Vishing ist eine Betrugstechnik, bei der das Voice-over-Internet-Protokoll (VoIP) verwendet wird, um Personen davon zu überzeugen, dass sie mit einem legitimen Unternehmen interagieren, damit sie persönliche Informationen preisgeben. Verbraucher können eine Reihe von Maßnahmen ergreifen, um sich vor Vishing-Versuchen zu schützen, und eine Reihe von Organisationen für öffentliche Sicherheit sowie Finanzinstitute informieren die Menschen über diese Taktik und wie sie nicht zum Opfer werden können.
Bei einigen Vishing-Formen verwendet der Betrüger Anruferidentifikations-Spoofing, um eine VoIP-Telefonnummer wie eine legitime, anerkannte Nummer aussehen zu lassen. Sowohl die Nummer als auch der damit verbundene Name können mit einigen Programmen geändert werden, sodass Betrüger ihre Anrufe so aussehen lassen können, als ob sie von einer echten Institution stammen. Da VoIP billig ist, können Betrüger Hunderte oder Tausende von Nummern gleichzeitig wählen. Wenn sie Kontakt aufnehmen, informieren sie die Person am anderen Ende, dass ein Konto kompromittiert wurde und fragen nach Überprüfungsinformationen wie Kontonummern und persönlichen Identifikationsnummern.
Andere Formen beinhalten das Versenden einer E-Mail, die angeblich von einem Finanzinstitut oder einer anderen vertrauenswürdigen Einrichtung stammt, und weisen Personen an, eine Telefonnummer anzurufen und Informationen bereitzustellen, wenn sie dazu aufgefordert werden. Die Telefonnummer wählt sich zu einem VoIP-Konto durch, das normalerweise eine Aufzeichnung verwendet, um den Anrufer aufzufordern, Kontoinformationen und andere Daten zu übermitteln. Egal welche Methode verwendet wird, sobald die Daten gesammelt wurden, kann der Besucher diese für eine Vielzahl von unrechtmäßigen Transaktionen verwenden.
Vishing kann bei Identitätsdiebstahl, Betrug zur Bereinigung von Bankkonten und anderen Aktivitäten verwendet werden. Es macht sich die Tatsache zunutze, dass viele Verbraucher dank umfangreicher Kampagnen zur Sensibilisierung der Öffentlichkeit zwar vorsichtiger gegenüber E-Mails sind, aber viele Menschen Telefonen, insbesondere Festnetztelefonen, vertrauen. Es wird angenommen, dass der Telefondienst mit einer physischen Adresse und einer realen Person verknüpft ist, die die Telefongesellschaft in Rechnung stellen kann, und so gehen die Leute oft davon aus, dass Telefonanrufe legitim sind.
Eine der besten Möglichkeiten, Vishing-Betrug zu vermeiden, besteht darin, immer direkt ein Finanzinstitut anzurufen, indem Sie die Nummer verwenden, die in der Dokumentation für das Konto angegeben ist. Geht ein Anruf von jemandem ein, der behauptet, eine Bank, ein Kreditkartenunternehmen oder ein anderes Institut zu vertreten, sollte der Kunde erklären, dass er auflegen und die Durchwahlnummer des Instituts wählen wird. Wenn der Anrufer legitim ist, kann dem Kunden der Name und die Durchwahl des Anrufers mitgeteilt werden, damit der Kunde durch die Warteschleife springen kann. Wenn eine E-Mail eingeht, die behauptet, von einem Finanzinstitut zu sein, anstatt zu antworten, einem Link in der E-Mail zu folgen oder die in der E-Mail aufgeführte Telefonnummer anzurufen, sollte der Kunde das Institut direkt unter der auf dem Kontoauszug aufgedruckten Nummer anrufen.