Vishing (skrót od “voice phishing”) to rodzaj oszustwa, w którym oszuści wykorzystują rozmowy telefoniczne do wyłudzania poufnych informacji, takich jak dane logowania, numery kart kredytowych, numery ubezpieczenia społecznego czy inne dane osobowe. Vishing, podobnie jak phishing, polega na podszywaniu się pod zaufane instytucje lub osoby w celu oszukania ofiary.
Jak działa vishing?
- Podszywanie się pod zaufane źródło: Oszuści dzwonią do ofiary, podszywając się pod przedstawiciela zaufanej instytucji, takiej jak bank, operator telefoniczny, urzędnik państwowy czy firma zajmująca się bezpieczeństwem. Często używają technologii spoofingu, która pozwala im sfałszować numer telefonu, aby wyglądał on jak pochodzący z legalnego źródła.
- Stosowanie socjotechnik: Oszuści często stosują techniki manipulacji, aby wzbudzić u ofiary poczucie pilności lub strachu. Mogą twierdzić, że doszło do podejrzanej aktywności na koncie bankowym, że zalegają płatności lub że istnieje problem, który wymaga natychmiastowego rozwiązania.
- Wyłudzanie danych: Podczas rozmowy oszuści starają się uzyskać od ofiary poufne informacje. Mogą prosić o podanie numeru konta, PIN-u, haseł, danych karty kredytowej lub innych wrażliwych danych pod pretekstem ich weryfikacji lub ochrony.
- Wykorzystanie zdobytych danych: Po uzyskaniu poufnych informacji oszuści mogą wykorzystać je do kradzieży tożsamości, nieautoryzowanych transakcji finansowych lub innych oszukańczych działań.