Click here for Business Account and Payment Gateway.

Замов свою картку ZEN у застосунку.

Зроби це зручно в нашому застосунку Віртуальна картка буде готова миттєво.

Зіскануй, щоб завантажити
    • blog Безпека платежів

    Вішинг: телефоне шахрайство у фінансовій сфері

    2 Червня, 2025 read meter
    Featured Image

    Вішинг: телефоне шахрайство у фінансовій сфері

    Вішинг – це телефонне шахрайство, яке стає все витонченішим і небезпечнішим для особистих фінансів українців. Далі розберемо, як працює вішинг, які схеми використовують зловмисники, як розпізнати шахрайський дзвінок і що робити, якщо вам телефонують з підозрілими намірами. Матеріал буде корисний усім, хто користується банківськими картками, мобільними застосунками та цінує власну фінансову безпеку. Ви дізнаєтесь, як убезпечити себе, а також отримаєте практичні поради від ZEN.COM щодо захисту своїх коштів та особистих даних від зловмисників.

    Що таке вішинг (vishing)

    Вішинг – це різновид телефонного шахрайства, коли зловмисники, використовуючи соціальну інженерію, телефонують людині та під різними приводами намагаються отримати її особисту, фінансову чи конфіденційну інформацію або переконати переказати гроші. Найчастіше шахраї представляються працівниками банку, поліції, державних органів чи навіть родичами, створюючи атмосферу терміновості, страху чи довіри.

    Вішинг (скор. від англ. «voice phishing») – це вид шахрайства, коли зловмисники намагаються виманити дані через телефонні дзвінки або голосові повідомлення. На відміну від класичного фішингу, де шахраї діють через електронну пошту чи повідомлення, вішинг (фішинг) використовує живу розмову, що підвищує ефективність маніпуляцій.

    Важливо розуміти, що вішинг-атаки можуть поєднуватися з іншими видами кібершахрайства: іноді зловмисники використовують викрадені із соціальних мереж особисті дані для створення більш переконливих сценаріїв, а також застосовують технології глибоких підробок (deepfake) для імітації голосів знайомих людей.

    Шахраї дедалі частіше вдаються до підробки номерів телефону (caller ID spoofing) – коли на екрані смартфона з’являється нібито офіційний номер банку або державної установи. Крім того, вони можуть володіти певною інформацією про вас (ім’я, частина номера картки, адреса), отриманою з витоків даних або соціальних мереж, що робить їхні дзвінки більш переконливими.

    За даними Опендатабот та Нацбанку України, у 2023 році кожен дев’ятий опитаний став жертвою телефонних шахраїв від початку війни. Це свідчить про масштабність проблеми та необхідність підвищення фінансової грамотності.

    За даними Національного банку України, у 2024 році сума загальних збитків від шахрайських операцій з картками зросла на 37%, порівняно з попереднім роком. Згідно з дослідженням кіберполіції України, фішинг (вішинг) становить близько 67% всіх випадків дистанційного банківського шахрайства. Ці статистичні дані підтверджують, що телефонне шахрайство залишається одним з найпоширеніших способів фінансових злочинів в Україні.

    Читайте також: Шахрайство з банківськими картками: 4 способи захисту

    Можливі сценарії телефонного шахрайства

    Шахраї постійно вдосконалюють свої методи, тому знання основних схем допоможе вам залишатися пильними. Розглянемо найпоширеніші сценарії вішинг-атак:

    • представляються співробітниками банку, поліції чи державної установи, повідомляють про блокування картки, підозрілу операцію або «злам» рахунку;
    • повідомляють про виграш у лотереї, акції чи повернення податків, але для отримання грошей просять надати реквізити картки або сплатити «комісію»;
    • телефонують з «новинами» про родича, який потрапив у біду (ДТП, поліція, лікарня), і вимагають термінового переказу коштів;
    • маскуються під технічну підтримку, повідомляють про «проблему» з вашим пристроєм чи банківським застосунком і просять надати доступ або встановити програму;
    • просять сфотографувати картку, документи чи зробити селфі з карткою «для підтвердження особи»;
    • надсилають автоматизовані голосові повідомлення з вимогою перетелефонувати або ввести дані картки.

    В умовах війни в Україні шахраї особливо активно використовують теми, пов’язані з мобілізацією, гуманітарною допомогою та «заморожуванням» рахунків через воєнний стан. Ось кілька нових схем, які з’явилися останнім часом:

    • шахраї представляються працівниками служби безпеки банку і повідомляють, що ваші дані «перевіряє» поліція або СБУ у зв’язку з підозрою в фінансуванні тероризму;
    • пропонують «покращити» кредитну історію або «списати» заборгованість за невигідним кредитом;
    • розповідають про нову валюту і пропонують «обміняти» гривні на цифрові кошти;
    • обіцяють компенсацію від держави за втрати під час війни або евакуацію.

    Всі ці схеми фішингу (вішингу) об’єднує одна мета – примусити жертву діяти поспіхом, не залишаючи часу на роздуми. Злочинці створюють штучне відчуття терміновості, використовуючи емоції страху, жадібності або турботи. Вішинг (фішинг)-атаки часто супроводжуються психологічним тиском і маніпуляціями.

    Читайте також: Смішинг: шахрайство SMS-повідомленнями

    Що робити, якщо вам зателефонували шахраї

    Під час розмови з потенційним шахраєм важливо зберігати спокій та діяти обдумано. Швидке розпізнавання вішинг-дзвінка може врятувати ваші гроші. Ось основні ознаки та алгоритм дій:

    • одразу завершіть розмову, якщо вимагають назвати реквізити картки, паролі або коди з SMS;
    • не піддавайтеся на провокації та не дійте під тиском часу;
    • перевірте інформацію, зателефонувавши в банк за офіційним номером;
    • не переходьте за посиланнями та не завантажуйте застосунки за вказівкою телефонних співрозмовників;
    • зафіксуйте номер, з якого дзвонили, та повідомте про інцидент у банк;
    • у разі сумнівів щодо родичів – зв’яжіться з ними або зателефонуйте на 102.

    Додаткові дії для захисту:

    • не називайте своє повне ім’я на початку розмови – дочекайтеся, поки співрозмовник сам його назве;
    • попросіть співрозмовника назвати ваш номер договору з банком або останні операції – справжній співробітник банку матиме доступ до цієї інформації;
    • якщо дзвонять «з поліції», попросіть посадове посвідчення, звання та номер справи;
    • зробіть скріншот номера телефону, з якого дзвонили;
    • якщо ви вже надали якусь інформацію, негайно змініть паролі від усіх банківських застосунків та заблокуйте картки.

    Пам’ятайте: справжні банківські співробітники ніколи не запитують конфіденційну інформацію по телефону. Якщо ви отримали підозрілий вішинг (фішинг)-дзвінок, краще перестрахуватися та перевірити інформацію через офіційні канали зв’язку.

    Як убезпечити себе від вішингу

    Захиститись від фішинг (вішинг)-атак нескладно, якщо дотримуватись простих правил:

    • не повідомляйте реквізити картки, одноразові паролі, PIN-коди чи паролі від онлайн-банкінгу навіть якщо вам телефонують «з банку»;
    • встановіть ліміти на операції через мобільний застосунок банку;
    • перевіряйте інформацію самостійно, телефонуйте до банку лише за офіційними номерами;
    • не переходьте за підозрілими посиланнями, не встановлюйте сторонні програми на прохання незнайомців;
    • не реагуйте на повідомлення про виграші, акції чи термінові виплати, якщо ви не брали участі в акціях;
    • використовуйте багатофакторну аутентифікацію та сучасний антивірус із функцією антифішингу;
    • обмежте поширення свого номера телефону в інтернеті, не залишайте його на сумнівних сайтах;
    • регулярно перевіряйте історію операцій у своєму банківському застосунку;
    • налаштуйте SMS-сповіщення про кожну операцію з використанням вашого рахунку;
    • за можливості створіть кодове слово з банком для ідентифікації справжніх дзвінків.

    Ось ще кілька додаткових порад для підвищення безпеки:

    • налаштуйте на телефоні автоматичне блокування невідомих номерів;
    • використовуйте застосунки для ідентифікації спам-дзвінків (наприклад, Truecaller);
    • не залишайте свій номер телефону у відкритому доступі в соціальних мережах;
    • встановіть подвійну аутентифікацію не тільки в банківських, але й у всіх важливих застосунках;
    • створіть окремий номер телефону для реєстрації в інтернет-сервісах, залишивши основний тільки для важливих контактів.

    Для самостійної перевірки підозрілих сайтів та телефонних номерів можна використовувати сервіс STOP FRAUD або Check My Link. Так ви зможете точно дізнатися, куди переходите чи кому збираєтесь передати свої персональні дані. Дотримання цих порад значно знижує ризик стати жертвою вішингу.

    Корисні додаткові ресурси:

    • гаряча лінія НБУ з цих питань: 0 800 505 240;
    • чатбот НБУ в Telegram: @stopfraudua_bot – для перевірки підозрілих номерів;
    • офіційний сайт кіберполіції України cyber.gov.ua для повідомлення про кіберзлочини.

    В Україні шахрайство, у тому числі вішинг (фішинг), карається згідно зі ст. 190 Кримінального кодексу України – «Шахрайство». Крім того, захист персональних даних регулюється ст. ст. 8, 10 ЗУ «Про захист персональних даних».

    Фінансові установи зобов’язані забезпечувати захист інформації клієнтів та інформувати про ризики телефонного шахрайства. Однак основна відповідальність за безпеку особистих фінансів лежить на самих громадянах.

    Вішинг – це реальна загроза для особистих фінансів кожного українця. Шахраї використовують психологічний тиск, соціальну інженерію та технології, щоб отримати доступ до ваших грошей.

    ZEN PRO: вершина особистих фінансів

    Відкрийте для себе безмежний світ можливостей з тарифним планом ZEN PRO – оптимальним вибором для тих, хто цінує максимальну простоту, всеосяжні повноваження та значні переваги у своїх фінансових операціях. ZEN PRO створений для того, щоб спростити ваше життя, надаючи вам всі необхідні інструменти для грамотного управління фінансами по всьому світу.

    Ваші можливості та переваги з ZEN PRO:

    • Безкоштовні картки: отримайте 3 віртуальні та 2 фізичні картки абсолютно безкоштовно.
    • Безкоштовна доставка карток по всьому світу: ваші картки будуть доставлені по всьому світу безкоштовно.
    • Доступ до банкоматів по всьому світу: знімайте до 800 EUR на місяць у будь-якому банкоматі по всьому світу без комісії.
    • Широка мультивалютна підтримка: легко керуйте своїми коштами у 28 різних валютах.
    • Вигідні курси обміну валют: використовуйте міжбанківські курси з мінімальною надбавкою.
    • Захист покупок ZEN Care: ваші покупки захищені завдяки надійній програмі ZEN Care.
    • Бонус за подовжену гарантію: отримайте безкоштовне подовження гарантії на електроніку на 2 роки (до 5 000 євро).
    • Доступ до мобільного гаманця: бездоганна інтеграція з Apple Pay та Google Pay для швидких і безпечних транзакцій.
    • Внутрішні перекази ZEN: безкоштовно насолоджуйтесь миттєвими та безкоштовними переказами іншим власникам рахунків ZEN.
    • Економічні глобальні перекази: скористайтеся низькими комісіями на місцеві перекази, перекази SEPA та SWIFT.
    • Доступ до зони винагород: насолоджуйтесь доступом до низки ексклюзивних пропозицій.

    ZEN PRO –  це більше, ніж просто тарифний план; це ваш незамінний союзник для навігації у світі цифрових платежів та міжнародних фінансових потоків. Спробуйте його безкоштовно та розкрийте весь його потенціал!

    Щоб дізнатися більше про тарифні плани, відвідайте сторінку ZEN: Тарифні плани ZEN

    Часті питання: вішинг (voice phishing)

    Як розпізнати вішинговий дзвінок? На які ознаки та психологічні прийоми шахраїв слід звертати увагу?

    Основні ознаки: створення штучної паніки, вимога термінових дій, запити конфіденційної інформації. Шахраї використовують тактику залякування, обіцяють легкі гроші або створюють відчуття невідкладності. Підозрілими є дзвінки з невідомих номерів з пропозиціями «допомоги» в розв’язанні проблем, про які ви не знали.

    Що робити, якщо ви отримали підозрілий вішинговий дзвінок від нібито представника банку чи іншої фінансової установи?

    Негайно завершіть розмову, не повідомляючи жодної інформації. Зателефонуйте в банк за номером на зворотному боці картки або з офіційного сайту. Перевірте стан рахунку через мобільний додаток. Якщо виявили несанкціоновані операції, негайно заблокуйте картку та зверніться до кіберполіції.

    Як фінансові установи та банки захищають своїх клієнтів від вішингових атак і які рекомендації вони надають?

    Банки впроваджують багатофакторну аутентифікацію, автоматичне сповіщення про операції, блокування підозрілих транзакцій, інформують клієнтів про типові схеми шахрайства.