Co to jest Vishing?
Vishing to technika oszustwa polegająca na użyciu protokołu VoIP w celu przekonania ludzi, że współpracują z legalną firmą, aby przekazać dane osobowe. Konsumenci mogą podjąć szereg kroków, aby uchronić się przed próbami prześladowania, a liczne organizacje bezpieczeństwa publicznego, a także instytucje finansowe, dostarczają ludziom informacji na temat tej taktyki i sposobów uniknięcia stania się ofiarą.
W niektórych formach oszustów oszust wykorzystuje fałszowanie identyfikacji dzwoniącego, aby numer telefonu VoIP wyglądał jak prawdziwy, rozpoznany numer. Zarówno numer, jak i nazwa z nim związana mogą być zmieniane w niektórych programach, dzięki czemu oszuści mogą sprawiać wrażenie, że ich połączenia pochodzą z prawdziwej instytucji. Ponieważ VoIP jest tani, oszuści mogą wybierać setki lub tysiące numerów jednocześnie. Nawiązując kontakt, informują osobę po drugiej stronie, że konto zostało przejęte, i proszą o weryfikację informacji, takich jak numery kont i osobiste numery identyfikacyjne.
Inne formularze polegają na wysłaniu wiadomości e-mail rzekomo pochodzącej z instytucji finansowej lub innego zaufanego podmiotu, nakłaniającej ludzi do połączenia się z numerem telefonu i dostarczenia informacji po wyświetleniu monitu. Numer telefonu łączy się z kontem VoIP, które zwykle używa nagrania, aby poprosić dzwoniącego o przesłanie informacji o koncie i innych danych. Bez względu na to, która metoda zostanie użyta, po zebraniu danych wizjer może użyć jej do różnych nielegalnych transakcji.
Vishing może być wykorzystywany do kradzieży tożsamości, oszustw mających na celu czyszczenie kont bankowych i innych działań. Wykorzystuje fakt, że o ile wielu konsumentów jest bardziej nieufnych wobec poczty elektronicznej, dzięki szeroko zakrojonym kampaniom uświadamiającym, wiele osób ufa telefonom, zwłaszcza telefonom stacjonarnym. Uważa się, że usługa telefoniczna jest powiązana z fizycznym adresem i rzeczywistą osobą, którą firma telefoniczna może wystawić rachunek, dlatego ludzie często zakładają, że połączenia telefoniczne są legalne.
Jednym z najlepszych sposobów uniknięcia oszustw typu vishing jest zawsze bezpośrednie skontaktowanie się z instytucją finansową, korzystając z numeru podanego w dokumentacji konta. W przypadku otrzymania połączenia telefonicznego od osoby, która twierdzi, że reprezentuje bank, wystawcę karty kredytowej lub inną instytucję, klient powinien wyjaśnić, że zamierza się rozłączyć i wybrać bezpośredni numer instytucji. Jeśli osoba dzwoniąca jest uprawniona, można podać jej nazwę i numer wewnętrzny, aby klient mógł przejść przez kolejkę połączeń oczekujących. Jeśli otrzymano wiadomość e-mail z twierdzeniem, że pochodzi od instytucji finansowej, zamiast odpowiadać, podając link w wiadomości e-mail lub dzwoniąc na numer telefonu wymieniony w wiadomości e-mail, klient powinien zadzwonić do instytucji bezpośrednio, korzystając z numeru wydrukowanego na wyciągu.