Вішинг

Вид телефонного шахрайства, під час якого зловмисники викрадають банківські дані або виманюють особисту інформацію, яка в подальшому може бути використана для доступу до ваших банківських рахунків.

Особливості вішингу

В основі вішингу лежить соціальна інженерія, яка передбачає маскування шахраїв під певну організацію – банк, постачальника послуг, державну організацію, працівника ІТ-служби, та створення  відчуття терміновості або страху, що допомагає зменшити час на роздуми та відповідно уникнути підозр з боку жертви.

Ці методи використовуються у фішинг-листах та фальшивих текстових повідомленнях, але найефективніші вони під час телефонного шахрайства.

Дізнатися більше

Під час вішингу зловмисники використовують кілька додаткових інструментів і тактик, які допомагають їм досягти своїх цілей, зокрема:

  • Інструменти підробки ідентифікатора абонента, за допомогою яких можна приховати справжнє місцезнаходження шахрая і навіть підроблювати номери телефонів відомих організацій.
  • Багатоканальне шахрайство, яке може розпочатися з текстового повідомлення, фішингового електронного листа чи голосової пошти та спонукати користувача зателефонувати шахраям.
  • Отримання інформації з соціальних мереж, яка в подальшому може бути використана під час атаки, зокрема використання особистих даних про жертву може допомогти шахраям викликати довіру. 

 

Популярні схеми вішингу

  • Маскування під технічну підтримку

Жертвам телефонують нібито від імені їх провайдера або відомого постачальника програмного чи апаратного забезпечення. Шахраї стверджують, що виявили неіснуючу проблему з вашим комп’ютером, а потім вимагають оплати за її виправлення, іноді завантажуючи шкідливе програмне забезпечення в процесі.     

  • Попередження

Ця практика відправки автоматизованих повідомлень голосової пошти великій кількості жертв, намагається використати тактику залякування. Наприклад, зловмисники стверджують, що у користувачів є неоплачені податкові рахунки або інші штрафи та вимагають негайно перетелефонувати.

Інші схеми

  • Телемаркетинг

Ще однією популярною тактикою вішингу є дзвінок з повідомленням, що одержувач виграв цінний приз. Однак перед отримання призу жертві нібито потрібно здійснити попередню оплату.     

  • Фішинг

Шахрайство може починатися з підробного електронного листа або фальшивого SMS, яке спонукає користувача зателефонувати за певним номером.

Відомі приклади вішингу

В серпні 2020 року було виявлено складну схему, в рамках якої кіберзлочинці збирали інформацію про свої цілі, а потім представлялися працівниками ІТ-служби. Жертвам пропонувалося заповнити свої дані для входу на фішинговому сайті, який виглядав як сторінка входу в систему VPN компанії. Потім ці облікові дані використовувались для доступу до баз даних компанії з особистою інформацією про клієнтів.

Крім цього, випадок з Twitter, в ході якого шахраї виманювали у співробітників дані для входу, показує, що жертвами вішингу можуть стати навіть технічно підковані користувачі. У цьому випадку викрадена інформація використовувалася для доступу до облікових записів знаменитостей з метою розповсюдження афери з криптовалютою.

Як захиститися від вішингу

Хоча схеми шахрайства стають дедалі складнішими, зменшити ризики потрапити на гачок шахраїв все ж можливо за допомогою таких дій:

  • Обмежте введення свого номеру свого телефону в будь-які онлайн-форми (наприклад, під час покупок в Інтернеті).
  • Будьте обережні з запитами від вашого банку щодо надання конфіденційної інформації у телефонному режимі.
  • Не розмовляйте з невідомими абонентами, особливо якщо вони просять підтвердити або надати конфіденційні дані.
  • Використовуйте багатофакторну аутентифікацію для всіх облікових записів.
  • Переконайтеся, що використовуєте актуальну версію антивірусного рішення з модулем Антифішинг. 

Забезпечте захист від сучасних кіберзагроз

ESET Smart Security Premium

Ultimate internet security for your ultimate performance.

ESET Smart Security Premium

Преміум-захист для користувачів.

ESET Smart Security Premium

Преміум-захист для досвідчених користувачів, який заснований на ідеальному поєднанні точності виявлення, швидкості роботи та зручності у використанні.

Завантажити
 

Потужний захист бізнесу

Захистіть корпоративні робочі станції та конфіденційні дані за допомогою багаторівневих технологій ESET.

Потужний захист бізнесу

Захистіть корпоративні робочі станції та конфіденційні дані за допомогою багаторівневих технологій ESET.