Opgepast voor vishers

De Amerikaanse overheidsinstelling Internet Crime Complaint Center (IC3) meldt een toenemend aantal klachten over ‘vishing’. Net zoals bij phishing proberen ‘vishers’ – een samenstelling van voice en phisher – de identiteit of persoonsinformatie van een nietsvermoedend slachtoffer te achterhalen.

De Amerikaanse overheidsinstelling Internet Crime Complaint Center (IC3) meldt een toenemend aantal klachten over ‘vishing’. Net zoals bij phishing proberen ‘vishers’ – een samenstelling van voice en phisher – de identiteit of persoonsinformatie van een nietsvermoedend slachtoffer te achterhalen.

Vishing voegt eigenlijk een extra element toe aan de phishingtechnieken via websites en e-mails. Een visher belt zijn slachtoffer gewoon op, doet zich voor als iemand van bijvoorbeeld een bank en vraagt of hij een telefoonnummer wilt bellen. Wie het nummer vervolgens belt, krijgt een al dan niet geautomatiseerde stem aan de lijn die zich voorstelt als iemand van de bank en die hem verzoekt om enkele persoonlijke gegevens in te toetsen en/of in te spreken.

Het grote gevaar in het nog relatief nieuwe fenomeen – de eerste vishingmeldingen dateren van 2006 – is dat er geen vast ‘draaiboek’ bestaat en dat elk scenario net iets anders verloopt. Wel is duidelijk dat het aantal aanvallen alarmerend snel stijgt. Het IC3 – wat overigens een samenwerkingsverband is tussen de FBI en het National White Collar Crime Center – adviseert iedereen dan ook om zijn hoede te zijn en niet zomaar persoonlijke gegevens te verstrekken aan iemand die daar via een telefoon- of sms-bericht om vraagt.