Вишинг (vishing) - представляет собой специфическую разновидность мошенничества, относящуюся к методам социальной инженерии, при которой злоумышленник осуществляет свои противоправные действия исключительно посредством телефонной связи.
Сам термин "vishing" является англоязычным и образован сочетанием слов "voice" (голос) и "phishing" (фишинг), что точно отражает суть данного вида атаки — получение конфиденциальной информации через голосовое общение. Суть вишинга заключается в том, что преступник, используя телефонный звонок (как правило, с подмененного номера), вводит жертву в заблуждение относительно своей личности и целей, выдавая себя за доверенное лицо или представителя авторитетной организации, такой как банк, налоговая служба, служба технической поддержки, правоохранительные органы или даже коллегу по работе.
Основной целью вишера (vishing attacker) является получение от жертвы конфиденциальной информации, которая впоследствии может быть использована для незаконного обогащения или совершения других преступлений; к такой информации относятся реквизиты банковских карт, пароли от онлайн-банкинга и личных кабинетов, PIN-коды, одноразовые SMS-коды подтверждения операций, паспортные данные, а также сведения, позволяющие восстановить доступ к аккаунтам.
Ключевым элементом вишинга (vishing) является создание атмосферы срочности, давления или искусственной угрозы, которая вынуждает жертву действовать быстро, необдуманно, минуя стандартные процедуры проверки; злоумышленник может сообщать о якобы подозрительных операциях по карте, блокировке счета, необходимости срочной верификации личности, проблемах с доставкой или даже уголовной ответственности, чтобы спровоцировать жертву на немедленную передачу запрашиваемых данных или даже совершение определенных действий в онлайн-банке под диктовку мошенника.
Отличительной чертой вишинга, в сравнении с другими видами фишинга (phishing), является его исключительно голосовая природа и опора на вербальное убеждение, имитацию интонаций официальных лиц и психологическое манипулирование, что делает эту форму атаки особенно опасной для людей, склонных доверять голосовым сообщениям и авторитету звонящего "представителя" организации. Защита от вишинга (vishing) требует от пользователей повышенной бдительности, критического отношения к неожиданным звонкам с запросом конфиденциальной информации и обязательной самостоятельной перепроверки информации через официальные, известные кабины связи организации, от имени которой якобы поступил звонок, перед тем как предпринимать какие-либо действия или раскрывать данные.
