Вишинг: новые методы телефонного обмана через интернет

ЗАМЕТКИ

Телефонное мошенничество постоянно эволюционирует, и одним из новейших его видов стал вишинг — сочетание голосового фишинга и интернет-технологий. Мошенники используют возможности IP-телефонии, подмену номеров и социальную инженерию, чтобы выманить у жертв конфиденциальную информацию и деньги. В этой статье мы подробно рассмотрим особенности вишинга, примеры атак в России и способы защиты от телефонных мошенников нового поколения.

Особенности вишинга как вида телефонного мошенничества

Вишинг (от английского vishing — voice phishing) — это метод мошенничества, при котором злоумышленники используют телефонные звонки и голосовые сообщения, чтобы обманом выманить у жертвы личную информацию или деньги. В отличие от традиционного телефонного мошенничества, вишинг активно использует возможности интернета и IP-телефонии.

Особенности вишинга:

  • Использование интернет-телефонии (VoIP) для совершения звонков, что позволяет мошенникам оставаться анонимными и звонить из любой точки мира.
  • Подмена номера звонящего (caller ID spoofing) на номера банков, государственных органов или служб безопасности, чтобы ввести жертву в заблуждение.
  • Автоматизация звонков через специальные программы-дозваниватели, которые могут совершать тысячи звонков одновременно.
  • Использование социальной инженерии, игры на эмоциях и чувстве страха, чтобы вынудить жертву выполнить требования мошенников.
  • Комбинирование с другими видами интернет-мошенничества: фишинговыми письмами и сайтами, рассылкой вредоносных программ и др.

Вишинг может принимать разные формы: от звонков якобы из банка с просьбой подтвердить данные карты до угроз о возбуждении уголовного дела и требований заплатить «штраф». Мошенники постоянно придумывают новые легенды и сценарии атак, адаптируясь под актуальные новости и меняющуюся обстановку.

Главная цель вишинга — заставить жертву раскрыть конфиденциальную информацию (номера карт, пароли, коды) или совершить перевод денег на счета мошенников. Для этого используются различные психологические приемы: запугивание, давление на эмоции, ложное чувство срочности и т.д.

Примеры реальных случаев вишинга в России

В России вишинг стал распространенным видом телефонного мошенничества в последние несколько лет. Вот несколько примеров реальных случаев:

  • В 2020 году жительница Москвы лишилась 400 тысяч рублей после звонка мошенников, представившихся сотрудниками службы безопасности банка. Они убедили женщину продиктовать данные карты и коды из смс, после чего похитили деньги с ее счета.
  • В 2021 году группа мошенников, используя подмену номеров, совершала звонки клиентам крупных банков от имени сотрудников этих банков. Они сообщали о подозрительных операциях и просили «подтвердить» личность, выманивая данные карт и пароли. Ущерб от их действий превысил 10 миллионов рублей.
  • Весной 2022 года получили распространение звонки мошенников, которые представлялись сотрудниками прокуратуры и других силовых ведомств. Они говорили жертве, что на ее имя зарегистрирована фирма, замешанная в незаконной деятельности, и требовали заплатить крупный «штраф» для «разблокировки» счетов. Многие люди поддавались на угрозы и переводили деньги.
  • Летом 2022 года в ряде регионов России мошенники стали рассылать автоматические голосовые сообщения о якобы оформленном на имя жертвы кредите. Для «отмены» кредита людей просили перезвонить по указанному номеру, где у них выманивали данные карт и коды доступа к банковским приложениям.
  • В сентябре 2022 года появились сообщения о новой схеме вишинга, связанной с частичной мобилизацией. Мошенники звонили мужчинам призывного возраста и их родственникам, представляясь сотрудниками военкоматов. Они предлагали за деньги «отсрочку» или «освобождение» от призыва, выманивая данные карт для «оплаты услуги».

Технические детали реализации вишинговых атак

Для проведения вишинговых атак мошенники используют целый набор технических средств и приемов:

  1. IP-телефония (VoIP) — технология, позволяющая совершать звонки через интернет. Мошенники используют VoIP-сервисы и программы (Skype, Zoiper и др.), чтобы звонить анонимно и скрывать реальные номера.
  2. Подмена номера (caller ID spoofing) — технология, позволяющая заменять настоящий номер звонящего на любой другой. Мошенники используют специальные сервисы и программы, чтобы подменять номера на номера банков, госорганов и др.
  3. Программы-дозваниватели (dialers) — специальные приложения, которые автоматически совершают звонки по заданной базе номеров и проигрывают записанное голосовое сообщение. Это позволяет охватить тысячи потенциальных жертв в короткое время.
  4. Фальшивые интерактивные голосовые меню (IVR) — мошенники создают интерактивные меню, имитирующие работу колл-центров банков или госорганов. Это усыпляет бдительность жертвы и заставляет следовать подсказкам, которые ведут к разглашению информации.
  5. Распознавание и синтез речи — для создания правдоподобных голосовых сообщений и ведения «живых» диалогов мошенники могут использовать технологии распознавания и синтеза речи, в том числе на основе ИИ. Это помогает имитировать голоса реальных людей и организаций.

Кроме того, мошенники могут использовать взломанные базы данных и персональную информацию жертв из открытых источников, чтобы сделать свои легенды более убедительными. Они также часто меняют номера и сценарии атак, чтобы избежать блокировок и обхода систем антифрода.

Признаки потенциального вишинг-мошенничества

Чтобы не стать жертвой вишинга, важно знать основные признаки потенциального телефонного мошенничества:

  • Внезапный звонок от неизвестного абонента, который представляется сотрудником банка, госоргана или другой организации.
  • Просьба продиктовать или ввести на сайте/в приложении личные данные, реквизиты карты, пароли и коды под любым предлогом.
  • Сообщение о подозрительных операциях, оформленном кредите или переводе без вашего ведома, которые нужно срочно «отменить».
  • Угрозы заблокировать карту, закрыть счет или возбудить уголовное дело в случае невыполнения инструкций звонящего.
  • Требование перевести деньги на «безопасный» или «резервный» счет, чтобы защитить их от «мошенников».
  • Просьба установить на телефон или компьютер программу удаленного доступа (AnyDesk, TeamViewer и др.).
  • Предложение выгодных инвестиций, кредитов или возврата денег по «спецпрограмме» от имени известной организации.

Если вы столкнулись хотя бы с одним из этих признаков — будьте бдительны. Настоящие сотрудники банков и госорганов никогда не запрашивают конфиденциальную информацию и коды по телефону и не требуют перевести деньги на сторонние счета.

Способы защиты от вишинга и других видов телефонного обмана через интернет

Чтобы защитить себя и свои деньги от вишинга и других видов телефонного мошенничества, соблюдайте эти правила кибергигиены:

  1. Никогда не сообщайте незнакомцам по телефону личные данные, реквизиты карт, пароли и коды из смс. Помните, что сотрудники банков и госорганов не имеют права запрашивать такую информацию.
  2. Если звонящий представился сотрудником банка или организации — уточните ФИО, должность и цель звонка. После этого положите трубку и перезвоните в эту организацию по официальному номеру из договора или с сайта. Так вы сможете убедиться, действительно ли вам звонили оттуда.
  3. Установите на смартфон приложения для фильтрации и блокировки спам-звонков, например, Kaspersky Who Calls или Яндекс с определителем номера. Они помогут отсеять большинство нежелательных звонков.
  4. Подключите у своего оператора услугу АнтиАОН для защиты от подмены номеров. Благодаря ей вы будете видеть реальные номера мошенников, даже если они используют подмену.
  5. Не перезванивайте и не отправляйте смс на незнакомые подозрительные номера, особенно если в сообщении говорится о блокировке карты или проблемах со счетом. Это может быть ловушка мошенников.
  6. Если столкнулись с вишингом — сообщите в банк о попытке обмана. Так вы поможете им обновить системы антифрода и защитить других клиентов.

В целом, будьте осторожны и не доверяйте звонкам незнакомцев, даже если они представляются сотрудниками известных организаций. Всегда перепроверяйте информацию по официальным каналам и не поддавайтесь на провокации телефонных мошенников.

Заключение

Вишинг — опасный и изощренный вид телефонного мошенничества, который может стоить вам денег и нервов. Но если вы знаете его особенности, умеете распознавать признаки обмана и соблюдаете правила кибербезопасности — вы сможете эффективно защитить себя и близких от любых уловок телефонных жуликов. Будьте бдительны, проверяйте информацию и не доверяйте подозрительным собеседникам. Ваша безопасность — в ваших руках!

Выход есть!

Уважаемые господа, если вы случайно попали в неудачную ситуацию и потеряли Ваши деньги у лжеброкера, или Брокер-обманщик слил Ваш депозит под чистую, или Вы нечаянно попали на развод, то не отчаивайтесь! У Вас все еще есть проверенная, законная и надежная возможность вернуть ваши деньги!

Важно отметить, что обращение к профессиональным юристам обеспечивает вам дополнительную защиту от возможных мошеннических действий. Они будут следить за соблюдением всех юридических процедур и обязательств, чтобы гарантировать возврат ваших средств в соответствии с законом. При попадании на развод и стремлении вернуть свои деньги, обращение к профессиональным юристам является наилучшим вариантом. Они обладают знаниями, опытом и навыками, необходимыми для эффективной защиты ваших интересов и возврата украденных средств. Не стоит рисковать своими финансами и временем, доверьтесь опытным юристам, чтобы обеспечить справедливость и восстановить свои права. Просто перейдите по ссылке на сайт партнера, ознакомьтесь с его услугами и получите консультации.

Добавить комментарий

Решите пример, если вы человек. *Достигнут лимит времени. Пожалуйста, введите CAPTCHA снова.