Вішинг – це кіберзлочин, що набирає обертів, ставлячи під загрозу людей по всьому світу.
Зловмисники використовують телефонні дзвінки, щоб обманом змусити людей розкривати конфіденційні дані, які потім застосовують для здійснення шахрайських дій.
Згідно з даними Business Insider, приблизно 46% американців щодня стикаються зі спам-дзвінками. Саме тому влада постійно закликає громадян бути пильними та не відповідати на дзвінки з невідомих номерів.
Часто шахраї поєднують різні типи атак, такі як вішинг, фішинг та смішинг, щоб обдурити своїх жертв. Головна їхня мета – отримати доступ до особистої інформації, щоб використовувати її для крадіжки коштів з кредитних карток або банківських рахунків, шантажу та інших протиправних дій.
Тому, захист від шахрайських дзвінків стає необхідним для нашої безпеки.
Як цього досягти?
Розглянемо це питання детально, щоб допомогти вам уникнути подібних атак та забезпечити вашу безпеку.
Що таке вішинг?
Вішинг, іноді відомий як голосовий фішинг, – це вид кіберзлочину, де зловмисники застосовують методи соціальної інженерії, щоб переконати жертву швидко надати необхідну інформацію.
Це має спільні риси з фішингом. Так, вішинг є однією з форм фішингу.
Якщо поєднати слова “голос” та “фішинг”, отримаємо “вішинг”. І це не просто гра слів. Це означає, що коли шахраї використовують свій голос для обману через телефонний дзвінок, це є вішингом.
Зловмисники використовують надійний VoIP-зв’язок замість електронних листів або підроблених посилань. Їхня мета – переконати вас у тому, що ви виграли приз, вашу картку заблоковано, або скористатися іншою обманною схемою. Вони використовують хитрість та маніпуляції, щоб ви повірили у їхню історію та поділилися особистою інформацією. Як результат, ви можете виявити, що ваш банківський рахунок порожній.
Іншими словами, вішери використовують емоційно навантажені, маніпулятивні тактики, щоб змусити вас розкрити важливі дані, такі як номери банківських карток, паспорта, тощо. Їхня основна ціль – викрасти вашу особисту інформацію, гроші або і те, і інше.
Як працює вішинг?
Зловмисники використовують наступну схему для контакту з потенційними жертвами:
- Вішери використовують автоматизовані системи дозвону, щоб одночасно дзвонити багатьом людям, поки хтось не відповість.
- Після того, як хтось відповідає, вони представляються як представники різних організацій, наприклад, інкасатори, податкові інспектори, страхові агенти, техніки, менеджери банку, представники туристичних компаній. Вони реалістично описують проблему, намагаючись привернути вашу увагу, а потім виманюють особисті дані.
- Отримавши вашу інформацію, вони намагаються перевести кошти з вашого банківського рахунку або вимагають оплати за вигадані послуги.
- Якщо вони отримують доступ до даних вашої кредитної картки, вони намагаються здійснити покупки якнайшвидше, до того як ви заблокуєте картку.
Після успішної атаки, шахраї зникають. Ці злочинці вміють приховувати свою особу. Їх дуже важко виявити та зловити. Вішинг виник на початку 2000-х років і з кожним роком стає все більш розповсюдженим явищем.
У 2020 році кількість таких шахрайств стрімко зросла через масову віддалену роботу в умовах пандемії COVID-19. Шахраї скористалися ситуацією та атакували людей, щоб викрасти їхні персональні дані, гроші та заплямувати їхню репутацію. ФБР та CISA оприлюднили спільний звіт у серпні 2020 року щодо зростання кількості атак на організації.
Багато людей плутають вішинг і фішинг, оскільки вони схожі. Проте існують деякі суттєві відмінності.
Розгляньмо, у чому полягає різниця.
Вішинг проти фішингу
Вішинг, фішинг та смішинг – це три різних терміни, але їхній мотив залишається незмінним.
Під час фішингової атаки жертва отримує електронні листи, у випадку вішингу – зловмисник телефонує жертві через VoIP-зв’язок, а смішинг – це спосіб викрадення інформації та банківських реквізитів за допомогою SMS-повідомлень.
Як ми вже зазначали, вішинг – це тип голосового фішингу, що використовує VoIP. Відмінність між ними полягає у методах обману людей та організацій.
Шахраї надсилають фішингові листи на електронну пошту конкретної особи з привабливими пропозиціями, досягненнями, виграшами тощо, разом з посиланням. Коли ви переходите за цим посиланням, ви вже ділитеся певною інформацією, наприклад, вашим місцезнаходженням.
За посиланням ви знайдете форму з порожніми полями, які потрібно заповнити, наприклад, ім’я, адреса, номер телефону, банківські реквізити. Електронний лист створюється так, щоб його було важко розпізнати як шахрайський.
З іншого боку, вішинг використовує телефонний дзвінок для досягнення тієї ж мети. Зловмисники використовують VoIP-технологію для створення підробленого номера та фальшивого ідентифікатора абонента, щоб ви не сумнівалися у їхній ідентичності.
Як розпізнати атаку вішингу?
Коли вам телефонують з невідомого номера і виступають як представники офіційних установ, зверніть увагу на деталі розмови. Подумайте, що здається правдоподібним, а що – ні. Часто люди роблять типові помилки.
Давайте розглянемо декілька способів ідентифікації атаки вішингу:
- Коли ви отримуєте невідомий дзвінок, зверніть увагу на стиль розмови. Голос та манера розмови можуть надати вам підказки щодо того, чи є цей дзвінок підозрілим.
- Пам’ятайте, що жоден банк не буде запитувати у вас деталі дебетових або кредитних карток по телефону. Вони завжди пропонують відвідати найближче відділення для отримання необхідної інформації. Будь-який абонент, який запитує такі дані, явно хоче отримати доступ до вашої інформації. Якщо ви поставите їм перехресне запитання, вони, найімовірніше, негайно завершать дзвінок.
- Жодна компанія не надає безкоштовні подарунки без жодної причини. Якщо ви отримали таку пропозицію, не поспішайте, краще проігноруйте запит.
- Facebook, WhatsApp, Instagram та інші платформи ніколи не надсилають винагороди. Якщо ви отримали подібне повідомлення, заблокуйте цей номер.
- Організація ніколи не буде доручати своїй ІТ-команді телефонувати працівникам стосовно страхових питань або правил COVID-19. Якщо ви отримали такий дзвінок, попросіть перетелефонувати пізніше, а тим часом обговоріть цю ситуацію зі своїми колегами чи керівником.
- Сьогодні поширеним видом шахрайства є афери з доставкою. Amazon або інші інтернет-магазини ніколи не будуть телефонувати вам, щоб дізнатися вашу особисту інформацію. Вони лише підтверджують ваше замовлення та пропонують зв’язатися зі службою підтримки у разі потреби. Будьте обережні зі шахрайством в інтернет-магазинах. Для отримання замовлення завжди використовуйте OTP, надісланий на ваш зареєстрований номер телефону або електронну пошту.
- Ігноруйте шахрайство з інвестиціями та кредитуванням. Якщо ви хочете інвестувати свої кошти або взяти кредит, відвідайте офіс відповідної установи особисто. Жодні банки чи інвестиційні компанії не запитують вашу особисту інформацію по телефону.
Як запобігти атакам вішингу?
Розглянемо різні способи захисту від шахрайства з вішингом.
Зареєструйтесь у реєстрі “Не телефонувати”
Це простий спосіб уникнути небажаних дзвінків. Національний реєстр “Не телефонувати” створено для того, щоб ви не блокували телефонні дзвінки, а повідомляли телемаркетерам, кому вони не можуть дзвонити. Після успішної реєстрації вам може знадобитися до 31 дня, щоб відчути ефект.
Однак ви можете отримувати дзвінки від організацій, з якими регулярно співпрацюєте, наприклад, для опитувань, інформаційних дзвінків, політичних дзвінків, стягнення заборгованостей тощо. Цей метод не дає 100% гарантії, але він підвищує вашу впевненість у тому, що шахраї не зможуть вам зателефонувати.
Ніколи не повідомляйте дані паспорта
Усі вішинг-шахраї створюють схеми для крадіжки ваших грошей та особистих даних. Це серйозна проблема у всьому світі. Люди, які шукають роботу, часто стають мішенями цих шахраїв.
Шахраї спочатку шукають цих людей в соціальних мережах, таких як LinkedIn, Facebook тощо, якщо вони перебувають в пошуку роботи. Створивши список, вони телефонують та пропонують чудові умови праці з великим пакетом послуг. Для продовження оформлення пропозиції, вони просять надати інформацію про вас. Це може бути ваше ім’я, номер телефону, номер паспорта, водійських прав тощо.
Пам’ятайте, що серйозні організації не встановлюють прямий телефонний контакт без належних формальностей, таких як надсилання електронних листів, описів вакансій. Якщо ви отримали подібну пропозицію, зв’яжіться безпосередньо з відділом кадрів компанії, щоб переконатися в її дійсності.
Не розголошуйте дані вашої картки по телефону
Це типова техніка, яку використовують шахраї для крадіжки грошей. Їм дуже легко грати на емоціях людей під час дзвінка та вимагати особисту інформацію, наприклад, облікові дані, дані картки, паролі, CVV, OTP тощо. Пам’ятайте, що фінансові установи та банки ніколи не будуть вимагати таку важливу інформацію.
Подібні запити можуть надходити через платформи для продажу та купівлі, такі як Craigslist або інші додатки для продажу вживаних речей, а також безпосередньо через VoIP-дзвінки. В обох випадках їхня основна мета – вкрасти ваші гроші, частину оплати або всю суму за товар, який ви продаєте або купуєте.
Будьте пильні, коли отримуєте такі дзвінки. Ви також можете відвідати банк особисто, щоб дізнатися про пропозиції та інші питання. Якщо ви продаєте або купуєте товар, не погоджуйтеся на онлайн-транзакції з людьми, яких ви не знаєте. Натомість запропонуйте їм зустрітися, щоб оглянути товар, і тільки потім здійснювати покупку. Почувши це, вони, скоріш за все, не перетелефонують 🙂
Блокуйте автоматичні дзвінки
Шахраї використовують технології для здійснення своїх злочинів. Вони часто застосовують автоматизовані дзвінки з автоматичною доставкою повідомлення. Коли ви відповідаєте на такий дзвінок, вони виходять в Інтернет та починають розмову, яка виглядає дуже реалістичною.
Останніми роками багато людей отримували автоматичні дзвінки. Шахраї не дотримуються положень Національного реєстру “Не телефонувати”. Тому, якщо ви отримали такий дзвінок і вважаєте його підозрілим, негайно заблокуйте цей номер вручну за допомогою кількох кліків.
Не відповідайте на незнайомі номери
Блокування номерів захистить вас від шахраїв, але не завжди, оскільки вони часто використовують різні джерела для здійснення дзвінків. Отримавши вашу інформацію, вони можуть телефонувати з різних VoIP-сервісів, щоб виманити потрібні їм дані.
Найкращий спосіб уникнути подібних проблем – ніколи не відповідати на дзвінки з незнайомих номерів. Коли ви бачите невідомий номер на своєму телефоні, не беріть слухавку та не скидайте дзвінок, щоб захиститися від шахрайства.
Ознайомтеся з різними сценаріями
Пошукайте в інтернеті інформацію про останні випадки шахрайства, дізнайтеся про досвід інших людей, які стали жертвами або зіткнулися з ними. Це допоможе вам зрозуміти, скільки людей постраждало від таких атак та як вони вплинули на їхнє життя.
Таким чином, ви зможете ознайомитися з методами, які шахраї використовують, щоб впливати на ваш розум. Коли вам телефонує шахрай, він вже має вашу основну інформацію. Якщо ви обізнані про методи шахрайства, ви зможете поводитися розсудливо та не будете довіряти будь-якій інформації, яку вони надають або будь-яким маніпуляціям.
Не беріть участі у конкурсах
Люди люблять грати в ігри та брати участь у конкурсах, особливо якщо їм обіцяють грошову винагороду. Але в більшості випадків це не є правдою, оскільки, навіть вигравши, ви не отримаєте обіцяних грошей. Коли ви берете участь у будь-якому конкурсі, шахраї можуть отримати доступ до ваших даних на телефоні та вкрасти всі ваші гроші з рахунку.
Простіше кажучи, участь у конкурсі, скоріше, призведе до втрати грошей, ніж до отримання призу. Тому, уникайте таких дзвінків.
Не довіряйте солодким словам
Людина може втратити пильність, коли чує приємні слова з іншого боку, наприклад:
- Ви наш цінний клієнт.
- Ви виграли приз у WhatsApp у розмірі xxxxx доларів.
- Facebook обрав вас як активного користувача протягом багатьох років.
І багато інших.
Не довіряйте таким дзвінкам. Ніхто не буде давати вам винагороди без причини. Уникайте подібних дзвінків, як тільки ви відчуєте, що щось не так.
Ви також можете встановити на свій телефон програму, як-от TrueCaller, YouMail, Hiya тощо, щоб дізнаватися про місцезнаходження та ідентичність абонента. Це допоможе вам ідентифікувати особу абонента та вирішити, відповідати на дзвінок чи ні. Ви також можете заблокувати небажані шахрайські дзвінки, щоб зберегти спокій.
Якщо ви вважаєте, що номер телефону, що вам телефонує, виглядає як спам, негайно завершіть дзвінок та заблокуйте номер.
Використовуйте програми для блокування
Ви можете використовувати деякі програми, наведені нижче, щоб бути напоготові, коли отримуєте небажаний дзвінок.
YouMail
Захистіть свій телефон від автоматичних дзвінків за допомогою програми YouMail. Вона запобігає потраплянню спаму та шахрайських дзвінків на ваш телефон, захищає ваш номер телефону та підтримує чистоту вашої голосової пошти.
YouMail пропонує преміальну підтримку та блокування дзвінків для компаній, яким потрібен захист від вішингу. Програма також надає віртуальний номер з кодом міста, щоб ви могли перенаправляти своїх клієнтів до віртуальних постачальників послуг. YouMail може очистити всі автоматичні виклики з мережі постачальника послуг і пропонує просту інтеграцію в існуючу платформу.
Ви отримаєте преміальні послуги блокування для своїх клієнтів. Великі підприємства можуть захистити свій бренд від самозванців. Ви будете миттєво отримувати повідомлення, якщо шахраї використовують ваш номер. За допомогою мобільного додатку ви можете легко керувати своїм обліковим записом, читати всі голосові повідомлення тощо.
Крім блокування дзвінків, YouMail надає різні функції для особистого використання та для бізнесу. Ви отримаєте безкоштовний номер телефону, безкоштовний блокувальник автоматичних дзвінків, безкоштовну голосову пошту, безкоштовний ідентифікатор абонента, блокування дзвінків тощо.
Завантажте безкоштовну мобільну версію на пристрої iOS та Android, щоб миттєво блокувати небажані дзвінки.
Hiya
Дізнайтеся, хто вам телефонує, і зупиніть шахрайство за допомогою Hiya. Додаток ідентифікує ваші вхідні дзвінки та блокує номери, які ви хочете ігнорувати. Він має функцію зворотного пошуку телефону та автоматичне блокування, щоб забезпечити кращий досвід використання телефону.
Hiya надає інформацію в реальному часі, що дозволяє вам вирішити, чи відповідати на вхідний дзвінок, чи заблокувати його. Крім того, програма захищає вашу особисту інформацію, особливо дані на телефоні.
Ваша інформація в безпеці з Hiya, оскільки програма не продає ваші дані третім особам. Таким чином, ваші дані та дзвінки в безпеці, і ви можете повністю контролювати процес спілкування. Hiya допоможе вам видалити ваш номер зі спам-бази, якщо його було помилково позначено. Крім того, ви можете назавжди видалити всі свої дані з сервісу. Hiya забезпечує відмінну продуктивність для організацій, що мають чітке уявлення про свою діяльність.
Hiya аналізує спроби дзвінків, тривалість дзвінків, шахрайські дзвінки тощо. Вона використовує частоту відповідей, звіти користувачів, спеціальні моделі та дані для блокування телефонних номерів. Ви також можете інтегрувати Hiya зі своїми бізнес-інструментами та захистити свою інформацію від крадіжки.
Truecaller
Truecaller – це найкращий у світі додаток для ідентифікації абонентів та блокування спаму. Понад 300 мільйонів людей використовують Truecaller для ідентифікації вхідних дзвінків по всьому світу. Додаток працює на основі повідомлень спільноти про спам, забезпечуючи швидкий та точний захист від шахрайства, телемаркетингу тощо.
Дозвольте Truecaller автоматично блокувати непотрібні спам-дзвінки до їхнього надходження, і не турбуйтеся про спамерів з надійним додатком. Виберіть ефективний спосіб спілкування, дозволивши Truecaller робити розумний вибір. Truecaller відстежує спам-дзвінки та методи переслідування, щоб покласти край цьому явищу, а також повідомляє вам причину, з якою вам телефонує абонент.
Ви отримаєте історію номерів з датою та часом, щоб знати, скільки дзвінків ви отримали на свій телефон. Завдяки цьому додатку ви зможете позначати абонентів як безпечних або спам. Truecaller також сповістить вас, якщо під час дзвінка виявить щось незвичне.
Довірте своє спілкування сервісу True та завантажте додаток на свої пристрої Android або iOS. Ви також можете завантажити версію Truecaller APK. Ви отримаєте такі функції, як ідентифікатор абонента, блокування спаму, обмін повідомленнями, смарт-SMS, упорядкована папка вхідних повідомлень, інтелектуальний номеронабирач, темна тема, запис дзвінків тощо.
Висновок
Атаки вішингу стають все більш поширеними, і шахраї є всюди. Ви не можете їх повністю усунути, оскільки вони постійно використовують нові методи та часто змінюють своє місцезнаходження та ідентифікатор абонента. Проте, ви можете вжити заходів для власної безпеки. Пам’ятайте, що не можна розголошувати особисті дані невідомим особам та дотримуйтесь наведених вище порад, щоб захистити себе від шахраїв.
Ви також можете дізнатися більше про онлайн-шахрайство в інтернеті.