Вишинг

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

Вишинг (англ. vishing[1], от Voice phishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом / платежной картой[2].

Терминология[править | править код]

  • Социальная инженерия — использование психологических манипуляций для получения доступа к конфиденциальной информации[3].
  • Подмена идентификатора вызывающего абонента — метод, с помощью которого вызывающие абоненты могут изменять свои идентификаторы вызывающего абонента таким образом, чтобы имя или номер, отображаемый для получателя вызова, отличался от имени вызывающего абонента[4].

Мотивы[править | править код]

Общие мотивы включают возможность получить финансовые средства, конфиденциальные данные, а также анонимность[5]. Конфиденциальная банковская информация может использоваться для доступа к активам жертв. Индивидуальные учётные данные могут быть проданы лицам, которые хотели бы скрыть свою личность для выполнения определенных действий, таких как приобретение оружия[5].

Известные случаи[править | править код]

Мошенничество связанное с COVID-19[править | править код]

28 марта 2021 года Федеральная комиссия по связи опубликовала заявление, в котором предупредила американцев о росте числа телефонных мошенничеств, связанных с COVID-19, мошенники предлагали приобрести лекарства способные «смягчить болезнь или предотвратить заражение»[6][7].

Примечания[править | править код]

  1. Мошенничество с использованием технологий социальной инженерии (вишинг). gov.by. Дата обращения: 16 января 2020. Архивировано 17 августа 2020 года.
  2. Вадим Свидерский. Осторожно, вишинг!. forexmagnates.com. Дата обращения: 16 января 2020. Архивировано 3 июня 2020 года.
  3. Yeboah-Boateng, Ezer; Amanor, Priscilla. “Phishing, SMiShing & Vishing: An Assessment of Threats against Mobile Devices”. Journal of Emerging Trends in Computing and Information Sciences. CiteSeerX 10.1.1.682.2634. Архивировано из оригинала 2021-10-26. Дата обращения 2021-08-05. Используется устаревший параметр |deadlink= (справка)
  4. Song, Jaeseung; Kim, Hyoungshick; Gkelias, Athanasios (2014-10-01). “iVisher: Real-Time Detection of Caller ID Spoofing”. ETRI Journal [англ.]. 36 (5): 865—875. DOI:10.4218/etrij.14.0113.0798. ISSN 1225-6463.
  5. 1 2 Khonji, Mahmoud; Iraqi, Youssef; Jones, Andrew. “Phishing Detection: A Literature Survey” (PDF). IEEE Communications Surveys & Tutorials. 15. Архивировано (PDF) из оригинала 2022-01-21. Дата обращения 2021-08-05. Используется устаревший параметр |deadlink= (справка)
  6. COVID-19 Robocall Scams (англ.). Federal Communications Commission (17 июля 2020). Дата обращения: 6 апреля 2021. Архивировано 9 апреля 2021 года.
  7. Affairs, Office of Regulatory (2021-04-02). “Fraudulent Coronavirus Disease 2019 (COVID-19) Products”. FDA [англ.]. Архивировано из оригинала 2021-03-05. Дата обращения 2021-08-05. Используется устаревший параметр |deadlink= (справка)