Сейчас в России самый распространённый вид атаки с применением телекоммуникационных технологий – это телефонное мошенничество. Его доля от всех киберпреступлений составляет 85%. Разберём его в этом уроке.

Вишинг – телефонное мошенничество, где жертву убеждают совершить какие-то действия или передать конфиденциальную информацию. Термин произошёл от сочетания двух английских слов: voice (голос) + fishing (рыбалка, выуживание) = vishing.
Кем могут представляться мошенники и какие цели преследовать

Сейчас мошенники часто комбинируют звонки по телефону и сообщения через мессенджеры. При этом с вами одновременно могут общаться несколько «сотрудников» различных организаций, чтобы вы наверняка запутались, поверили им и попались на удочку.
Телефонные мошенники опасны не только тем, что крадут данные и деньги. Когда у жертвы уже ничего не осталось, они могут убедить человека продать жильё, взять кредит или вовлечь в мошенническую схему близких людей.
Иногда мошенники даже толкают на совершение преступлений. Например, говорят, что вы являетесь участником расследования, и просят помочь сотрудникам полиции в поимке преступника, для чего вам необходимо «совершить отвлекающий манёвр». Под таким предлогом людей подстрекают на поджоги банков и административных зданий, предлагают облить зелёнкой сотрудников и совершить другие противоправные действия, за которые жертву настоящие полицейские могут привлечь к уголовной ответственности.

Распространённые сценарии мошенничества
Каналы коммуникации: сотовая связь / мессенджеры (звонок / видеозвонок + отправка медиафайлов / ссылок на поддельные сайты)
Мошенники звонят по телефону или в мессенджере и представляются сотрудниками госорганов (МВД / ФСБ / ЦБ / Росфинмониторинга). Злоумышленники сообщают, что деньги жертвы находятся в опасности (например, потому что была утечка данных или кто-то пытается от имени клиента совершить операцию в банке) и что проводится расследование. А чтобы спасти деньги, их необходимо перевести на «безопасный счёт».
Для убедительности могут применять следующие инструменты:
- продолжать коммуникацию в формате видеозвонка, изобразив сотрудника в форме (иногда применяют дипфейки)
- предъявлять фото поддельного служебного удостоверения, «подписки о неразглашении» и других поддельных документов. Их примеры можно посмотреть по ссылке
- подключать «уполномоченных сотрудников» из других организаций, в результате с жертвой общаются несколько мошенников с разной легендой, создаётся иллюзия расследования
- отправлять ссылки на поддельные сайты организаций, по которым якобы можно проверить достоверность сведений о «сотрудниках» (сайт ЦБ / МВД).
Информацию о расследовании запрещают кому-либо сообщать, а также всячески запугивают уголовной ответственностью в случае отказа от сотрудничества или разглашения информации.

Дипфейк Роберта Дауни младшего в образе сотрудника полиции
Каналы коммуникации: сотовая связь
Мошенник звонит с неизвестного номера, представляется сотрудником оператора сотовой связи и сообщает о том, что необходимо срочно продлить договор обслуживания номера или подтвердить свою личность. Со слов злоумышленника, сделать это можно через портал «Госуслуги», поэтому он убеждает сообщить код из СМС. При этом жертве поступает СМС-код для восстановления учётной записи. Если жертва его сообщает, то мошенник получает доступ к аккаунту на портале «Госуслуги».
Далее возможны несколько сценариев мошенничества:
- Кража личности. Мошенники оформляют кредиты на жертву в микрофинансовых организациях, используя персональные данные с портала «Госуслуги»
- Установка программы удалённого доступа. Спустя некоторое время после диалога с «сотрудником» оператора сотовой связи жертве поступает звонок от «сотрудника» портала «Госуслуги», который сообщает, что аккаунт жертвы был взломан, и подкрепляет эту информацию словами, что до этого могли звонить мошенники. Под предлогом восстановления доступа к аккаунту жертве предлагают установить специальное приложение техподдержки, которое фактически является программой удалённого доступа или вирусом. После установки приложения на устройстве жертвы у мошенников появляется доступ ко всем данным и приложениям на телефоне, в том числе к онлайн-банкингу.
- Самоперевод. Спустя некоторое время после диалога с «сотрудником» оператора сотовой связи жертве поступает звонок от «сотрудника» портала «Госуслуги», который сообщает, что аккаунт жертвы был взломан, и теперь деньги на счетах в банках находятся в опасности. Далее возможны звонки от «сотрудников» силовых структур, Центрального банка – и начинается стандартный сценарий обмана с «безопасным счётом».
Каналы коммуникации: сотовая связь
Мошенник звонит с неизвестного номера, представляется сотрудником налоговой или Росфинмониторинга и сообщает, что в силу вступил новый закон, который обязывает декларировать все наличные деньги и ценные вещи (например, драгоценные украшения). Чтобы это сделать, деньги и имущество просят передать «курьеру», обещают, что он их вернёт вместе с официальным документом. Жертву запугивают уголовной ответственностью в случае отказа от «декларации» имущества, даже если оно принадлежит родственникам. В этом случае говорят, что преследованию со стороны полиции подвергнутся все члены семьи. Такой предлог мошенники нередко используют для атаки на детей и молодёжь, у которых нет своих сбережений, но есть доступ к деньгам, имуществу родителей и желание уберечь своих близких от проблем с законом.
Каналы коммуникации: сотовая связь / мессенджеры
Мошенник звонит с номера, похожего на номер банка, или с неизвестного номера. Он представляется сотрудником банка и предлагает установить новое приложение для дополнительной защиты счетов от действий мошенников.
Мнимый сотрудник присылает ссылку и после установки приложения на телефон жертвы получает доступ ко всем данным на устройстве, в том числе к аккаунту в онлайн-банке. Теперь он легко может посмотреть номер карты и код из СМС для регистрации на другом устройстве.
Иногда, чтобы узнать данные карты, мошенники поступают ещё проще – от имени сотрудника банка звонят по видеозвонку в мессенджере, просят включить демонстрацию экрана и зайти в онлайн-банк под предлогом проверки версии приложения или ещё под каким-то предлогом.

Дипфейк Тома Круза в образе сотрудника банка
Это лишь некоторые сценарии мошенничества. Злоумышленники их постоянно усложняют и придумывают новые. Но есть несколько признаков, которые позволят вам вывести мошенников на чистую воду, даже если конкретный сценарий вам ещё не знаком. Запомните их и будьте настороже!

Как понять, что вам звонят мошенники:
1. С вами связываются с неизвестного номера или через мессенджеры.
2. Вам представляются кем-то важным, значимым – сотрудником государственной организации или крупной компании.
3. Вам сообщают информацию, которая вас пугает и удерживает ваше внимание – она связана с потерей денег, потерей данных, якобы новыми законами, уголовной ответственностью.
4. Чтобы решить озвученную проблему, вас просят:
- сообщить персональную информацию, логины и пароли, коды из СМС
- совершить действия с вашими деньгами, ценностями, счетами и картами
- скачать на телефон какую-то программу или дать доступ к просмотру экрана.
5. Вам не дают времени подумать и запрещают рассказывать о происходящей ситуации близким и сотрудникам банка – с вами постоянно общаются и нагнетают серьёзность проблемы, убеждают её решить здесь и сейчас.
Если вы обнаружите в разговоре хотя бы один из этих признаков – это повод положить трубку и перепроверить информацию самостоятельно.

Как защитить себя от мошенников
1. Если в разговоре заходит речь о действиях с финансами и персональными данными, перед принятием решения сами позвоните в банк, полицию или родственникам по известным номерам телефона, чтобы защитить свои деньги.
2. Знайте, что сотрудники правоохранительных органов не могут допрашивать по телефону, а Банк России никогда не звонит физическим лицам.
3. Если у вас запрашивают номера карт, срок действия, CVV-код, пароли из SMS – вам звонят мошенники, положите трубку. Такую информацию запрашивают только злоумышленники, так как она позволяет получить доступ к вашим деньгам и аккаунтам.
4. Если вы слышите любые призывы к быстрым действиям, даже под угрозой «страшных последствий» – это манипуляция, любимый инструмент мошенников. Сразу прекратите разговор.
5. Не открывайте и не устанавливайте по чьей-то просьбе никакие программы, даже если они похожи на известные приложения (например, онлайн-банк или «Госуслуги»). Ссылки и файлы с приложениями от незнакомых людей могут содержать вредоносные программы.
6. Установите на телефон приложение для фильтрации входящих вызовов. Так вы будете знать, кто звонит, не отвлекаться на рекламу и блокировать мошенников. Например, в Сбербанк Онлайн есть сервис проверки входящих звонков.
Подведём итоги
Телефонное мошенничество в наши дни очень распространено, поэтому надо всегда быть начеку. Мы рассмотрели самые распространённые на сегодняшний день схемы обмана, но злоумышленники постоянно придумывают новые, всё чаще используя не только телефонные звонки, но и звонки через мессенджеры.
Что делать, если вам звонят мошенники? Прежде всего руководствоваться здравым смыслом. Сразу заканчивайте разговор при любых сомнениях и не совершайте никаких операций по инструкциям звонящего.
Главное, не торопитесь, не паникуйте и не бойтесь наказания за несуществующие проступки. Включайте критическое мышление и доверяйте только первоисточникам.
Проверьте себя
Как вы поступите в следующих ситуациях?
Вам звонит сотрудник банка и говорит: «В настоящее время наблюдаются проблемы в работе нашего приложения. Мы исправили все неполадки, но для корректной работы приложения нужно переустановить его. Для вашего удобства я сейчас пришлю вам ссылку, и вы сможете быстро всё исправить».
Вам звонит сотрудник ФСБ и говорит: «Мы зафиксировали, что вы провели более получаса на сайте, запрещенном в РФ. Это деяние подпадает под уголовную ответственность и карается штрафом 20 000 ₽ либо лишением свободы до 5 лет. Думаю, вам лучше оплатить штраф, чтобы не попасть за решётку, и чем скорее, тем лучше. Штраф можете оплатить на сайте нашего ведомства. Сейчас пришлю вам ссылку на этот номер».
Где узнать больше
Статья «Кто и зачем звонит и пишет нам с незнакомых номеров»

