Вишинг (Vishing) — атака методами социальной инженерии через телефонные звонки

Вишинг (от англ. voice phishing) — это форма социальной инженерии, при которой мошенники используют телефонные звонки, чтобы выманить у вас конфиденциальную информацию. Они представляются сотрудниками банков, службы безопасности, техподдержки или даже правоохранительных органов.

Цель таких звонков — запугать, запутать и заставить жертву добровольно передать личные данные, коды из СМС, данные карт или совершить денежный перевод.

Подробнее о методах обмана читайте в статье «Социальная инженерия: методы обмана и противодействие».

Как работает вишинг?

Сценарии вишинга продуманы до мелочей. Злоумышленники могут звонить с подменного номера, совпадающего с номером вашего банка, и сообщить о «подозрительной операции». После этого они предложат «отменить перевод», «подтвердить личность» или даже «перевести деньги на безопасный счёт».

Иногда в разговоре участвуют сразу несколько «специалистов»: оператор, старший менеджер, представитель МВД.

Подробнее о том, как мошенники используют фейковые номера, читайте в отдельной статье.

Основные сценарии

Мошенники могут разыгрывать разные роли:

• Банк: звонок от «службы безопасности», просьба подтвердить операцию, назвать код из СМС.
• Техподдержка: убеждение установить «защитное приложение», которое на деле — шпионская программа.
• Правоохранительные органы: угрозы блокировкой счёта или возбуждением дела.
• Соцопросы или акции: обещание бонуса или подарка в обмен на данные.

О наиболее актуальных схемах узнайте из статьи «5 новых видов телефонного мошенничества в 2025 году».

Почему это работает?

Вишинг, как и смишинг или фишинг, базируется на манипуляции эмоциями: страх, срочность, доверие к авторитету. Многие теряются, услышав о попытке списания денег или уголовной ответственности.

Особенно уязвимы пожилые люди и те, кто слабо знаком с цифровыми угрозами.

Как защититься от вишинга?

Вот простые, но эффективные меры защиты:

• Не доверяйте звонкам даже с официальных номеров. Перезвоните сами, используя контакт с сайта банка.
• Не сообщайте коды из СМС — настоящие сотрудники банков их не запрашивают.
• Никогда не устанавливайте приложения по просьбе звонящего.
• Запомните: полиция и ФСБ не проводят никаких операций по телефону.

Если вы сталкивались с угрозами по телефону, ознакомьтесь со статьёй «Что делать, если вам угрожают по телефону?».

Что происходит сейчас?

Согласно аналитике российских банков, в 2024 году количество атак через вишинг выросло на 32%. Особенно часто звонки поступали вечером и по выходным. Мошенники всё чаще комбинируют несколько приёмов в одном звонке: запугивание, срочность, доверие.

Схожие приёмы можно встретить и в других схемах, таких как обман при бронировании отелей или фальшивые интернет-магазины, где также используются психологические триггеры.

Заключение

Вишинг — один из самых опасных методов социальной инженерии. Он не требует взлома систем — только умелой манипуляции сознанием человека. Чтобы не попасться:

• Проверяйте информацию.
• Не доверяйте звонкам, где вас пугают.
• Защищайте свои данные.

А если вы уже столкнулись с мошенничеством, ознакомьтесь с рекомендациями в статье «Мошенничество с кредитами и займами: как не стать жертвой».

Не позволяйте страху и панике управлять вашими действиями — в таких ситуациях критическое мышление становится вашей главной защитой.

Читайте также:

• Как найти человека по номеру телефона: 7 проверенных способов
• Как проверить доступные о себе данные в интернете по номеру телефона
• 7 Лучших Сервисов и Ботов по Пробиву Телефонов в 2024 году

Об авторе

Денис Фролов — главный редактор GetScam, эксперт в области кибербезопасности с многолетним опытом. Целью его работы является повышение цифровой грамотности среди пользователей и защита их от мошенничества. Команда GetScam стремится сделать интернет и цифровые коммуникации безопаснее для всех.