Багато кого зараз цікавить питання-що таке вішинг? В наш час - це найпоширеніший сценарій шахрайства. Наприклад, хтось заходить у соціальну мережу, натискає на спокусливе посилання і бачить перед собою синій екран із попереджувальним повідомленням та безкоштовним номером телефону, яким слід зателефонувати для усунення серйозної проблеми з комп'ютером. На дзвінок відповідає ввічливий технічний фахівець, який готовий надати вам будь-яку допомогу. За гроші. Після того, як користувач надасть інформацію про свою кредитну картку для оплати програмного забезпечення, необхідного для вирішення проблеми з комп'ютером, шахрайська акція, яка дорого коштує жертві, завершується. Програмне забезпечення не працює, ввічливий технічний фахівець зникає. А користувач стає ще однією шахрайством, яка називається «вішинг».
Вішинг у шкаралупі
Більшість людей чули про фішинг. Фішинг – це масові розсилки:
- Електронних листів.
- Текстових повідомлень.
При цьому, ці мессенжі містять привабливі пропозиції з метою спонукати користувача пройти за посиланням або зайти на сайти зі шкідливим ПЗ. Посилання можуть також відображатися відвідувачам інтернет-сторінки, сфера інтересів яких потенційно збігається з тематикою товару, що рекламується або послуги.
Вішинг – це усний різновид шахрайства, за якого зловмисники, використовуючи телефонну комунікацію, під різними приводами стимулюють людей до здійснення дій нібито у власних інтересах. Вішинг часто приходить на зміну фішингу.
У наведеному вище прикладі жертва натиснула посилання в онлайн-рекламі, що її зацікавила. Шкідлива програма, запроваджена на заслання, заблокувала пристрої, і розблокувати його міг лише послужливий «технічний фахівець», з яким треба було зв'язатися телефоном. Вирішення проблеми виявилося платною послугою. Звичайно, все це було шахрайською схемою, а компанія технічного фахівця була фактичним джерелом проблеми.
Наскільки поширеним є вішинг?
За даними BBC, у 2021 шахрайство з кредитними картками року стало глобальним бізнесом, який приніс його учасникам дохід у 16 мільярдів доларів, і частка вишингу в ньому становила 1 мільярд доларів. По суті, вішинг починає діяти у час, як злочинці отримують доступом до особистої інформації жертв.
Кіберзлочинці навмисно створюють умови з метою спонукати жертв, які нічого не підозрюють, добровільно надавати цінні особисті дані, такі як:
- повні імена;
- адреси;
- номери телефонів і кредитних карток.
Маючи на руках цю інформацію, кіберзлочинці можуть вимагати від користувачів оплати, наприклад, за нібито ремонт комп'ютера або антивірусне ПЗ, залежно від «спеціалізації» шахраїв.
Варто лише кіберзлочинцям отримати хоч малу дещицю інформації про інтереси користувача, у справу вступає вішинг. Шахраї використовують наявні в них відомості, щоб створити у користувача відчуття необхідності термінового вирішення проблеми, а потім з'являються в ролі рятівників, пропонуючи заспокійливим голосом простий вихід із становища.