Grup potencjalnie zagrożonych takimi atakami jest kilka. Po pierwsze osoby starsze, które nie mają świadomości jak działają oszuści, są ufni i chętni do pomocy co jest skrzętnie wykorzystywane. Sztuczna inteligencja w rękach złodziei sprawia, że znana „metoda na wnuczka” jest coraz bardziej skuteczna. Drugą grupą są osoby, które są w posiadaniu wrażliwych danych takich jak loginy, dostępy, dane osobowe. Praktycznie każdy z nas pracując w firmie, agencji reklamowej czy domu mediowym codziennie operuj takimi danymi. Szczególną ostrożność powinny zachować osoby z dostępami do kont reklamowych z podpiętymi kartami kredytowymi.
Vishing to nie koniec
Przypadków gdy ktoś podczas rozmowy telefonicznej usłyszał głos swojego przełożonego, który pilnie potrzebował dostępu do konta na Instagramie czy przelewu na wskazane konto było wiele. Zazwyczaj są to przemyślane scenariusze rodem z popularnego cold callingu, z gotowymi odpowiedziami na najczęściej zadawane pytania (np. dlaczego szefie nie dzwonisz ze swojego numeru).
Oszuści często wywierają presję na swojej ofierze mówiąc na przykład, że przelew musi wyjść w ciągu 10 minut, bo inaczej projekt warty miliony przepadnie i to będzie Twoja wina.
A co jeśli do vishingu dodamy jeszcze deepfake? Wtedy możemy się wdzwonić na żywo na wideo konferencję i nasz podwładny nie tylko nas usłyszy, ale też zobaczy na własne oczy (przynajmniej tak mu się będzie wydawać). W 2024 roku w Hongkongu to się udało i pomimo pierwszych wątpliwości pracownik dużej firmy (nazwy nie ujawniono) dokonał przelewu na 25 milionów dolarów. Na szczęście oszustów zatrzymano.
Vishing i deepfake dostępne dla każdego
Wraz z rozwojem technologii, rosnącej mocy obliczeniowej i działaniom wielkich korporacji bariera wejścia w technologie umożliwiające sprawne oszukiwanie ludzi jest bardzo niska. Już nie tylko duże zorganizowane grupy przestępcze mogą zaplanować i wykonać „skok” jak ten w Hongkongu. Teraz może to zrobić zazdrosny współpracownik, koleżanka ze szkolnej ławki czy handlowiec konkurencyjnej firmy.
Problem zauważył między innymi Uniwersytet Warszawski, który wysłał do swoich pracowników specjalną instrukcję jak bronić się przed atakami vishingowymi. Podobne inicjatywy pojawiają się w coraz większej ilości firm czy korporacji.
