Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
27.09.2022

Вишинг: голос в трубке, который стоит вам миллионы. Подробный гайд по защите.

Вишинг — это мошенничество по телефону, когда злоумышленники под видом банка, госоргана, службы доставки или близкого человека пытаются вынудить вас сообщить конфиденциальные данные или совершить перевод денег. Главное оружие здесь не «хакерские чары», а разговаривание: давление, страх, срочность и уверенность в голосе. Иногда к этому добавляют подмену номера, синтез речи и другие технические хитрости, но цель всегда одна — заставить вас принять решение «прямо сейчас» и без проверки.

Хорошая новость: от вишинга можно эффективно защититься. Для этого достаточно знать, как устроены такие звонки, заметить типовые признаки и действовать по простому алгоритму. Ниже — подробная, но понятная инструкция для повседневной жизни и работы.

Как работает вишинг: от подготовки до «финального рывка»

Мошенники редко звонят наугад. Обычно у них есть минимальные сведения: имя, номер телефона, иногда название банка или место работы. Эти данные попадают к ним через слитые базы, объявления в сети или старые формы регистрации. Дальше включается сценарий — заранее отрепетированная история, которая «подвешивает» человека на крючок эмоций.

Сначала вам сообщают тревожную новость: «по вашему счёту проходит подозрительная операция», «ваш родственник попал в беду», «вам полагается компенсация». Затем предлагают «единственно верный» быстрый выход: продиктовать код из сообщения, сообщить данные карты, установить «защитное приложение», перевести деньги «на безопасный счёт». Всё это под соусом срочности и авторитетного тона. Если сомневаетесь — повышают градус: переводят на «старшего специалиста», включают «робота», ссылаются на «служебные инструкции».

Подмена номера и «говорящие машины»

Чтобы вызвать доверие, злоумышленники используют подмену номера: на экране высвечивается знакомый городской код или даже номер банка, хотя звонок идёт совсем с другого места. Технически это не волшебство, а хитрость с маршрутизацией и виртуальными АТС, доступная на чёрном рынке.

Классическая схема дополнена новыми приёмами: автоматические голосовые меню, синтез и клонирование голоса. Записав несколько секунд вашей речи из открытых источников, злоумышленники могут сгенерировать похожее звучание — отсюда истории про «звонок от начальника» или «сына из командировки». В реальной жизни такие «копии» часто срываются на неестественные интонации, но в момент стресса это не так легко заметить.

Типовые сценарии, на которые чаще всего ловят

Вишинг держится на узнаваемых историях. Чем они привычнее, тем выше шанс, что вы поверите на автомате. Вот самые распространённые сюжеты и их «красные флажки».

  • «Безопасность банка». Сообщают о «подозрительной операции», предлагают «перевести на резервный счёт», требуют коды подтверждения. Настоящий банк не просит коды и не просит переводить деньги, а видит всё изнутри приложения.
  • «Госуслуги, налоговая, приставы». Пугают «штрафом», «исполнительным производством», «блокировкой» и требуют «срочно подтвердить личность». Проверяйте такие сообщения самостоятельно через Госуслуги , а не по ссылке из звонка.
  • «Служба доставки/посылка». «Курьер не может найти адрес», «нужно доплатить 50 рублей». Присылают ссылку на оплату. Не переходите в «платёжные формы» из звонка — зайдите в официальный кабинет службы.
  • «Родственник в беде». Голос (иногда похожий) просит «занять до вечера», «срочно оплатить лечение». Позвоните родственнику через его привычный номер или спросите проверочную фразу, известную только вам.
  • «Работа/начальник/кадры». «Нужна срочная покупка сертификатов», «отправьте сканы паспорта». Любые «срочно и вне регламента» — повод прервать разговор и связаться с коллегами по официальному каналу.
  • «Компенсация» и «выигрыш». «Вернём деньги за покупку», «приз от партнёра». Однако сначала «небольшая комиссия». Любой приз, который просят оплатить, — не приз.
  • «Ошибка перевода». «Случайно перевёл вам деньги, верните прямо сейчас». Проверьте фактическое зачисление в приложении, а не по словам звонившего или скриншоту.

Признаки вишинга: на что обращать внимание

Сценарии разные, но общий язык у них один. Узнаёте несколько признаков подряд — перед вами, скорее всего, мошенник.

  • Спешка, давление, запугивание: «срочно», «последний шанс», «иначе будет хуже».
  • Просьба назвать коды из SMS, CVV, ПИН, пароли, одноразовые ключи, «слова из договора».
  • Перевод разговора из официального приложения в «мессенджер», «частный номер» или «неизвестный сайт».
  • Подмена роли: собеседник называет вас «клиентом», «подозреваемым», «свидетелем» и требует послушания.
  • Подозрительные ссылки и файлы для «проверки безопасности» или «удалённой помощи».
  • Номер похож на официальный или совпадает с ним, но вы не ждали звонка и тема не сходится с реальностью.

Алгоритм защиты: что делать при подозрительном звонке

Запомните простую последовательность действий. Она срабатывает почти всегда и не требует «специальной подготовки».

  1. Остановиться. Не принимать решений в режиме «срочно». Глубокий вдох, нейтральный тон.
  2. Не сообщать коды и данные. Никогда не диктуйте коды подтверждения, реквизиты карты, ПИН, пароли, SMS-коды и «слова из договора».
  3. Проверить самостоятельно. Завершите звонок. Откройте официальное приложение банка или госпортал. Сверьте информацию там. При необходимости перезвоните по номеру с обратной стороны карты или из приложения.
  4. Не переходить по ссылкам и не устанавливать программы. Любая «удалённая помощь» по инициативе неизвестного — путь к захвату устройства.
  5. Фиксировать. Сохраните номер, время, краткое содержание. Это поможет при обращении в банк, оператору или полицию.
  6. Заблокировать и пожаловаться. Добавьте номер в чёрный список, отправьте жалобу оператору связи. Если речь шла о банке — сообщите в поддержку из приложения.

Если вы всё-таки сообщили данные или успели перевести деньги

Ничего страшнее тишины в такой ситуации нет. Действуйте по чек-листу — он помогает минимизировать ущерб.

  • Срочно заблокируйте карты и счета. Сделайте это в приложении банка или через горячую линию. После — перевыпуск карты.
  • Отзовите доступ к аккаунтам. Смените пароли в почте, мессенджерах, на госпорталах. Включите двухфакторную защиту.
  • Сообщите в банк о мошенничестве. Опишите ситуацию, попросите проверку операций и отметку о спорной транзакции.
  • Подайте заявление. Через отделение полиции или онлайн на Госуслугах . Сохраните скриншоты, записи разговоров, номера.
  • Ограничьте оформление кредитов на ваше имя. На портале Госуслуги доступны сервисы БКИ: запрос кредитной истории и запрет на выдачу кредитов без вашего личного присутствия.

Настройки телефона, которые действительно помогают

Полной «брони» нет, но такие настройки уменьшают шум и экономят нервы. Меню в разных моделях может называться по-разному, но логика везде похожа.

Для Android

  • Включите фильтрацию спама и определитель номера в приложении «Телефон».
  • Запретите звонки со скрытых номеров, а для незнакомых — включите автоматическую отправку на голосовую почту.
  • Настройте режим «Не беспокоить» так, чтобы звонки проходили только из списка контактов или избранных.
  • Периодически чистите разрешения у приложений, чтобы лишние программы не читали ваши контакты и звонки.

Для iPhone

  • Включите «Заглушение неизвестных абонентов» в настройках телефона.
  • Используйте метки спама и фильтры сообщений, чтобы подозрительные номера уходили в отдельную папку.
  • Оставьте «окно связи» для близких: добавьте их в «Избранное», чтобы звонки проходили даже при «Не беспокоить».

Личные правила безопасности: коротко и по делу

Эти правила кажутся очевидными, но именно на них «ломаются» большинство схем.

  • Коды из SMS и одноразовые пароли — это ключи. Ключи не произносят вслух.
  • Не обсуждайте деньги и операции в мессенджерах и по обычным звонкам. Только в официальном приложении.
  • Любая «срочность» — повод положить трубку, перевести дух и проверить всё самостоятельно.
  • Не переходите по ссылкам из звонков и SMS, как бы убедительно ни звучал голос.
  • Не стесняйтесь завершать разговор. Вежливость — не обязанность перед мошенником.

Защита для бизнеса: регламенты, которые работают

Организациям вишинг опасен не меньше: «специалист» выманивает у сотрудника доступы, заставляет оплатить «срочную поставку» или установить «служебную программу». Срабатывает особенно часто там, где нет чётких правил.

  • Единые каналы. Все финансовые и кадровые вопросы — только через корпоративную почту и внутренние системы. Звонок — лишь уведомление, решение — в системе.
  • Двойная проверка. Любая нестандартная просьба о платеже или доступах подтверждается у двух независимых ответственных.
  • Запрет на диктовку кодов. Код подтверждения — только в официальном приложении. Произнесённый вслух код считается скомпрометированным.
  • Кодовые фразы. Для важных операций — свои проверочные вопросы, известные только внутри команды.
  • Обучение на практике. Регулярные учебные звонки и короткие памятки. Сотрудник должен слышать знакомые «красные флажки» ещё на первом слове мошенника.
  • Защита руководителей. Отдельные правила для секретарей и ассистентов: никакой «срочной покупки сертификатов» и «перевода партнёру» без письменного подтверждения.

Пожилые и подростки: как объяснять без лишних страшилок

Пожилым и детям важнее не технические тонкости, а понятные правила. Научите их вежливо прерывать разговор и перезванивать только по знакомым контактам. Договоритесь о «семейной проверке»: любое денежное решение — только после звонка близкому.

Полезна «карточка безопасности» возле телефона: что сказать, что спросить, куда позвонить. Короткие фразы запоминаются лучше длинных лекций.

Готовые фразы, чтобы мягко, но твёрдо закончить разговор

Иногда самое сложное — произнести вслух «нет». Вот несколько рабочих заготовок.

  • «Благодарю за информацию, я сам свяжусь с банком через приложение. Всего доброго.»
  • «Я не передаю данные по телефону. Если это важно, направьте официальное письмо.»
  • «Разговор закончен. Я проверю информацию по своим каналам.»
  • «Я не устанавливаю программы по просьбе незнакомых людей. До свидания.»

Вопросы и мифы: разбираем главные заблуждения

Чем меньше «легенд» вокруг темы, тем проще держать голову холодной.

  • «Если номер совпадает с номером банка, значит звонит банк». Нет. Номер можно подменить. Истина — в вашем приложении.
  • «Назвать фамилию, паспорт и адрес не опасно». Опасно. Этого достаточно, чтобы убедительно прикинуться вами в другом звонке.
  • «Госорганы звонят, чтобы решить вопрос быстрее». Важные сообщения приходят через официальные сервисы и личный кабинет. По телефону могут напомнить, но не требуют коды.
  • «Я не попадусь, я же не доверчивый». Вишинг бьёт по эмоциям, а не по разуму. Уставший и занятый человек — идеальная цель.

Куда сообщать о вишинге

Жалоба — это не «для галочки». Чем больше сигналов, тем проще банкам и операторам отрубать мошенникам каналы связи.

  • Ваш банк. Через чат в приложении или горячую линию.
  • Оператор связи. Попросите отметить номер как источник мошеннических звонков.
  • Правоохранительные органы. Подайте заявление онлайн через Госуслуги или очно в отделении.
  • Регуляторы финансового рынка. Полезные материалы и памятки по защите доступны на сайте Банка России .

Чек-лист перед тем, как закончить любой «тревожный» звонок

Держите этот список под рукой. Он помогает действовать спокойно и одинаково в любых сценариях.

  • Не произносил ли я вслух коды из SMS или данные карты?
  • Не переходил ли по ссылкам, присланным в звонке или сразу после?
  • Проверил ли я всё в официальном приложении или личном кабинете?
  • Перезвонил ли я по номеру из приложения, а не по тому, с которого звонили?
  • Заблокировал ли подозрительный номер и сообщил ли о нём банку/оператору?

Итог

Вишинг держится на спешке и эмоциях, а не на чудесах техники. Чем спокойнее вы действуете, тем меньше шансов у злоумышленника. Помните простое правило: все денежные решения — только через официальные приложения и проверенные каналы, а не по голосу в трубке. Если сомневаетесь, повесьте трубку и проверьте информацию сами. Это не грубость, а лучшая защита ваших денег и личных данных.