Вішінг (англ. vishing – від voice phishing) названий так за аналогією з фішингом – поширеним мережевим шахрайством. Подібність назв підкреслює той факт, що принципової різниці між вішингом та фішингом немає. Основна відмінність вишингу в тому, що так чи інакше задіяний телефон.
Вішинг – це один з методів шахрайства з використанням соціальної інженерії, який полягає в тому, що зловмисники, використовуючи телефонну комунікацію та граючи певну роль (співробітника банку, покупця і т. д.), під різними приводами виманюють у власника платіжної картки конфіденційну інформацію або стимулюють до здійснення певних дій зі своїм картковим рахунком/платіжною карткою.
Вішинг – вид телефонного шахрайства, що дозволяє красти у клієнтів банків конфіденційну інформацію. Клієнт отримує дзвінок від автоінформатора, який повідомляє, що з картою, наприклад, здійснюються шахрайські дії, і дає інструкції – передзвонити за певним номером. Далі, дотримуючись інструкцій автовідповідача або живого оператора банку, клієнт повинен повідомити або ввести на телефонній клавіатурі реквізити картки. Іноді зловмисники дзвонять жертвам, переконуючи, що є співробітниками банку.
Ніколи і за жодних обставин нікому не повідомляйте разом із номером своєї картки її секретні реквізити:
- термін дії карти;
- тризначний код безпеки на звороті картки (код CVV2/CVC2), який потрібен для здійснення операцій з платіжною карткою в Інтернет;
- паролі зі смс-повідомлень від банку, які потрібні для підтвердження операцій з карткою (якщо картка захищена за системою 3D-Secure).
Отримавши ці дані, шахраї скористаються ними для здійснення грошових переказів з вашої картки, інколи ж і для здійснення покупок в Інтернет.
Номер своєї банківської картки ви можете повідомляти, коли, наприклад, продаєте щось, отримуєте грошову винагороду чи благодійну допомогу. Але вказати можна тільки номер картки і все! Інші реквізити для здійснення грошового переказу на вашу картку не потрібні!
У банках стверджують, що у телефонних розмовах із клієнтом ніколи не запитують повний номер картки, тим більше не вимагають повідомляти ПІН-код. Щоб прояснити ситуацію, необхідно зателефонувати до банку за номерами телефонів, зазначеними на офіційному веб-сайті кредитної організації.
Характерні ознаки вишингу:
- Вам дзвонять та запитують реквізити вашої картки (номер, термін дії, тризначний код безпеки, смс-паролі з банківських смс).
- У вас запитують усі реквізити картки під приводом зарахування на неї грошей (насправді, для цього достатньо знати лише номер картки одержувача).
- Вас намагаються налякати (наприклад, повідомляють про блокування, про спробу зламування вашої банківської картки, про проведення несанкціонованої операції в мережі Інтернет тощо).
- Вас намагаються вибити з колії несподіваною звісткою та неймовірними обіцянками (про виграш автомобіля, про грошову винагороду, спонсорську чи благодійну допомогу – будь-якими обіцянками «легких» грошей).
- Вас наполегливо схиляють до здійснення дії, яке ще хвилину тому не спало б вам на думку. Вас поспішають із прийняттям рішення.
- Вам дзвонять і направляють до банкомату, запевняючи, що за допомогою банкомату ви можете перевести гроші з чужої картки на свою. Аргументи можуть бути різні, але результат один – через банкомат ви можете переказати гроші лише зі своєї картки (на картку шахрая)!
