vishing

Vishing és una pràctica fraudulenta que consisteix en l'ús de la línia telefònica convencional i de la enginyeria social per enganyar persones i obtenir informació delicada com ara informació financera o informació útil per al robatori d'identitat. El terme és una combinació de l'anglès voice i phishing.​

Exemple de frau vishing

  1. El criminal configura un war dialing per trucar a números telefònics en una determinada regió.
  2. Quan la trucada és contestada, un enregistrament toca i alerta que al «consumidor» que la seva targeta de crèdit està sent utilitzada de forma fraudulenta i que aquest ha de trucar al número que segueix immediatament. El número pot ser un número gratuït falsejat per a la companyia financera que es pretén representar.
  3. Quan la víctima truca a aquest número, és contestada per una veu computada que indica al client que el seu compte necessita ser verificat i li requereix que ingressi els 16 dígits de la targeta de crèdit.
  4. Quan la persona proveeix la informació de la targeta de crèdit, el visher té tota la informació necessària per fer càrrecs fraudulents a la targeta de la víctima.
    La trucada pot ser també utilitzada per obtenir detalls addicionals com el PIN de seguretat, la data d'expiració, el número de compte o una altra informació important.

Abast

A la Gran Bretanya es va reportar que només el 2012 havien reportat 2200 víctimes amb una suma defraudada d'uns 3,5 milions de lliures.

« Índex del glosari

Calendari ciberseguretat /24

Demana'l
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes