top of page

Vishing trick: Husmor overtager konto på 30 sekunder

Vishing er en form for svindel, som udføres gennem telefonopkald. Ved at anvende social manipulation lykkes det svindleren at snyde modtageren til at udlevere data og oplysninger, som senere kan udnyttes til et større eller mere målrettet angreb.


Vishing svindel i Danmark

I denne video blev en social manipulator udfordret til at skaffe adgang til en telefonkonto. Hun klarede det på bare 30 sekunder. Hvordan gjorde hun det?


Hun forfalskede sit opkald, så det lignede, at det kom fra nummeret tilhørende manden, der udfordrede hende, hvilket gav mere troværdighed til hendes fupnummer;

Hun spillede rollen som den travle mor overbebyrdet med opgaver og et grædende barn; i denne rolle påstod hun, at hun ikke kunne huske e-mailadressen, der blev brugt til at logge ind på kontoen.


Vi ved ikke, hvem der var i den anden ende af linjen, men vedkommende blev berørt af denne situation og faldt i fælden. Resultat: e-mailadresse opnået.


Ved at give sit navn og et falsk CPR-nummer lykkedes det hende at oprette personlig adgang til kontoen og sætte en ny adgangskode – modtageren gjorde alt, hvad han/hun kunne, for at hjælpe den stressede mor. Resultat: fuld kontrol over kontoen; dens ejer blev udelukket.



Dette svindelnummer er blot et af 1000-vis af fupnumre som svindlere anvendte før det blev muligt at kopierer dine stemme og tone med AI.


Vishing-svindel er mere almindelig, end du tror. Tidligere på måneden blev en pensioneret dame fra Edinburgh overtalt til at overføre sine besparelser til en svindelbankkonto. Hun modtog et telefonopkald fra en person, der udgav sig for at være ansat i hendes bank, og som overbeviste hende om, at nogen havde forsøgt at bruge hendes bankkort, og at det var i hendes interesse at flytte sine besparelser til en 'ventekonto'.


Vishing, smishing og phishing

Afhængigt af de midler, der anvendes til at bedrage ofrene, kan disse svindelnumre kaldes vishing (telefon), phishing (e-mail) og smishing (mobiltekstbesked). Det er meget let at falde i kløerne på disse svindlerier, hvis du ikke kender til dem og ved, hvordan du skal reagere, når du modtager et svindelopkald/sms/e-mail. Hvad nu hvis du afslører din PIN-kode eller dit CPR-nummer til nogen, der påstår at være fra banken eller SKAT? Få grundlæggende viden om disse svindlerier og lær at genkende dem med kurset "Phishing Staff Awareness".

Comments


bottom of page