+31 50 211 0100 info@vevida.com

Vishing is het nieuwe phishing

Criminelen hebben een nieuwe manier ontdekt om ons geld afhandig te maken. Net nu iedereen een beetje is doordrongen van de gevaren van phishing, komen zij met vishing. Maar wat is vishing eigenlijk, en hoe erg moeten wij hiervoor uitkijken. Peter en Gunther van de Vevida Academy leggen je haarfijn uit wat vishing precies is en hoe je deze kunt herkennen.

Bekijk de video of lees de uitgeschreven tekst.

Met Vishing wordt de ontvangende partij misleid door het gebruiken van de stem van een hem of haar bekend persoon. Er is een geval bekend waarbij de CEO van een bedrijf tienduizend euro overmaakte nadat hij een telefoongesprek had gevoerd met ‘een zakenpartner’. Tenminste, hij dácht dat hij de zakenpartner aan de telefoon had.

Vishing maakt gebruik van Deep fake voice

In werkelijkheid was hij gebeld door criminelen die met behulp van een spraaktool (deep fake voice) de stem van de zakenpartner hadden nagebootst. Een computer had de door criminelen ingetikte tekst levensecht uitgesproken.

Nou hoor ik je al roepen: hier trap ik niet in. Ik herken toch echt wel of een stem uit een computer komt of van een echt persoon is. Dat dacht die CEO ook. Sterker nog, hij kent de zakenpartner persoonlijk. Zo waarheidsgetrouw klinkt de stem via de spraaktool inmiddels.

Je denkt dat je met een bekende spreekt

De criminelen gaan gedegen te werk. Zonder dat je het doorhebt, nemen ze de stem van iemand op. Gelukkig voor ons hebben die criminelen in de meeste gevallen wel een paar uur aan materiaal nodig. Zo ingewikkeld hoeft het niet te zijn. Je hoeft maar naast iemand in een cafe te zitten en via je telefoon een opname te maken van zijn of haar stem. Dat is vaak al voldoende. Vervolgens haal je die stem door de spraaktool en kun je je gang gaan. Ben je iemand die veel podcasts opneemt, dan is je stemgeluid zo te achterhalen. Zo zijn er en van Gunther en mij inmiddels uren en uren gesproken tekst op YouTube voorhanden.

Zelfs je eigen moeder tuint erin

In sommige gevallen zijn enkele minuten al voldoende. Er staan hierover al genoeg filmpjes op YouTube, onder andere van een journalist die hierover een item heeft gemaakt. Hij belt op een gegeven moment met zijn eigen moeder en voert zo een gesprek met haar. Zij heeft geen idee dat ze in werkelijkheid met een computer spreekt. Daarnaast is ook al een voorbeeld waarbij de stem van Donald Trump is gekopieerd.

Natuurlijk, als je echt met iemand aan het telefoneren bent, en je hebt je hoofd erbij, dan moet je wel bepaalde nuances in de stem herkennen. Zeker als je de persoon aan de andere kant van de lijn kent. Maar een verkoudheid is snel voorgewend. Bovendien gaat de techniek razendsnel.

Hoe herken je Vishing?

Je wordt zeer waarschijnlijk gebeld vanaf een onbekend nummer of ontvangt een whatsappje of smsje van een vreemd adres. Je kunt ook een mailtje ontvangen met daarin een link naar het voicebericht.

Let wel: eigenlijk zou in al deze gevallen meteen de alarmbellen moeten overgaan. Maar je zult de mensen die hier tóch in tuinen de kost moeten geven. Alle geslaagde phishing van de afgelopen jaren bewijst nog maar eens hoe goedgelovig, naïef of – zeg maar gerust – onnadenkend wij zijn.

Het is niet zo dat wij denken dat dit de komende weken een vlucht neemt. We willen jullie alleen maar wijzen op deze nieuwe vorm van oplichting. Het is weer een manier waarop criminelen proberen ons te beduvelen. Het begon ooit met brieven in de bus, verplaatste zich via de telefoon naar de mail en sms. Vishing is gewoon weer de volgende methode waarvoor we alert moeten zijn.

Wij maken gebruik van cookies. Door het gebruiken van deze site ga je hiermee akkoord. Lees meer over hoe wij cookies gebruiken in ons privacybeleid.