаний на їхньому офіційному сайті.

Дотримуючись цих правил, ви значно зменшите ризик шахрайства та збережете контроль над своїми фінансами.

Будьте уважні та не давайте шахраям жодного шансу!

Принагідно кафедра фінансів ЧДТУ нагадує, що в цікавому та зручному форматі підвищити свою фінансову грамотність можна в «Інтерактивному посібнику з фінансової грамотності / І. Г. Гончаренко, Л. В. Бережна, О. Ю. Березіна; М-во освіти і науки України, Черкас. держ. технол. ун-т. Черкаси: Видавець Третяков О. М., 2024. 120 с.» за посиланням https://er.chdtu.edu.ua/handle/ChSTU/5471.

Навчайтесь та ставайте фінансово обізнаними!

[1] За матеріалами https://t.me/news_chrkssy/11896 від 30 березня 2023 р.