Якщо ви думаєте, що ніколи не стикалися з вішингом, то певно просто не помітили цього. Насправді кожному з нас приходили на пошту незрозумілі листи або повідомлення в месенджерах з закликами перейти за посиланням. Це називається фішинг. А вішинг – те ж саме шахрайство, але за допомогою телефонного дзвінка.
Що таке фішинг, смішинг та вішинг
Це види шахрайства, що полягають у виманюванні важливих персональних даних у неуважних чи необізнаних громадян. Найчастіше шахраї намагаються отримати:
- Паролі для доступу в облікові записи в соцмережах, месенджерах, електронній пошті та на сайтах;
- Номери та CVV-коди банківських карток;
- Приватні ключі від криптогаманців;
- Паспортні дані, ІПН, адресу.
Суть методу в тому, що людину змушують саму видати конфіденційну інформацію – ввести її на підробному сайті чи довірити «працівникам служби безпеки».
Читайте також: Що таке інтернет еквайринг?
Це настільки популярне шахрайство, що воно вже має різні відгалуження всередині себе. Головні види:
- Фішинг. Це вивідування конфіденційної інформації за допомогою електронного листа. Жертві пропонують перейти за посиланням, де приходиться вводити особисті дані. Приманка може маскуватися під лист з банку чи популярного інтернет-магазину. В ньому обов’язково є посилання з рекомендаціями перейти негайно, щоб отримати знижку чи подарунок, підтвердити дані чи взяти участь у акції.
- Смішинг – вивідування даних за допомогою СМС. Зараз мало хто користується текстовими повідомленнями, а банки надсилають їх досить часто. Повідомлення може нагадувати СМС про зняття коштів з пропозицією перейти за посиланням, якщо ви не здійснювали транзакцію, або перетелефонувати. Звісно, посилання веде на підробний сайт, а слухавку на тому боці візьме досвідчений шахрай, що легко зіграє роль банківського працівника.
- Вішинг – те ж саме вивідування даних, але за допомогою голосового зв’язку. Вішинг – одне з найнеприємніших та найефективніших шахрайств. Читаючи лист, ми маємо час, щоб зорієнтуватися. Вішинг передбачає безпосереднє спілкування з шахраєм, який вміє тиснути на людину в розмові. Починаючи відповідати на питання, людина може геть втратити пильність. Особливо вразливі до вішингу старші люди або заклопотані справами, що починають відповідати «на автоматі».
Вішинг – як захистити себе
Рідко кому вдається зберегти холодний розум під час телефонного спілкування з шахраєм. Саме тому вішинг такий ефективний. Знаючи, чого можна чекати від такого виду злочинців, можна підготуватися до зустрічі з ними. Ось добірка найефективніших способів перемогти вішинг:
- З обережністю ставитися до дзвінків з незнайомих номерів, встановити додаток, що показує, хто телефонує.
- Не відповідати на жодні запитання по телефону. Зазвичай шахраї починають вішинг з кількох безневинних питань, уточнюють ім’я, питають чи зручно буде говорити. Не варто відповідати навіть на ці питання. Краще запитати, хто телефонує та сказати, що зв’яжетесь з банком чи установою самі.
- Не виконувати те, що пропонує співрозмовник, наприклад встановити додаток на телефон, сфотографувати картку, переказати гроші на безпечний рахунок.
- Не передзвонювати за номерами, що рекомендує вам людина на тому боці. Номери банків та всіх важливих установ можна знайти на їх сайтах.
- Ні в якому разі не говорити банківських реквізитів, паролів, PIN-кодів, чисел з СМС-ок, краще нічого не говорити взагалі.
- Ігнорувати дзвінки від роботів.
Якщо дзвінок з банку видається підозрілим, слід покласти трубку, знайти справжній номер на сайті установи чи на пластиковій картці, самостійно зателефонувати до банку та уточнити чи належить їм номер, з якого ви отримали дзвінок.
А якщо вішинг вдався?
Ніяка обізнаність та підготовленість не страхує на 100% від ризику «бовкнути дурницю». Якщо ви розумієте, що сказали зайвого, слід максимально себе убезпечити в два кроки:
- Заблокувати картку, якнайшвидше. Зробити це можна через онлайн-банкінг або зателефонувавши за номером на звороті картки.
- Повідомити до кіберполіції через систему подачі електронних звернень.
Вішинг – як шахраї крадуть гроші з карток, відео
Вішинг – один з улюблених методів шахраїв. Добре знання психології та вміння маніпулювати допомагає виманювати у громадян конфіденційні дані в телефонній розмові. Щоб більше взнати про вішинг та захист від нього дивіться відео:
Висновки
Фішинг – це шахрайство за допомогою вивідування конфіденційних даних у людей. Одним із самих поширених та ефективних його видів є вішинг. Вішинг – це телефонне шахрайство, коли злочинці представляються, наприклад, працівниками банку. Запобігти йому можна, але потрібна обізнаність, підготовленість та холодний розум.
Відповіді на частіші питання про вішинг
Ні, в рідкісних випадках з банків все ж телефонують, щоб, наприклад, повідомити про нові можливості. Але, якщо співрозмовник питає про PIN-код, CVV-код чи інші дані – це вішинг.
За час війни усі українські банки ставали жертвами атак хакерів і ні разу не просили клієнтів кудись перекидати гроші. Якщо хтось про це просить, це – вішинг.
Можливо і ні. Але краще проігнорувати посилання і просто зайти на сайт магазину, де точно є вся інформація.
Фішинг – коли шахраї використовують листування, а вішинг – вивідування даних в процесі телефонної розмови.
