Если честно, за двенадцать лет работы в сфере кибербезопасности я понял одну простую вещь: люди боятся хакеров, но чаще всего проигрывают обычному телефонному звонку. Не вирусу, не взлому, не сложной атаке, а голосу, который звучит уверенно, спокойно и слишком убедительно.
Иногда мне звонят знакомые и говорят: «Ты не поверишь, я чуть не перевел деньги мошенникам». И это обычные, взрослые, умные люди. Те, кто прекрасно знают про «опасные SMS» и «фишинговые ссылки». Но когда речь идет о разговоре — всё меняется. Голос согревает, внушает, давит, усыпляет бдительность. И именно здесь начинается вишинг.
Я видел, как профессионалы теряли доступ к рабочим данным, как спокойные люди в панике диктовали коды, как пожилые родители бросались спасать «внучку», которой в этот момент клонировали голос через ИИ. И если вы думаете, что вы бы не поддались — поверьте, у мошенников есть десятки способов сделать так, чтобы вы даже не заметили, когда начнете делать то, что им нужно.
Поэтому в этой статье мы спокойно, по-человечески и без академических заумностей разберём, что такое вишинг сегодня, как он выглядит в 2026 году, почему он стал опаснее прежнего и что можно сделать для защиты. Всё просто, честно и по делу.
Что такое вишинг и почему он стал такой угрозой
Источник для изображения: gettyimages.com
Вишинг — это voice phishing, от слов voice (голос) + phishing (выманивание данных). Проще говоря: телефонный фишинг. Но важно другое: современный вишинг — это не про неуклюжих мошенников с плохой дикцией. Это про людей, которые сделали разговор инструментом взлома и довели его до такой тонкости, что опытные специалисты иногда не сразу понимают, что происходит.
Сегодня вишинг-группы работают почти как легальные компании:
- офисы,
- тренинги,
- психологи,
- аналитика звонков,
- скрипты под разные типы личности,
- постоянные «обновления» сценариев.
Если раньше телефонные мошенники были хитрецами, то теперь они — вежливые, спокойные и очень подготовленные манипуляторы. И они опаснее хакеров, потому что хакеру нужно взломать систему, а вишеру — ваше состояние в момент звонка.
Как работают схемы вишинга в 2026 году
Источник для изображения: gettyimages.com
Я не буду повторять избитые сценарии вроде «мошенники представились банком», их и так полно в Интернете. Расскажу, как это выглядит, когда разбираешь реальные инциденты: разговоры, анализ поведения.
Телефонный психолог
Они не давят грубо — это прошлый век. Они говорят мягко, как будто сидят с вами на кухне.
Типичный заход: «Послушайте, я вижу, что вы человек адекватный. Давайте спокойно разберемся, хорошо?». Человек в этот момент расслабляется. Дальше его шаг за шагом ведут туда, куда нужно.
Сценарий «спасателя»
Им не нужно, чтобы вы боялись. Им нужно, чтобы вы чувствовали, что вас спасают прямо сейчас. Они создают декоративную драму: кто-то пытается оформить кредит, ваш аккаунт ведёт себя подозрительно, вы «срочно должны что-то подтвердить». Это как пожарная тревога: ты не думаешь — ты бежишь.
ИИ-голоса: атаки ниже пояса
Когда матери рвут нервы звонком от «дочери» с рыдающим синтезированным голосом — никакая цифровая гигиена не спасёт.
У меня был случай. Очень спокойный, рассудительный мужчина, который за 20 лет ни разу не поддался ни на один фишинг — за 10 минут перевёл 380 тысяч, потому что услышал голос сына. И стыдится нечего. Это физиология.
Авторитет, от которого не увернешься
Если вам звонят и уверенным, «чиновничьим» голосом говорят: «Это управление экономической безопасности…» — 90 % людей моментально проводят внутренний аудит своей жизни. Даже абсолютно невиновные. И пока вы вспоминаете, не забыли ли оплатить штраф за парковку, вам задают вопросы, которые создают доверие. И всё, игра началась.
Почему вишинг стал опаснее именно сейчас?
Источник для изображения: gettyimages.com
Тут нет магии. Есть пять факторов, которые вместе превратили вишинг в монстра:
1. Голоса синтезируются лучше, чем мы слышим
ИИ больше не «похож» на роботизированного человека. ИИ звучит как человек в плохом настроении, усталый, плачущий, испуганный — любой оттенок. С дрожью в голосе, паузами, вздыхает.
2. Номера подделываются без всякого хакерства
За 5 долларов можно сделать так, что вам позвонит любой номер любой организации. Даже тот, что на обратной стороне карты.
3. Данные о людях продаются оптом
Не «часть данных». Не «фамилия и номер».
А где вы живёте, где работаете, чем платите, что заказываете, в какие компании вам звонили ранее. С таким «портретом» вас можно переиграть, даже если вы киберспециалист.
4. Люди живут в состоянии информационной запары
И мошенники этим наслаждаются. Тебе звонят, когда:
- ты в кафе,
- ты едешь за рулём,
- ты несёшь пакеты,
- ты у врача,
- ты на встрече.
Они знают: ты будешь решать всё на бегу. А человек, который «на бегу» — это хорошая мишень для атаки.
5. Им больше не нужно фантазировать — у них есть сценарии, которые точно работают
Это уже не про творчество. Это про то, что аферисты чувствуют ситуацию и действуют. Ежедневный труд, ремесло, опробованное на миллионах людей по всему миру. Они нашли формулы, которые триггерят людей:
- угрозы,
- дети,
- деньги,
- ответственность,
- социальный статус.
Региональные отчеты и медиа: примеры потерь и схем
Источник для изображения: gettyimages.com
Региональные издания и ведомства опубликовали локальные цифры и кейсы.
Татарстан — одна из самых заметных «горячих точек» 2025 года. Правоохранители республики в пресс-конференциях и материалах региональных СМИ указывали на большие суммы и большое число инцидентов: по сообщениям, за первые 8–9 месяцев 2025 года ущерб от действий мошенников в Татарстане превышал 3 млрд рублей, за аналогичный период фиксировались тысячи случаев дистанционных мошенничеств (в т.ч. телефонных). Эти оценки приводили региональные прокуроры и СМИ. Наблюдается также рост жалоб в ряде других регионов (Приморье, центральные регионы).
Прокуратура Москвы и Подмосковья активно подавали иски в интересах пострадавших: в 2025 г. московские прокуроры направили в суды несколько тысяч исков на крупные суммы — более 1 млрд рублей суммарно. Также региональные оперативные сводки фиксируют тысячи дистанционных мошенничеств в Подмосковье. Общая статистика и оценка по стране — сотни тысяч успешных хищений и миллиарды рублей ущерба (первые кварталы/полугодия 2025).
Независимые ИБ-компании и объединенные сводки по отрасли сообщали о сотнях тысяч успешных краж/неавторизованных операций и суммарном ущербе в миллиарды рублей за 1-й квартал/первые месяцы 2025 года. Примеры: отчёты о ~296,6 тыс. успешных несанкционированных операциях и ущербе под млрд-ы руб. за квартал, рост целевого фишинга на десятки процентов.
Как защититься от вишинга
Источник для изображения: gettyimages.com
Знаете, что общего у вишера и фокусника? Оба хотят, чтобы вы смотрели туда, куда они указывают. Разбираем, как не попасться на трюки телефонных мошенников. Я составил небольшой чек-лист, который поможет вам снизить вероятность того, что вы попадетесь на крючок.
1. Вы никому НИЧЕГО не должны по телефону.
2. Всегда прерывайте разговор.
3. Дайте себе паузу в 10 секунд.
4. Проверяйте всё через официальные каналы.
5. Кодовое слово в семье.
6. Никогда не выполняйте инструкции под давлением.
7. Блокируйте, жалуйтесь, фиксируйте.
Если уже попались — это НЕ признак глупости. Это значит, что вы человек. Не робот. Не алгоритм. Не модель обучения сопротивлению. У меня были клиенты — директора, айтишники, юристы, врачи, которые попадались в течение трёх минут. А были бабушки, которые спокойно клали трубку и говорили: «Сынок, не стыдно?». Это не про знания. Это про момент.
Что делать?
- Сразу звоните в банк через приложение.
- Блокируйте всё, что можно заблокировать.
- Меняйте пароли.
- Оставляйте заявление.
- Замораживайте кредитную историю, если нужно.
- И самое важное — не молчите. Мошенники существуют только благодаря тому, что люди стесняются говорить о таких инцидентах.
Выводы
Вишинг — это не телеграммы времён 90-х и не тупые разводы. Это высокоточная социальная инженерия, которая бьет по эмоциям, рефлексам и человеческой природе. И если понимать, как она работает, ты становишься практически невидимым для мошенников. А если научишь этому родителей, детей, то еще и семейным супергероем.
❗️ Материал носит исключительно информационный характер и не является юридической консультацией.
Частые вопросы
1. Можно ли отличить ИИ-голос от реального?
В большинстве ситуаций — уже нет. Но есть слабые признаки: немного «стерильная» интонация, непривычно ровный темп речи, отсутствие фонов. Однако лучшее правило — никогда не верить голосу, если речь идёт о деньгах или срочных действиях.
2. Если номер звонящего совпадает с официальным, это точно мошенники?
Нет, совпадение номера — не показатель. Номер можно подменить. Если звонящий просит выполнить действия, «подтвердить», «перевести», «сказать код» — это 100 % вишинг, независимо от номера.
3. Что говорить, если сомневаюсь, но не хочу конфликтовать?
Используйте нейтральную фразу: «Спасибо, я сейчас сам уточню всё через официальные каналы». Затем просто завершите звонок. Это абсолютно нормальная, спокойная и безопасная реакция.
