Вишинг

Вишинг (англ. vishing^[1], от Voice phishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом / платежной картой^[2].

Терминология[править | править код]

Социальная инженерия — использование психологических манипуляций для получения доступа к конфиденциальной информации^[3].
Подмена идентификатора вызывающего абонента — метод, с помощью которого вызывающие абоненты могут изменять свои идентификаторы вызывающего абонента таким образом, чтобы имя или номер, отображаемый для получателя вызова, отличался от имени вызывающего абонента^[4].

Мотивы[править | править код]

Общие мотивы включают возможность получить финансовые средства, конфиденциальные данные, а также анонимность^[5]. Конфиденциальная банковская информация может использоваться для доступа к активам жертв. Индивидуальные учётные данные могут быть проданы лицам, которые хотели бы скрыть свою личность для выполнения определенных действий, таких как приобретение оружия^[5].

Известные случаи[править | править код]

Мошенничество связанное с COVID-19[править | править код]

28 марта 2021 года Федеральная комиссия по связи опубликовала заявление, в котором предупредила американцев о росте числа телефонных мошенничеств, связанных с COVID-19, мошенники предлагали приобрести лекарства способные «смягчить болезнь или предотвратить заражение»^[6]^[7].

Примечания[править | править код]

↑ Мошенничество с использованием технологий социальной инженерии (вишинг) (неопр.). gov.by. Дата обращения: 16 января 2020. Архивировано 17 августа 2020 года.
↑ Вадим Свидерский. Осторожно, вишинг! (неопр.) forexmagnates.com. Дата обращения: 16 января 2020. Архивировано 3 июня 2020 года.
↑ Yeboah-Boateng, Ezer; Amanor, Priscilla. “Phishing, SMiShing & Vishing: An Assessment of Threats against Mobile Devices”. Journal of Emerging Trends in Computing and Information Sciences. CiteSeerX 10.1.1.682.2634. Архивировано из оригинала 2021-10-26. Дата обращения 2021-08-05. Используется устаревший параметр |deadlink= (справка)
↑ Song, Jaeseung; Kim, Hyoungshick; Gkelias, Athanasios (2014-10-01). “iVisher: Real-Time Detection of Caller ID Spoofing”. ETRI Journal [англ.]. 36 (5): 865—875. DOI:10.4218/etrij.14.0113.0798. ISSN 1225-6463.
↑ ¹ ² Khonji, Mahmoud; Iraqi, Youssef; Jones, Andrew. “Phishing Detection: A Literature Survey” (PDF). IEEE Communications Surveys & Tutorials. 15. Архивировано (PDF) из оригинала 2022-01-21. Дата обращения 2021-08-05. Используется устаревший параметр |deadlink= (справка)
↑ COVID-19 Robocall Scams (англ.). Federal Communications Commission (17 июля 2020). Дата обращения: 6 апреля 2021. Архивировано 9 апреля 2021 года.
↑ Affairs, Office of Regulatory (2021-04-02). “Fraudulent Coronavirus Disease 2019 (COVID-19) Products”. FDA [англ.]. Архивировано из оригинала 2021-03-05. Дата обращения 2021-08-05. Используется устаревший параметр |deadlink= (справка)

[gov-1] Мошенничество с использованием технологий социальной инженерии (вишинг) (неопр.). gov.by. Дата обращения: 16 января 2020. Архивировано 17 августа 2020 года.

[2] Вадим Свидерский. Осторожно, вишинг! (неопр.) forexmagnates.com. Дата обращения: 16 января 2020. Архивировано 3 июня 2020 года.

[:5-3] Yeboah-Boateng, Ezer; Amanor, Priscilla. “Phishing, SMiShing & Vishing: An Assessment of Threats against Mobile Devices”. Journal of Emerging Trends in Computing and Information Sciences. CiteSeerX 10.1.1.682.2634. Архивировано из оригинала 2021-10-26. Дата обращения 2021-08-05. Используется устаревший параметр |deadlink= (справка)

[:0-4] Song, Jaeseung; Kim, Hyoungshick; Gkelias, Athanasios (2014-10-01). “iVisher: Real-Time Detection of Caller ID Spoofing”. ETRI Journal [англ.]. 36 (5): 865—875. DOI:10.4218/etrij.14.0113.0798. ISSN 1225-6463.

[:4-5] ¹ ² Khonji, Mahmoud; Iraqi, Youssef; Jones, Andrew. “Phishing Detection: A Literature Survey” (PDF). IEEE Communications Surveys & Tutorials. 15. Архивировано (PDF) из оригинала 2022-01-21. Дата обращения 2021-08-05. Используется устаревший параметр |deadlink= (справка)

[6] COVID-19 Robocall Scams (англ.). Federal Communications Commission (17 июля 2020). Дата обращения: 6 апреля 2021. Архивировано 9 апреля 2021 года.

[7] Affairs, Office of Regulatory (2021-04-02). “Fraudulent Coronavirus Disease 2019 (COVID-19) Products”. FDA [англ.]. Архивировано из оригинала 2021-03-05. Дата обращения 2021-08-05. Используется устаревший параметр |deadlink= (справка)

[1]

[2]

[3]

[4]

[5]

[6]

[7]