Vishing är en form av telefonbedrägeri där bedragare ringer upp och försöker lura mottagaren genom samtal för att komma åt pengar eller känslig information. Metoden bygger på social manipulation och utnyttjar det förtroende och den närhet som ett telefonsamtal kan skapa.

Vishing kan upplevas som mer påträngande och svårare att genomskåda eller avbryta än andra typer av bedrägerier.

Vad är vishing?

Vishing innebär att en bedragare ringer upp och försöker lura mottagaren genom samtal. Ordet kommer från engelska ”voice phishing” och beskriver bedrägerier där rösten är central.

Till skillnad från smishing eller andra textbaserade metoder sker vishing i realtid. Bedragaren hör dina svar, märker din tvekan och anpassar sitt sätt att tala. Det gör metoden flexibel och svårare att genomskåda än ett standardiserat meddelande.

Så går vishing till i praktiken.

Ett vishing-samtal börjar ofta med att personen presenterar sig som representant för en bank, en myndighet eller ett företag. Samtalet rör vanligtvis ett påstått problem som behöver hanteras snabbt.

Bedragaren kan till exempel säga att en misstänkt överföring har upptäckts och att den behöver stoppas omedelbart. Personen erbjuder sig att hjälpa till och ber mottagaren bekräfta uppgifter för att “säkerställa identiteten”. Samtalet styrs stegvis mot en åtgärd som framställs som nödvändig.

Bedragaren bygger sedan vidare på dialogen. Personen ställer frågor, bekräftar dina svar och använder detaljer för att skapa trovärdighet. Fackspråk och hänvisningar till rutiner kan förstärka intrycket av legitimitet.

Samtalet rör sig ofta från problem till lösning. Bedragaren beskriver vad som sägs ha hänt och erbjuder sig att hjälpa till. I det läget kan mottagaren uppleva att samarbetet är nödvändigt för att lösa situationen.

Den här kombinationen av stress och hjälpsamhet är central i metoden.

Varför är telefonsamtal effektiva vid bedrägerier?

Telefonsamtal ger bedragaren större kontroll över situationen. Rösten förmedlar trygghet och auktoritet på ett sätt som en text inte kan.

Bedragaren kan anpassa tempot efter mottagarens reaktioner. En tvekan kan mötas med förklaringar. En invändning kan bemötas med nya detaljer. Samtalet utvecklas i realtid och styrs mot ett mål.

Samtalet sker dessutom direkt, utan samma möjlighet till eftertanke som vid ett mejl eller sms.

Många är vana vid att lösa problem via telefon och att lita på muntlig information. Bedragare utnyttjar det genom att tala lugnt, använda fackspråk och anpassa sitt sätt att prata efter mottagarens reaktioner.

Den sociala manipulationen blir anpassad efter mottagaren, vilket kan göra det ännu svårare att avbryta eller ifrågasätta det som sägs.

Vishing och andra telefonbedrägerier.

Vishing är en av flera former av telefonbedrägeri. Metoden kännetecknas av att manipulationen sker genom dialog.

Andra metoder bygger på andra principer. Smishing använder sms för att locka mottagaren att klicka på en länk. Wangiri syftar till att få mottagaren att ringa upp ett nummer. Spoofing innebär att ett nummer förfalskas för att se trovärdigt ut.

Den här artikeln är granskad och godkänd av Amanda Landqvist, som är Fraud Prevention Lead på Telia.