Постійні читачі нашого блогу вже знають про небезпечні посиланнях, що ведуть на підроблені сайти банків, інтернет-магазинів або соціальних мереж. Виманювання цінних даних у користувачів на таких сайтах називається фішингом , А розсилають фішингові посилання зазвичай по електронній пошті або в соцмережах. Ще одним джерелом загрози є звичайні SMS, причому тут часто зустрічаються не веб-посилання, а звичайні телефонні номери, за якими жертву чекають шахраї. 
Нещодавно подібне шахрайство, зване вішинг (vishing - voice phishing), шахраї спробували провернути з співробітниками «Лабораторії Касперського». Деякі наші колеги отримали підозріле SMS про те, що їх банківський рахунок нібито «призупинено» і подальшу інформацію можна отримати по вказаному телефону.
Номери абонентів, які отримали SMS, відрізнялися лише останніми цифрами, що дає право припустити, що розсилка здійснювалася навмання, простим перебором цифр.
Нам, як експертам з боротьби з мережевим шахрайством, стало цікаво перевірити, яким буде діалог, якщо подзвонити за цим номером і прикинутися жертвою. Розмова була записана за допомогою найпростіших засобів - гучного зв'язку і диктофона.
Після набору зазначеного номера на тому кінці заграло приємне сіртакі і автовідповідач жіночим голосом повідомив, що всі оператори зайняті і потрібно почекати декілька хвилин. Після недовгого очікування трубку зняв чоловік, судячи з голосу, немолодий і володіє поганою дикцією (для професійного телефонного оператора банку). Він привітався і знеособлено представився «службою фінансового моніторингу». Співробітник ЛК в ролі жертви злякано почав розповідати, як отримав неприємне SMS про блокування рахунку, і поцікавився, що ж тепер йому робити. Шахрай, недовго думаючи, поцікавився, на руках чи знаходиться банківська картка, чи підключена послуга мобільного банку, і тут же спробував дізнатися, який був залишок коштів на карті на час блокування. Співробітник ЛК запевнив, що картка не порожня, баланс позитивний і, більш того, тільки недавно туди зарахували зарплату.
Головне завдання шахрая - не дати жертві отямитись і вивідати всі потрібні відомості.
Після цього шахрай попросив продиктувати йому номер карти. Після того як експерт ЛК продиктував йому номер, мова «банківського працівника» стала плутано і помітно більш нервовою. Мабуть, це пов'язано з азартом і хвилюванням, адже рибка захопила наживку! Далі шахрай попросив продиктувати йому термін дії карти і на зустрічне запитання нашого співробітника про те, що ж все-таки сталося з його рахунком і що збирається робити «службовець фінансового моніторингу» з особистими даними, відповів, що, можливо, просто сталася помилка, потрібно «пробити карту по базі» і, якщо все добре, її розблокують протягом п'яти хвилин. Після отримання терміну дії шахрай попросив продиктувати йому код підрозділу, що включає в себе заповітний номер CVV2, без якого проводити будь-які операції з картою важко. Тоді наш доблесний співробітник запитав, що ще потрібно розповісти, щоб шахрай міг відвести грошові кошти з банківської карти. На що той, не зніяковівши, відповів: «Так, все, я вас зрозумів, звертайтеся до свого банку. До побачення », - і повісив трубку.
На такі виверти щодня трапляються десятки і сотні людей, забезпечуючи шахраїв стабільним доходом. Ці «розводки» можуть бути дуже небезпечні, адже на іншому кінці лінії працюють досвідчені і натреновані люди з задатками психологів, які готові до будь-якого повороту в розмові. До того ж вони не надто бояться викриття, оскільки сучасні методи зв'язку і переадресації дзвінків забезпечують їм хороший захист від виявлення.
Для того щоб не потрапити на вудку таким шахраям, в першу чергу варто пам'ятати, що жоден банківський працівник ні за яких обставин не буде питати конфіденційні дані вашої карти по телефону. Також врахуйте, що головне завдання шахрая - не дати жертві отямитись і, користуючись її розгубленістю, вивідати всі потрібні відомості. Тому аферисти нерідко залякують співрозмовника і вимагають повідомити все терміново-терміново, а не те ... Якщо вам зателефонували нібито з вашого банку і намагаються випитати особисту інформацію під виглядом якоїсь раптово виниклої проблеми з картою, завжди варто ввічливо закінчити розмову і передзвонити на офіційний номер банку, написаний на зворотному боці картки або ж знайдений на офіційному сайті в Інтернеті. У разі отримання SMS на кшталт вищенаведеного не дзвоніть на вказаний в повідомленні номер телефону, а знову ж використовуйте номер, надрукований на вашій картці. Пильність адже ніхто не відміняв.