Вишинг (англ. vishing - voice + phishing) - это один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную связь и играя определенную роль (сотрудника банка, покупателя и так далее), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определенных действий с карточным счетом или платежной картой с целью хищения денежных средств.
Как правило, злоумышленники звонят клиентам банков и, представляясь сотрудниками банков (в том числе специалистами по безопасности), под различными предлогами просят предоставить паспортные данные, а также реквизиты банковских платежных карточек и коды, поступающие на телефонный номер клиента банка.
Более того, злоумышленники могут использовать программы-анонимайзеры. Анонимайзер - это этакая «шапка-невидимка» - средство, которое позволяет прятать данные об используемых сетевых программах, об оборудовании, интернет-браузере или же пользователе интернета. Чаще всего анонимайзер - это сайт-посредник (промежуточный прокси-сервер) или программа, установленная на компьютер.
В таком случае номера телефонов, с которых осуществляются звонки, определяются как официальные номера, указанные на сайте банка. Также злоумышленники могут подменять официальный номер не целиком, а лишь одну его цифру, и визуально этот подлог может быть незаметен. При разговоре для большей правдоподобности шумовым фоном при звонке может использоваться имитация звуков работающего колл-центра банка».
После того, как человек отвечает на вызов, злоумышленники начинают разыгрывать свой «спектакль». Например, звонящий может представиться сотрудником (специалистом) вымышленной надбанковской структуры, задача которой осуществлять борьбу с незаконными мошенническими финансовыми транзакциями. Он сообщает, что только что со счета потенциальной жертвы была произведена оплата какого-либо товара или услуги, либо что в настоящий момент с его банковским счетом совершаются подозрительные действия.
На данном этапе злоумышленники обычно выясняют, какие платежные карты есть у потенциальной жертвы, какими банками эти карты выпущены, а также примерный остаток на названных картах. Как правило, на этом разговор с «младшим сотрудником» заканчивается и в «игру» вступает «старший сотрудник».
Второй звонок, который осуществляет «старший сотрудник» содержит уже конкретное «решение» возникшей проблемы, к примеру, о необходимости перевода средств на «временный банковский счет».
После того как средства будут переведены на указанный банковский счет злоумышленники исчезают. Учитывая то, что звонок осуществлялся с подмененного номера, жертва пытается дозвониться до «специалистов», но только зря теряет время, т.к. злоумышленники в это время обналичивают переведенную сумму.
Как подчеркивает эксперт Среднерусского института управления - филиала РАНХиГС Наталия Кулаженкова в случае поступления подобных звонков следует немедленно завершить разговор и обратиться в колл-центр банка, который выпустил карточку, рассказать о ситуации и далее следовать рекомендациям сотрудника банка. В случае, если злоумышленнику все же удалось получить реквизиты карточки или был установлен факт хищения денежных средств, необходимо незамедлительно заблокировать карточку и обратиться с заявлением в правоохранительные органы.