Содержание:
Что такое Отличия от фишинга и смишинга Как обманывают по телефону Виды телефонного мошенничества Как распознать Как защититься Что делать если стали жертвой Главное
Что такое вишинг
Вишинг — это вид мошенничества, при котором злоумышленники звонят или отправляют голосовое сообщение и обманом принуждают жертв перевести деньги или сообщить конфиденциальную информацию: учетные данные для входа в систему, номера кредитных карт, банковские реквизиты. Затем эти данные используются для кражи денег. Сам термин образован от слов voice («голос») и phishing (буквально «выуживание») — голосовой фишинг. [1], [2]
Телефонные мошенники («вишеры») могут представиться операторами связи, сотрудниками банка, «Госуслуг», полиции, ФСБ, прокуратуры и других ведомств, государственных и коммерческих организаций. Это помогает им быстрее войти в доверие и создать у жертвы ощущение официального разговора.
Уловки бывают разные, но главные цели телефонного разговора — выманить SMS-код, убедить установить приложение, перевести деньги или, например, получить доступ к аккаунту на «Госуслугах» или в приложении банка. [3]
По данным Банка России, телефонное мошенничество остается одним из самых распространенных. В 2025 году количество операций без добровольного согласия клиентов выросло на 31,2% по сравнению с прошлым годом. За прошлый год операторам связи передано более 69 тыс. телефонных номеров, которые принадлежали мошенникам.
Как отмечает Центробанк, одной из самых распространенных схем мошенничества в 2025 году стала многоступенчатая атака. Вот как это бывает:
Жертве звонят якобы из службы доставки или кафе. Просят назвать код из SMS «для подтверждения заказа». После этого приходит сообщение о взломе «Госуслуг» или попытке оформить кредит. Человек сам звонит по указанному номеру. Мошенники убеждают его перевести деньги на «безопасный счет». [4]
В России случаи телефонного мошенничества продолжают расти по нескольким причинам:
Относительная простота этого способа. Злоумышленникам не нужно взламывать системы — достаточно убедить человека перевести деньги или сообщить данные. Массовые утечки персональных данных. Как сообщает РБК, в 2025 году объем слитых персональных данных россиян вырос почти на 70%. [5] Возможности ИИ и голосовых дипфейков. Теперь злоумышленники могут имитировать голос родственника, коллеги или руководителя компании. [6]
Чем отличаются вишинг, фишинг и смишинг
Вишинг, фишинг и смишинг — все это методы, с помощью которых злоумышленники пытаются получить конфиденциальные данные или деньги. Отличаются эти схемы каналами коммуникации, но все эти методы могут комбинироваться.
Вишинг
Вишинг — это мошенничество через телефонные звонки, автообзвон или голосовые сообщения. Главный инструмент мошенников здесь — психологическое давление во время разговора.
Фишинг
Фишинг — это интернет-мошенничество через электронные письма и сайты-подделки. Злоумышленники стараются заставить пользователя перейти по ссылке и самостоятельно ввести конфиденциальные данные. Мошенники маскируются под банки, государственные сервисы, маркетплейсы, стриминговые платформы. Внешне письмо и сайт могут почти не отличаться от настоящих: злоумышленники копируют логотипы, фирменный стиль, создают похожие доменные имена. [5]
Например, человек получает письмо якобы от банка с сообщением: «Ваш аккаунт будет заблокирован, если вы не подтвердите данные». Пользователь переходит по ссылке на фейковый сайт, вводит логин, пароль или реквизиты карты. Вся информация попадает к мошенникам.
Смишинг
Смишинг — это разновидность фишинга через SMS, мессенджеры или push-уведомления. Жертве отправляют сообщение со ссылкой или просьбой срочно выполнить действие. Пример: «Ваш аккаунт заблокирован, перейдите по ссылке для восстановления». Ссылка в сообщении обычно ведет на поддельный сайт или запускает загрузку вредоносного ПО.
С развитием онлайн-сервисов этот вид мошенничества стал особенно распространен. Здесь могут использоваться темы штрафов, доставки, банковских уведомлений, так как они вызывают меньше подозрений. Еще одна особенность смишинга — использование мессенджеров. Мошенники могут писать от имени службы поддержки, работодателя или коллеги, используя украденные фотографии и названия аккаунтов. [6]
Как мошенники обманывают по телефону
Злоумышленники стараются заставить человека действовать быстро и на эмоциях, не давая время на проверку информации. Обычно все идет по одному сценарию:
мошенники получают номер телефона из утечек данных или баз обзвона. Звонят под видом официальной организации. Создают ощущение угрозы. Переводят разговор в режим срочности. Вынуждают жертву сообщить данные или перевести деньги.
Чаще всего для манипуляции используются следующие приемы:
Игра на страхе. Мошенники сообщают о взломе счета, оформленном кредите или подозрительной операции. Пример: «С вашей карты прямо сейчас пытаются списать 50 тыс. рублей». Стресс мешает человеку критически оценивать ситуацию. Давление срочностью. «Операцию нужно подтвердить немедленно», «Сейчас деньги уйдут безвозвратно». Такие фразы употребляются, чтобы человек не успел посоветоваться с близкими, позвонить в банк или просто засомневаться. Подмена номера. На экране телефона может отображаться настоящий номер банка или полиции. Для этого мошенники используют сервисы IP-телефонии. Социальная инженерия. Мошенники давят авторитетом, страхом, чувством вины, жалостью, секретностью. Также один из элементов вишинга — запрет на обсуждение звонка. [7]
Виды телефонного мошенничества
Звонок из банка. Человеку сообщают о «подозрительной операции» или попытке взлома счета. Далее жертву убеждают назвать код из SMS, перевести деньги на безопасный счет или установить приложение для «защиты», которое на самом деле дает удаленный доступ к телефону. Мошенники разговаривают уверенно и используют профессиональную лексику. Иногда после первого звонка человеку могут позвонить якобы из полиции или Центробанка. [8], [9] Родственник попал в беду. Схема, при которой мошенники сообщают о ДТП, задержании или болезни родственника и требуют срочно перевести деньги на лечение, адвоката или урегулирование вопроса. Злоумышленники стараются вызвать шок и не дать человеку времени проверить информацию. Сейчас такие атаки иногда сопровождаются голосовыми дипфейками. Взломали аккаунт «Госуслуг». Человеку сообщают о подозрительном входе в аккаунт «Госуслуг», попытке оформить кредит, доверенность или получить доступ к персональным данным. Дальше его переводят на фальшивую службу безопасности и убеждают передать коды подтверждения или установить приложение. [10] Звонок от оператора связи. Мошенник представляется сотрудником мобильного оператора и говорит, что срок действия SIM-карты якобы истекает. Нужно назвать код из SMS или подтвердить данные, иначе номер будет заблокирован. На практике этот код может использоваться для входа в банковское приложение, аккаунт «Госуслуг» или мессенджер. Также злоумышленники могут предложить «улучшить тариф», «подключить защиту от спама» или «перейти на 5G». [11] Посылка или доставка. Иногда мошенники представляются сотрудниками маркетплейсов и служб доставки и просят подтвердить получение посылки кодом из SMS. Вишеры могут уточнять адрес, имя или другие данные из утечек, чтобы вызывать доверие. [12] Инвестиционное мошенничество. Человеку предлагают выгодно инвестировать в акции или криптовалюту и обещают высокий доход. Когда жертва переводит деньги, мошенники либо исчезают, либо продолжают выманивать деньги под видом комиссий и налогов. Такие схемы часто используются и в дейтинговых приложениях. Новая знакомая демонстрирует успешный образ жизни, отправляет фотографии дорогих покупок, путешествий, а затем предлагает заработать. [13]
Как распознать вишинг
Типичные признаки телефонного мошенничества:
Требуют срочного решения. Банки и госорганы не просят немедленных переводов, подтверждений. Просят назвать SMS-код. Сотрудники банков, «Госуслуг» и операторов связи никогда не запрашивают одноразовые коды подтверждения. Убеждают установить приложение. Если собеседник по телефону просит установить приложение «для защиты счета», «проверки устройства» или «безопасности аккаунта», стоит сразу прекратить разговор. Просят никому не рассказывать о звонке. Фразы о секретности — один из очевидных признаков мошенничества. Давят эмоциями. Страх, паника — основные инструменты вишинга. Звонят через мессенджер. Мошенники могут использовать разные мессенджеры и ставить на аватар логотип банка или организации. [14], [15]
Как защититься от вишинга
Не сообщайте коды из SMS и банковские данные. Их нельзя передавать ни при каких обстоятельствах. Не переводите деньги на «безопасные счета». Сотрудники банков никогда не предлагают переводить деньги для их «сохранности» или «страховки». Проверяйте информацию самостоятельно. Если звонок вызывает сомнения, завершите разговор и проверьте информацию. Мошенники будут стараться вас удержать, могут продиктовать номера, по которым якобы вы можете проверить информацию. Прерывайте разговор при любом давлении. Если собеседник торопит и пугает, кладите трубку. Реальные сотрудники организаций не используют давление и не требуют мгновенных действий. Не устанавливайте приложения по просьбе звонящего. Банки и госорганизации не распространяют приложения через ссылки в мессенджерах и не просят устанавливать программы во время звонка. Установите ограничения в банковских приложениях. Вы можете установить подтверждение операции в мобильном приложении. Возможно, этот шаг убережет вас нужный момент от действий мошенников. Смотрите на маркировку номера. В России действует обязательная маркировка звонков от организаций: оператор связи отображает на экране телефона название компании или категорию вызова (например, SDEK: dostavka). [16] Используйте двухфакторную аутентификацию. Даже если мошенники узнают пароль, этого недостаточно для доступа к аккаунту при включенной двухфакторной аутентификации. Этот метод защиты считается базовым стандартом цифровой безопасности. Ограничьте цифровой след. Чем больше личной информации находится в соцсетях и открытых источниках, тем легче мошенникам выстраивать правдоподобные сценарии. [17] Обсудите правила безопасности с близкими. Вы можете договориться использовать кодовое слово в каких-то ситуациях и обговорить сценарий действий (не переводить деньги сразу, прерывать разговор, перезванивать напрямую). [18]
Что делать, если вы стали жертвой вишинга
Заблокируйте карты и счета. Смените пароли банковских приложений, электронной почты, на сайте «Госуслуг» и в других сервисах. Позвоните в банк и сообщите о мошенничестве. Банк может начать процедуру проверки и попытаться остановить перевод. Удалите приложения, если устанавливали по просьбе звонящего. Подайте заявление в полицию. Обратитесь лично, через сайт МВД или по номеру 112. Обратитесь в поддержку сервиса. Если был скомпрометирован аккаунт (банк, маркетплейс, «Госуслуги»), уведомите службу поддержки. Это поможет заблокировать подозрительные действия. Предупредите близких. Мошенники часто используют украденные данные повторно. Например, для звонков вашим родственникам или коллегам «от вашего имени». [19], [20], [21]
Главное о вишинге
Вишинг — это телефонное мошенничество, при котором жертву убеждают перевести деньги или раскрыть конфиденциальные данные. Чаще всего мошенники представляются сотрудниками банков, государственных органов, операторов связи или служб поддержки сервисов. Ключевой механизм вишинга — психологическое давление. Злоумышленники используют страх, срочность и авторитет. Вишинг может комбинироваться с фишингом и смишингом, когда есть не только телефонный звонок, но и SMS, ссылки и фальшивые сайты. При любом сомнительном звонке единственно безопасная стратегия — завершить разговор и самостоятельно перезвонить в организацию по официальному номеру с сайта. Если вы стали жертвой вишинга, нужно как можно скорее обратиться в банк и правоохранительные органы.
Читайте также:
Снифферы: что это и как от них защититься Скимминг: что это и как защититься Что такое фейк и как его распознать Инфоцыгане: кто это, признаки и приемы, как разоблачить Как понять, что человек врет: 15 признаков Спам: что это, виды, как избавиться, штраф
➤ Подписывайтесь на телеграм-канал «РБК Трендов» — будьте в курсе последних тенденций в науке, бизнесе, обществе и технологиях.
