„Vishing (prescurtarea de la phishing vocal - voice phishing) este practica frauduloasă de a convinge oamenii să sune infractorii cibernetici şi să dezvăluie informaţii personale şi detalii bancare prin intermediul telefonului. La fel ca majoritatea schemelor de phishing, şi aceasta începe cu un e-mail neobişnuit de la un mare magazin online sau un sistem de plată", susțin experții.
Potrivit acestora, există însă o diferență majoră între phishing și vishing. Mai exact, în timp ce e-mail-urile obişnuite de tip phishing îi cer victimei să urmeze un link pentru a anula comanda, e-mail-urile vishing cer să sune de urgenţă numărul de asistenţă pentru clienţi, furnizat în e-mail.
Metoda - spun experții - a fost aleasă în mod intenţionat deoarece atunci când oamenii se uită la un site de phishing, au timp să se gândească la acţiunile lor sau să observe că pagina nu este legitimă.
"Dar când victimele vorbesc la telefon, de obicei sunt distrase şi le este mai greu să se concentreze. În aceste circumstanţe, atacatorii fac tot ce le stă în putinţă pentru a le distrage atenţia în continuare: îi grăbesc, îi intimidează şi le cer să furnizeze urgent detaliile cardului de credit pentru a anula presupusa tranzacţie frauduloasă. După obţinerea detaliilor legate de contul bancar al victimei, infractorii cibernetici folosesc informaţiile pentru a fura banii, lăsând victima cu pierderi financiare”, spun cei de la Kaspersky.
Experţii Kaspersky subliniază că în ultimele patru luni, respectiv din martie și până în iunie, au detectat aproape 350.000 de e-mail-uri de tip vishing, prin care victimele sunt avertizate să sune şi să anuleze o tranzacţie. În iunie, numărul de astfel de e-mail-uri a crescut, ajungând la aproape 100.000, semn că această tendinţă devine tot mai populară şi este probabil să continue să crească.
„În mod curios, utilizatorii TikTok repetă în mod activ una dintre schemele de vishing cunoscute, singura diferenţă fiind aceea că nu trimit un e-mail fraudulos şi nici nu fură nimic de la victimele lor – scopul lor fiind amuzamentul, nu banii”, arată Kaspersky.
Aceștia continuă, meționând că, în marea majoritate a cazurilor, apelul este efectuat printr-un robot telefonic, a cărui voce este generată cu un traducător online: "Cel mai adesea, farsorii se prezintă ca reprezentanţi ai departamentului de servicii pentru clienţi, parte dintr-un cunoscut magazin online, susţinând că tocmai au primit o comandă de la victimă, în valoare de câteva mii de dolari, şi cer confirmarea comenzii. Indiferent cum va răspunde victima, următorul lucru pe care îl spune robotul telefonic este: „Mulţumesc, comanda ta a fost confirmată”. Oamenii cred că robotul telefonic i-a auzit greşit şi că fondurile vor fi retrase imediat din contul lor, aşa că intră în panică şi nu îşi dau seama că li se face o farsă".
Atunci când oamenii sunt convinşi să-şi dezvăluie datele personale în timpul unui apel telefonic, mai degrabă decât pe o pagină de phishing, adesea nu au şansa să realizeze că sunt ţinta unei farse – iar numărul mare de videoclipuri TikTok cu această farsă este un exemplu relevant în acest sens.
Pentru protecţia de vishing, Kaspersky recomandă verificarea adresei expeditorului, mai arată sursa citată.