АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
2219276 статей на русском языкеО РУВИКИ

Вишинг

Вишинг (англ. vishing, от voice phishing[1]) — голосовой вариант фишинга[2][3], метод телефонного мошенничества, один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и выступая под чужим именем (сотрудника банка, покупателя, …), под разными предлогами выманивают у держателя платёжной карты конфиденциальную информацию или стимулируют к совершению нужных им действий со своим карточным счётом (платёжной картой)[4][1], либо жертва получает поддельное электронное письмо (например, о платной подписке) с рекомендацией позвонить в фальшивый кол-центр, где его направят на веб-сайт злоумышленников и уговорят скачать и запустить троянскую программу или документ с троянским скриптом в макросе[3][2].


Вишеры — злоумышленники, использующие вишинг[1].

Процедуры вишинговой атаки

Чаще всего вишеры звонят клиентам банков с целью выманить персональные данные и конфиденциальные банковские сведения:, фамилию, имя и отчество, паспортные данные, имена и фамилии родственников, кодовое слово клиента банка, данные платёжных карт, коды подтвержления банковских операций (например, содержимое SMS с кодом). Также часто мошенники звонят с целью стимулировать жертву совершить нужные им действия с платёжной картой или банковским счётом жертвы. При этом звонящий может подменить номер, который показывает аппарат жертвы (АОН), чтобы жертва восприняла входящий звонок как будто он с публичного телефонного номера банка[1].

Вишеры используют приёмы, методы и технологии социальной инженерии. Звонящие разыгрывает перед жертвой «спектакль», искусно играя роль сотрудника банка, технического специалиста и подобную[1].

  1. На первом этапе такого вишинга жетрва отвечает на звонок, звонящий мошенник представляется либо сотрудником банка, либо работником некоей вымышленной надбанковской структуры, борющейся с финансовым мошенничеством, сообщает о только что совершённом платеже или о подозрительных действиях со счётом жертвы и выясняет, какие у жертвы есть банковские карты и счёта, а также имеющиеся на них суммы[1].
  2. В следующем акте вишинга «клюнувшая» на первый разговор жертва принимает второй звонок, где якобы «старший сотрудник» предлагает «решение» проблемы, чаще всего путём перечисления денег жертвы на предоставленный злоумышленником банковский (карточный) «временный счёт»[1].

Также злоумышленники используют сочетание фишинга и вишинга. Атака начинается с фишинга: мошенник рассылает электронные письма, текст в которых стимулирует жертву позвонить на номер телефона вишера[3].

Сочетание фишинга и вишинга используется в процедуре внедрения на компьютер жертвы трояна Bazar. В этом случае фишинговое письмо содержит сообщение о якобы совершившейся платной подписке с указанием номера колл-центра поддержки пользователей фальшивого сервиса. Жертва звонит с целью отменить подписку, и в процессе разговора мошенник уговаривает жертву посетить созданный злоумышленниками сайт подставной компании, откуда жетрва под руководстваом вишера самостоятельно скачивает и открывает вредоносный документ Microsoft Word, а затем разрешает выполнение макроса, который загружает и запускает BazarLoader, а этот загрузчик устанавливает сам троян[3].

В августе 2024 года в Сбербанке назвали стоп-слова и фразы, которые используют мошенники. Это «ФСБ», «МВД», «Центральный банк», «безопасный счёт», «сообщите код из СМС / данные карты / паспорта / СНИЛС».

«Если услышали их в телефонном разговоре с незнакомцем — сразу прекращайте общение: с вами говорит преступник», — Станислав Кузнецов, заместитель председателя правления Сбербанка.

Терминология

  • Социальная инженерия — использование психологических манипуляций для получения доступа к конфиденциальной информации[5].
  • Подмена идентификатора вызывающего абонента — метод, с помощью которого вызывающие абоненты могут изменять свои идентификаторы вызывающего абонента таким образом, чтобы имя или номер, отображаемый для получателя вызова, отличался от имени вызывающего абонента[6].

Мотивы

Общие мотивы включают возможность получить финансовые средства, конфиденциальные данные, а также анонимность[7]. Конфиденциальная банковская информация может использоваться для доступа к активам жертв. Индивидуальные учётные данные могут быть проданы лицам, которые хотели бы скрыть свою личность для выполнения определённых действий, таких как приобретение оружия[7].

Законопроект о борьбе с телефонными мошенниками

21 февраля 2025 года стало известно, что правительство РФ планирует ввести обязательную маркировку интернет-звонков через виртуальные телефонные станции. Они будут сопровождаться специальным обозначением, например пометкой «виртуальный номер» или «интернет-звонок»[8].

18 марта 2025 года Государственная дума в первом чтении приняла законопроект об обязательной маркировке звонков с отображением наименования организации. Законопроект в общей сложности объединил около 30 мер борьбы с мошенниками, среди которых:

  • запрет сотрудникам государственных органов, банков и операторов связи и иным субъектам общаться с гражданами и клиентами через мессенджеры;
  • создание информационной антифрод-платформы, на которой будут храниться образцы голосов злоумышленников;
  • запрет на передачу сим-карт третьим лицам;
  • запрет на заключение договоров об оказании услуг подвижной радиотелефонной связи без личного присутствия[9].

Также граждане могут установить через Госуслуги или МФЦ самозапрет на заключение договоров об оказании услуг связи. Можно ввести запрет на передачу права пользования номером телефона третьим лицам, за исключением членов семьи. Вводятся и дополнительные механизмы проверок[10].

«При снятии денег через банкомат кредитная организация будет обязана осуществить проверку на наличие признаков выдачи средств без добровольного согласия. В случае выявления этого банк должен на 48 часов ограничить выдачу наличных в сумме не более 50 тысяч рублей в сутки и незамедлительно уведомить клиента о причинах», — Вячеслав Володин, председатель ГД РФ[10].

1 апреля 2025 года президент РФ Владимир Путин подписал закон, направленный на защиту граждан от телефонного и интернет-мошенничества[11].

С 1 сентября 2025 года операторы связи обязаны передавать информацию о том, кто звонит с номеров организаций и индивидуальных предпринимателей. При входящем вызове на экране телефона абонента помимо номера требуется указывать название компании или ИП, а также категорию звонка — например, «Банк», «Реклама», «Услуги связи»[12].

Ограничения со стороны мобильных операторов

5 сентября 2025 года МТС запустила функцию блокировки входящих вызовов с номеров, не зарегистрированных в России. Система анализирует входящие соединения на уровне межоператорского взаимодействия. В компании заявили, что блокировка единичных номеров малоэффективна[13].

Известные случаи

Мошенничество связанное с COVID-19

28 марта 2021 года Федеральная комиссия по связи опубликовала заявление, в котором предупредила американцев о росте числа телефонных мошенничеств, связанных с COVID-19, мошенники предлагали приобрести лекарства способные «смягчить болезнь или предотвратить заражение»[14][15].

Примечания

  1. 1 2 3 4 5 6 7 Мошенничество с использованием технологий социальной инженерии (вишинг). gov.by. Дата обращения: 16 января 2020. Архивировано 17 августа 2020 года.
  2. 1 2 Как устроен жизненный цикл современной атаки с использованием программы-вымогателя // Republic. — 2023. — 2 марта.
  3. 1 2 3 4 Скулкин, О. 01. Знакомство с современными атаками с использованием программ-вымогателей // Шифровальщики : Как реагировать на атаки с использованием программ-вымогателей. — М. : Альпина Pro, 2023. — Гл. 1. История современных атак с использованием программ-вымогателей ; Гл. 2. Жизненный цикл современной атаки с использованием программы-вымогателя. — С. 24, 32, 33. — 205 с. — ISBN 978-5-206-00080-1.
  4. Свидерский, В. Осторожно, вишинг! Finance Magnates (29 ноября 2019). Дата обращения: 16 января 2020. Архивировано 3 июня 2020 года.
  5. Yeboah-Boateng, Ezer; Amanor, Priscilla. “Phishing, SMiShing & Vishing: An Assessment of Threats against Mobile Devices”. Journal of Emerging Trends in Computing and Information Sciences. CiteSeerX 10.1.1.682.2634. Архивировано из оригинала 2021-10-26. Дата обращения 2021-08-05. Используется устаревший параметр |deadlink= (справка)
  6. Song, Jaeseung; Kim, Hyoungshick; Gkelias, Athanasios (2014-10-01). “iVisher: Real-Time Detection of Caller ID Spoofing”. ETRI Journal [англ.]. 36 (5): 865—875. DOI:10.4218/etrij.14.0113.0798. ISSN 1225-6463.
  7. 1 2 Khonji, Mahmoud; Iraqi, Youssef; Jones, Andrew. “Phishing Detection: A Literature Survey” (PDF). IEEE Communications Surveys & Tutorials. 15. Архивировано (PDF) из оригинала 2022-01-21. Дата обращения 2021-08-05. Используется устаревший параметр |deadlink= (справка)
  8. Власти введут маркировку интернет-звонков для защиты от мошенников, Коммерсантъ (21 февраля 2025). Архивировано 17 марта 2025 года. Дата обращения: 21 февраля 2025.
  9. Госдума в первом чтении приняла проект о борьбе с телефонными мошенниками, РБК (19 марта 2025). Архивировано 14 августа 2025 года. Дата обращения: 19 марта 2025.
  10. 1 2 Принят закон, направленный на защиту людей от кибермошенничества. Государственная Дума (25 марта 2025). Дата обращения: 25 марта 2025. Архивировано 8 августа 2025 года.
  11. Путин подписал закон о защите россиян от кибермошенничества, TACC (1 апреля 2025). Архивировано 1 сентября 2025 года. Дата обращения: 1 апреля 2025.
  12. Обязательная маркировка звонков с бизнес-номеров заработает с 1 сентября, РБК (29 августа 2025). Архивировано 2 октября 2025 года. Дата обращения: 29 августа 2025.
  13. МТС запустила функцию блокировки звонков с зарубежных номеров, РБК (5 сентября 2025). Архивировано 15 сентября 2025 года. Дата обращения: 5 сентября 2025.
  14. COVID-19 Robocall Scams (англ.). Federal Communications Commission (17 июля 2020). Дата обращения: 6 апреля 2021. Архивировано 9 апреля 2021 года.
  15. Affairs, Office of Regulatory (2021-04-02). “Fraudulent Coronavirus Disease 2019 (COVID-19) Products”. FDA [англ.]. Архивировано из оригинала 2021-03-05. Дата обращения 2021-08-05. Используется устаревший параметр |deadlink= (справка)

Литература

  • Griffin, S. E. Vishing // InfoSecCD '08 : Proceedings of the 5th annual conference on Information security curriculum development : [англ.] / S. E. Griffin, C. C. Rackley. — Association for Computing Machinery, 2008. — P. 33–35. — 66 p. — ISBN 978-1-60-558333-4. — doi:10.1145/1456625.1456635.

Категории