Вишинг

Вишинг (англ. vishing^[1], от Voice phishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом / платежной картой^[2].

Терминология

Социальная инженерия — использование психологических манипуляций для получения доступа к конфиденциальной информации^[3].
Подмена идентификатора вызывающего абонента — метод, с помощью которого вызывающие абоненты могут изменять свои идентификаторы вызывающего абонента таким образом, чтобы имя или номер, отображаемый для получателя вызова, отличался от имени вызывающего абонента^[4].

Мотивы

Общие мотивы включают возможность получить финансовые средства, конфиденциальные данные, а также анонимность^[5]. Конфиденциальная банковская информация может использоваться для доступа к активам жертв. Индивидуальные учётные данные могут быть проданы лицам, которые хотели бы скрыть свою личность для выполнения определенных действий, таких как приобретение оружия^[5].

Известные случаи

Мошенничество связанное с COVID-19

28 марта 2021 года Федеральная комиссия по связи опубликовала заявление, в котором предупредила американцев о росте числа телефонных мошенничеств, связанных с COVID-19, мошенники предлагали приобрести лекарства способные «смягчить болезнь или предотвратить заражение»^[6]^[7].

Примечания

↑ Мошенничество с использованием технологий социальной инженерии (вишинг) (неопр.). gov.by. Дата обращения: 16 января 2020. Архивировано 17 августа 2020 года.
↑ Вадим Свидерский. Осторожно, вишинг! (неопр.). forexmagnates.com. Дата обращения: 16 января 2020. Архивировано 3 июня 2020 года.
↑ «Phishing, SMiShing & Vishing: An Assessment of Threats against Mobile Devices». Journal of Emerging Trends in Computing and Information Sciences.
↑ (2014-10-01) «iVisher: Real-Time Detection of Caller ID Spoofing» (en). ETRI Journal 36 (5): 865–875. doi:10.4218/etrij.14.0113.0798. ISSN 1225-6463.
↑ ^5,0 ^5,1 «Phishing Detection: A Literature Survey». IEEE Communications Surveys & Tutorials 15.
↑ COVID-19 Robocall Scams (англ.). Federal Communications Commission (17 июля 2020). Дата обращения: 6 апреля 2021. Архивировано 9 апреля 2021 года.
↑ Affairs, Office of Regulatory (2021-04-02). «Fraudulent Coronavirus Disease 2019 (COVID-19) Products» (en). FDA.

[gov-1] Мошенничество с использованием технологий социальной инженерии (вишинг) (неопр.). gov.by. Дата обращения: 16 января 2020. Архивировано 17 августа 2020 года.

[2] Вадим Свидерский. Осторожно, вишинг! (неопр.). forexmagnates.com. Дата обращения: 16 января 2020. Архивировано 3 июня 2020 года.

[:5-3] «Phishing, SMiShing & Vishing: An Assessment of Threats against Mobile Devices». Journal of Emerging Trends in Computing and Information Sciences.

[:0-4] (2014-10-01) «iVisher: Real-Time Detection of Caller ID Spoofing» (en). ETRI Journal 36 (5): 865–875. doi:10.4218/etrij.14.0113.0798. ISSN 1225-6463.

[:4-5] 5,0 ^5,1 «Phishing Detection: A Literature Survey». IEEE Communications Surveys & Tutorials 15.

[6] COVID-19 Robocall Scams (англ.). Federal Communications Commission (17 июля 2020). Дата обращения: 6 апреля 2021. Архивировано 9 апреля 2021 года.

[7] Affairs, Office of Regulatory (2021-04-02). «Fraudulent Coronavirus Disease 2019 (COVID-19) Products» (en). FDA.

[1]

[2]

[3]

[4]

[5]

[6]

[7]