Что такое вишинг и как защититься от телефонного мошенничества

Что такое вишинг

Вишинг — это вид мошенничества, при котором злоумышленники звонят или отправляют голосовое сообщение и обманом принуждают жертв перевести деньги или сообщить конфиденциальную информацию: учетные данные для входа в систему, номера кредитных карт, банковские реквизиты. Затем эти данные используются для кражи денег. Сам термин образован от слов voice («голос») и phishing (буквально «выуживание») — голосовой фишинг. [1], [2]

Телефонные мошенники («вишеры») могут представиться операторами связи, сотрудниками банка, «Госуслуг», полиции, ФСБ, прокуратуры и других ведомств, государственных и коммерческих организаций. Это помогает им быстрее войти в доверие и создать у жертвы ощущение официального разговора.

Уловки бывают разные, но главные цели телефонного разговора — выманить СМС-код, убедить установить приложение, перевести деньги или, например, получить доступ к аккаунту на «Госуслугах» или в приложении банка. [3]

По данным Банка России, телефонное мошенничество остается одним из самых распространенных. В 2025 году количество операций без добровольного согласия клиентов выросло на 31,2% по сравнению с прошлым годом. За прошлый год операторам связи передано более 69 тыс. телефонных номеров, которые принадлежали мошенникам.

Как отмечает Центробанк, одной из самых распространенных схем мошенничества в 2025 году стала многоступенчатая атака. Вот как это бывает:

1. Жертве звонят якобы из службы доставки или кафе.
2. Просят назвать код из СМС «для подтверждения заказа».
3. После этого приходит сообщение о взломе «Госуслуг» или попытке оформить кредит.
4. Человек сам звонит по указанному номеру.
5. Мошенники убеждают его перевести деньги на «безопасный счет». [4]

В России случаи телефонного мошенничества продолжают расти по нескольким причинам:

• Относительная простота этого способа. Злоумышленникам не нужно взламывать системы — достаточно убедить человека перевести деньги или сообщить данные.
• Массовые утечки персональных данных. Как сообщает РБК, в 2025 году объем слитых персональных данных россиян вырос почти на 70%. [5]
• Возможности ИИ и голосовых дипфейков. Теперь злоумышленники могут имитировать голос родственника, коллеги или руководителя компании. [6]

Индустрия 4.0 Как искусственный интеллект помогает мошенникам с голосовыми сообщениями

Чем отличаются вишинг, фишинг и смишинг

Вишинг, фишинг и смишинг — все это методы, с помощью которых злоумышленники пытаются получить конфиденциальные данные или деньги. Отличаются эти схемы каналами коммуникации, но все эти методы могут комбинироваться.

Вишинг

Вишинг — это мошенничество через телефонные звонки, автообзвон или голосовые сообщения. Главный инструмент мошенников здесь — психологическое давление во время разговора.

Фишинг

Фишинг — это интернет-мошенничество через электронные письма и сайты-подделки. Злоумышленники стараются заставить пользователя перейти по ссылке и самостоятельно ввести конфиденциальные данные. Мошенники маскируются под банки, государственные сервисы, маркетплейсы, стриминговые платформы. Внешне письмо и сайт могут почти не отличаться от настоящих: злоумышленники копируют логотипы, фирменный стиль, создают похожие доменные имена. [5]

Например, человек получает письмо якобы от банка с сообщением: «Ваш аккаунт будет заблокирован, если вы не подтвердите данные». Пользователь переходит по ссылке на фейковый сайт, вводит логин, пароль или реквизиты карты. Вся информация попадает к мошенникам.

Индустрия 4.0 Что такое фишинг: как не стать жертвой хакеров

Смишинг

Смишинг — это разновидность фишинга через СМС, мессенджеры или пуш-уведомления. Жертве отправляют сообщение со ссылкой или просьбой срочно выполнить действие. Пример: «Ваш аккаунт заблокирован, перейдите по ссылке для восстановления». Ссылка в сообщении обычно ведет на поддельный сайт или запускает загрузку вредоносного ПО.

С развитием онлайн-сервисов этот вид мошенничества стал особенно распространен. Здесь могут использоваться темы штрафов, доставки, банковских уведомлений, так как они вызывают меньше подозрений. Еще одна особенность смишинга — использование мессенджеров. Мошенники могут писать от имени службы поддержки, работодателя или коллеги, используя украденные фотографии и названия аккаунтов. [6]

Как мошенники обманывают по телефону

Злоумышленники стараются заставить человека действовать быстро и на эмоциях, не давая времени на проверку информации. Обычно все идет по одному сценарию.

• Мошенники получают номер телефона из утечек данных или баз обзвона.
• Звонят под видом официальной организации.
• Создают ощущение угрозы.
• Переводят разговор в режим срочности.
• Вынуждают жертву сообщить данные или перевести деньги.

Чаще всего для манипуляции используются следующие приемы:

• Игра на страхе. Мошенники сообщают о взломе счета, оформленном кредите или подозрительной операции. Пример: «С вашей карты прямо сейчас пытаются списать 50 тыс. руб.». Стресс мешает человеку критически оценивать ситуацию.
• Давление срочностью. «Операцию нужно подтвердить немедленно», «Сейчас деньги уйдут безвозвратно». Такие фразы употребляются, чтобы человек не успел посоветоваться с близкими, позвонить в банк или просто засомневаться.
• Подмена номера. На экране телефона может отображаться настоящий номер банка или полиции. Для этого мошенники используют сервисы IP-телефонии.
• Социальная инженерия. Мошенники давят авторитетом, страхом, чувством вины, жалостью, секретностью. Также один из элементов вишинга — запрет на обсуждение звонка. [7]

Индустрия 4.0 Просто украли все деньги: как мошенники получают доступ к вашим счетам

Виды телефонного мошенничества

• Звонок из банка. Человеку сообщают о «подозрительной операции» или попытке взлома счета. Далее жертву убеждают назвать код из СМС, перевести деньги на безопасный счет или установить приложение для «защиты», которое на самом деле дает удаленный доступ к телефону. Мошенники разговаривают уверенно и используют профессиональную лексику. Иногда после первого звонка человеку могут позвонить якобы из полиции или Центробанка [8], [9].
• Родственник попал в беду. Схема, при которой мошенники сообщают о ДТП, задержании или болезни родственника и требуют срочно перевести деньги на лечение, адвоката или урегулирование вопроса. Злоумышленники стараются вызвать шок и не дать человеку времени проверить информацию. Сейчас такие атаки иногда сопровождаются голосовыми дипфейками.
• Взломали аккаунт «Госуслуг». Человеку сообщают о подозрительном входе в аккаунт «Госуслуг», попытке оформить кредит, доверенность или получить доступ к персональным данным. Дальше его переводят на фальшивую службу безопасности и убеждают передать коды подтверждения или установить приложение. [10]
• Звонок от оператора связи. Мошенник представляется сотрудником мобильного оператора и говорит, что срок действия сим-карты якобы истекает. Нужно назвать код из СМС или подтвердить данные, иначе номер будет заблокирован. На практике этот код может использоваться для входа в банковское приложение, аккаунт «Госуслуг» или мессенджер. Также злоумышленники могут предложить «улучшить тариф», «подключить защиту от спама» или «перейти на 5G». [11]
• Посылка или доставка. Иногда мошенники представляются сотрудниками маркетплейсов и служб доставки и просят подтвердить получение посылки кодом из СМС. Вишеры могут уточнять адрес, имя или другие данные из утечек, чтобы вызывать доверие. [12]
• Инвестиционное мошенничество. Человеку предлагают выгодно инвестировать в акции или криптовалюту и обещают высокий доход. Когда жертва переводит деньги, мошенники либо исчезают, либо продолжают выманивать деньги под видом комиссий и налогов. Такие схемы часто используются и в дейтинговых приложениях. Новая знакомая демонстрирует успешный образ жизни, отправляет фотографии дорогих покупок, путешествий, а затем предлагает заработать. [13]

Как распознать вишинг

Типичные признаки телефонного мошенничества:

• Требуют срочного решения. Банки и госорганы не просят немедленных переводов, подтверждений.
• Просят назвать СМС-код. Сотрудники банков, «Госуслуг» и операторов связи никогда не запрашивают одноразовые коды подтверждения.
• Убеждают установить приложение. Если собеседник по телефону просит установить приложение «для защиты счета», «проверки устройства» или «безопасности аккаунта», стоит сразу прекратить разговор.
• Просят никому не рассказывать о звонке. Фразы о секретности — один из очевидных признаков мошенничества.
• Давят эмоциями. Страх, паника — основные инструменты вишинга.
• Звонят через мессенджер. Мошенники могут использовать разные мессенджеры и ставить на аватар логотип банка или организации. [14], [15]

Индустрия 4.0 Как противостоять социальной инженерии и защититься от онлайн-мошенников

Как защититься от вишинга

• Не сообщайте коды из СМС и банковские данные. Их нельзя передавать ни при каких обстоятельствах.
• Не переводите деньги на «безопасные счета». Сотрудники банков никогда не предлагают переводить деньги для их «сохранности» или «страховки».
• Проверяйте информацию самостоятельно. Если звонок вызывает сомнения, завершите разговор и проверьте информацию. Мошенники будут стараться вас удержать, могут продиктовать номера, по которым якобы вы можете проверить информацию.
• Прерывайте разговор при любом давлении. Если собеседник торопит и пугает, кладите трубку. Реальные сотрудники организаций не используют давление и не требуют мгновенных действий.
• Не устанавливайте приложения по просьбе звонящего. Банки и госорганизации не распространяют приложения через ссылки в мессенджерах и не просят устанавливать программы во время звонка.
• Установите ограничения в банковских приложениях. Вы можете установить подтверждение операции в мобильном приложении. Возможно, этот шаг убережет вас нужный момент от действий мошенников.
• Смотрите на маркировку номера. В России действует обязательная маркировка звонков от организаций: оператор связи отображает на экране телефона название компании или категорию вызова (например, SDEK: dostavka). [16]
• Используйте двухфакторную аутентификацию. Даже если мошенники узнают пароль, этого недостаточно для доступа к аккаунту при включенной двухфакторной аутентификации. Этот метод защиты считается базовым стандартом цифровой безопасности.
• Ограничьте цифровой след. Чем больше личной информации находится в соцсетях и открытых источниках, тем легче мошенникам выстраивать правдоподобные сценарии. [17]
• Обсудите правила безопасности с близкими. Вы можете договориться использовать кодовое слово в каких-то ситуациях и обговорить сценарий действий (не переводить деньги сразу, прерывать разговор, перезванивать напрямую). [18]

Что делать, если вы стали жертвой вишинга

• Заблокируйте карты и счета.
• Смените пароли банковских приложений, электронной почты, на сайте «Госуслуг» и в других сервисах.
• Позвоните в банк и сообщите о мошенничестве. Банк может начать процедуру проверки и попытаться остановить перевод.
• Удалите приложения, если устанавливали по просьбе звонящего.
• Подайте заявление в полицию. Обратитесь лично, через сайт МВД или по номеру 112.
• Обратитесь в поддержку сервиса. Если был скомпрометирован аккаунт (банк, маркетплейс, «Госуслуги»), уведомите службу поддержки. Это поможет заблокировать подозрительные действия.
• Предупредите близких. Мошенники часто используют украденные данные повторно. Например, для звонков вашим родственникам или коллегам «от вашего имени» [19], [20], [21].

Главное о вишинге

• Вишинг — это телефонное мошенничество, при котором жертву убеждают перевести деньги или раскрыть конфиденциальные данные.
• Чаще всего мошенники представляются сотрудниками банков, государственных органов, операторов связи или служб поддержки сервисов.
• Ключевой механизм вишинга — психологическое давление. Злоумышленники используют страх, срочность и авторитет.
• Вишинг может комбинироваться с фишингом и смишингом, когда есть не только телефонный звонок, но и СМС, ссылки и фальшивые сайты.
• При любом сомнительном звонке единственно безопасная стратегия — завершить разговор и самостоятельно перезвонить в организацию по официальному номеру с сайта.
• Если вы стали жертвой вишинга, нужно как можно скорее обратиться в банк и правоохранительные органы.