Can scammers really make their caller ID show any number they want?

Yes, through a technique called caller ID spoofing, scammers can manipulate the phone number displayed on your screen to show any number, including legitimate organizations' official numbers. VoIP technology makes this trivially easy and perfectly mimics real numbers, making caller ID completely unreliable for verifying caller identity.

What should I do if I already gave my information to a vishing scammer?

Act immediately: Contact your bank and credit card companies to freeze accounts and dispute unauthorized transactions. Change all passwords and PINs for accounts you discussed. Place a fraud alert with the three credit bureaus (Equifax, Experian, TransUnion) and monitor your credit reports for new unauthorized accounts. Report the incident to the FTC and local police to create a record that may help with recovery.

How can I tell if a call from my bank is legitimate?

Legitimate banks will never ask for your full account number, password, PIN, or card CVV code over the phone. If you receive an unexpected call about account issues, hang up and call the number on the back of your card or your monthly statement—don't use any number provided by the caller. Real fraud departments understand this protocol and won't object to callback verification.

Why do vishing scammers ask for payment in gift cards?

Gift cards are untraceable and irreversible once the codes are redeemed, making them perfect for scammers. Unlike wire transfers or checks, gift card transactions cannot be reversed, and the funds can be converted to cash or goods within minutes across international borders. No legitimate government agency, utility company, or business ever accepts payment exclusively through gift cards.

Are certain times of day or demographics targeted more frequently?

Scammers often call during business hours (9 AM to 5 PM) when people are busy and more likely to react without thinking, and they target older adults more frequently because statistics show higher average losses. However, vishing attacks affect all age groups and occur around the clock. Young professionals are increasingly targeted with employment scams and tech support vishing, while tax-related vishing spikes dramatically between January and April each year.

Высокий Средний ущерб: $3,000 Обычная длительность: 1-7 days

Вишинг (голосовой фишинг): телефонные мошенничества, крадущие ваши данные

Вишинг, или голосовой фишинг, — это сложный вид телефонного мошенничества, при котором мошенники выдают себя за надежные организации (банки, государственные учреждения, техническую поддержку или работодателей) и манипулируют жертвами, заставляя их раскрывать конфиденциальную информацию или переводить деньги. Согласно данным Центра жалоб на интернет-преступления ФБР, атаки вишинга привели к потерям более 740 миллионов долларов в 2023 году, при этом средняя потеря на одного человека составила 3000 долларов. Количество таких атак возросло на 350% с 2020 года благодаря технологии подделки идентификаторов абонентов, которая делает мошеннические звонки более убедительными. В отличие от фишинга по электронной почте, вишинг использует незамедлительный характер и личную природу голосовой коммуникации. Мошенники создают ощущение срочности, угрожая закрытием счета, судебным преследованием или утечкой данных, заставляя жертв действовать без критического анализа. Современные операции вишинга используют технологию VoIP для маршрутизации звонков по всему миру с отображением локальных номеров, что затрудняет обнаружение. Многие операции используют колл-центры с подготовленными операторами, которые следуют детальным сценариям, разработанным психологами-бихевиористами для преодоления сопротивления жертв. Средняя схема вишинга разворачивается в течение 1-7 дней: первичный контакт устанавливает доверие, затем следуют все более интенсивные требования информации или платежей. Жертвы часто не понимают, что их обманули, пока не обнаружат несанкционированные операции на счетах или компрометацию аккаунтов. Федеральная торговая комиссия сообщает, что люди старше 60 лет теряют в среднем на 1500 долларов больше за один инцидент, чем молодые жертвы, хотя ни одна демографическая группа не защищена от этой опасности. Сложность этих операций — поддельные номера дел, обратные номера телефонов и убедительные предыстории — делает вишинг одной из наиболее опасных форм мошенничества в наши дни.

Распространённые тактики Как распознать Как защитить себя Реальные примеры Частые вопросы Куда сообщить

Распространённые тактики

• Подделка идентификатора абонента для отображения реальных номеров телефонов банков, государственных учреждений или известных компаний, что делает звонок достоверным, когда жертвы проверяют свои телефоны.
• Создание экстремальной срочности путем утверждения, что счета будут заморожены в течение часов, готовятся судебные ордеры или требуется срочная проверка подозрительной активности для предотвращения финансовых потерь.
• Использование открыто доступной личной информации (имя, адрес, частичные номера счетов), полученной из утечек данных, для установления доверия и убеждения жертв в том, что звонящий имеет законный доступ к их счетам.
• Перевод жертв между несколькими 'отделами' или 'руководителями' для создания иллюзии легитимной организационной структуры и ослабления скептицизма через повторные взаимодействия.
• Инструкции по загрузке программного обеспечения для удаленного доступа, такого как AnyDesk или TeamViewer, под предлогом 'защиты' устройства, что дает мошенникам полный контроль над компьютерами и приложениями для работы с банками.
• Требование немедленной оплаты невозвратными методами, такими как банковские переводы, криптовалюта, подарочные карты или снятие наличных для передачи курьеру, при этом держа жертву в трубке, чтобы она не смогла посоветоваться с другими.

Как распознать

Неожиданные звонки, требующие немедленных действий по проблемам со счетом, налогам или юридическим вопросам — легитимные организации отправляют письменные уведомления перед срочными телефонными звонками по серьезным вопросам.
Требования предоставить полный номер счета, пароль, PIN-код или номер социального страхования — реальные банки и учреждения никогда не запрашивают полные учетные данные по телефону, даже во время проверочных звонков.
Давление остаться на связи, пока идут операции или 'не вешать трубку' до разрешения вопросов — тактика, предназначенная для изоляции жертвы от поддержки.
Инструкции переместить деньги на 'безопасные счета', купить подарочные карты для оплаты или снять крупные суммы наличными для передачи курьеру — ни одна легитимная организация не использует эти методы платежа.
Звонящий становится защитным, агрессивным или угрожает последствиями (арест, закрытие счета, судебное преследование), когда его оспаривают относительно его личности или законности звонка.
Номер телефона на экране не совпадает с официальным номером, указанным на веб-сайте организации, или звонящий отказывается предоставить обратный номер, который можно независимо проверить.

Как защитить себя

Никогда не предоставляйте конфиденциальную информацию входящим звонящим — если кто-то утверждает, что звонит из вашего банка или государственного учреждения, положите трубку и перезвоните на официальный номер с веб-сайта организации или выписки по счету.
Зарегистрируйте ваш номер телефона в Национальном реестре запретов на звонки на сайте donotcall.gov и включите функции блокировки звонков на смартфоне для автоматической фильтрации известных номеров мошенников.
Проверьте личность звонящего, задав конкретные вопросы, на которые ответит только законный представитель, или попросите номер дела и обратный номер, которые можно независимо подтвердить через официальные каналы.
Установите голосовые пароли с вашим банком и членами семьи, которые должны использоваться при любом телефонном разговоре, связанном с финансовыми вопросами или конфиденциальными запросами.
Включите двухфакторную аутентификацию на всех финансовых и важных счетах, чтобы даже если учетные данные украдены во время звонка вишинга, мошенники не смогли получить доступ к вашим счетам без второго фактора.
Немедленно сообщите о попытках вишинга в FTC на сайте reportfraud.ftc.gov, в службу сообщения о спаме вашего оператора связи и в организацию, личиной которой пользуется мошенник, чтобы помочь закрыть эти операции.

Реальные примеры

Маргарита получила звонок от человека, представившегося сотрудником отдела по борьбе с мошенничеством её банка, с идентификатором абонента, показывающим реальный номер телефона обслуживания клиентов банка. Звонящий заявил, что на её счете ожидают подозрительные платежи на сумму 4200 долларов и требуется срочная проверка. Он попросил её подтвердить номер дебетовой карты и трёхзначный код CVV для 'блокирования мошеннических транзакций'. В течение нескольких часов после предоставления этой информации счет Маргариты был опустошен на 8500 долларов через многократные снятия наличных в трёх штатах.

Давид получил угрожающее голосовое сообщение, в котором говорилось, что он должен Налоговому управлению 11000 долларов задолженности, и IRS готовит выдачу ордера на арест, если он не перезвонит немедленно. Когда он вернулся на звонок, 'агент' предоставил номер значка и номер файла дела, требуя оплату подарочными карточками iTunes для разрешения вопроса в тот же день. Мошенник держал Давида в трубке три часа, пока он покупал подарочные карты на сумму 6000 долларов в разных магазинах, читая коды по телефону, прежде чем понял, что IRS никогда не требует оплату подарочными карточками.

Сарах позвонил звонок от 'технической поддержки Microsoft', предупреждающей, что её компьютер заражен вирусами, передающими её банковскую информацию преступникам. Звонящий направил её через установку программного обеспечения для удаленного доступа, затем показал ей поддельные 'журналы ошибок' на её собственном экране как доказательство. Управляя компьютером, мошенник получил доступ к сохраненным паролям в браузере и инициировал банковские переводы на сумму 12000 долларов на зарубежные счета перед тем, как банк Сарах отметил подозрительную активность.

Частые вопросы

Могут ли мошенники действительно заставить идентификатор абонента показать любой номер?

Да, с помощью техники, называемой подделкой идентификатора абонента, мошенники могут манипулировать номером телефона, отображаемым на вашем экране, чтобы показать любой номер, включая официальные номера легитимных организаций. Технология VoIP делает это тривиально просто и совершенно имитирует реальные номера, делая идентификатор абонента полностью ненадежным источником для проверки личности звонящего.

Что мне делать, если я уже дал мою информацию мошеннику вишинга?

Действуйте немедленно: свяжитесь с вашим банком и компаниями по выпуску кредитных карт, чтобы заморозить счета и оспорить несанкционированные операции. Измените все пароли и PIN-коды для счетов, о которых вы говорили. Разместите предупреждение о мошенничестве в трёх бюро кредитных историй (Equifax, Experian, TransUnion) и мониторьте ваши кредитные отчеты на предмет новых несанкционированных счетов. Сообщите об инциденте в FTC и местную полицию, чтобы создать запись, которая может помочь в возмещении убытков.

Куда сообщить — Россия

Официальные каналы в вашем регионе для сообщения о мошенничестве.

МВД России — Управление «К»

Киберпреступность

Управление по борьбе с преступлениями в сфере IT. Электронное обращение в МВД.

Перейти →

Госуслуги — заявление в полицию

Сообщение

Подача заявления о мошенничестве через портал Госуслуг.

Перейти →

Роскомнадзор

Сообщение

Жалобы на сайты мошенников, утечки персональных данных.

Перейти →

Банк России — приёмная

Финансовый регулятор

Жалобы на финансовые пирамиды, нелегальных брокеров, банковское мошенничество.

8-800-300-30-00 Перейти →

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), вишинг (голосовой фишинг): телефонные мошенничества, крадущие ваши данные is described at https://scamlens.org/ru/encyclopedia/vishing.

https://scamlens.org/ru/encyclopedia/vishing

Начните здесь

Проверка Безопасности

Разведка

Инструменты и Отчёты

Премиум-услуги

Расширение и API

Вишинг (голосовой фишинг): телефонные мошенничества, крадущие ваши данные

Распространённые тактики

Как распознать

Как защитить себя

Реальные примеры

Частые вопросы

Куда сообщить — Россия

МВД России — Управление «К»

Госуслуги — заявление в полицию

Роскомнадзор

Банк России — приёмная

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide