การหลอกลวงด้วยเสียงหรือvishing ^{[ 1 ]}คือการใช้โทรศัพท์ (มักจะเป็นโทรศัพท์ผ่าน IP ) เพื่อดำเนินการโจมตี แบบหลอกลวง

โดยทั่วไปแล้ว บริการโทรศัพท์บ้านนั้นน่าเชื่อถือ เพราะมีจุดเชื่อมต่ออยู่ที่สถานที่ตั้งจริงซึ่งบริษัทโทรศัพท์รู้จัก และเกี่ยวข้องกับผู้ชำระค่าบริการ อย่างไรก็ตาม ในปัจจุบัน มิจฉาชีพที่ใช้การหลอกลวงทางโทรศัพท์มักใช้ คุณสมบัติ Voice over IP (VoIP) ที่ทันสมัย ​​เช่นการปลอมแปลงหมายเลขผู้โทรและ ระบบ ตอบรับด้วยเสียงอัตโนมัติเพื่อขัดขวางการตรวจจับของหน่วยงานบังคับใช้กฎหมาย การหลอกลวงทางโทรศัพท์มักใช้เพื่อขโมยหมายเลขบัตรเครดิตหรือข้อมูลอื่น ๆ ที่ใช้ใน แผนการ โจรกรรมข้อมูลส่วนบุคคลจากบุคคลทั่วไป

โดยปกติ การโจมตีแบบฟิชชิ่งด้วยเสียงจะดำเนินการโดยใช้ระบบแปลงข้อความเป็นเสียงอัตโนมัติที่สั่งให้เหยื่อโทรไปยังหมายเลขที่ผู้โจมตีควบคุม อย่างไรก็ตาม บางครั้งก็ใช้ผู้โทรจริง^{[ 1 ]}โดยแอบอ้างเป็นพนักงานของหน่วยงานที่ถูกต้องตามกฎหมาย เช่น ธนาคาร ตำรวจ ผู้ให้บริการโทรศัพท์หรืออินเทอร์เน็ต ผู้ฉ้อโกงจะพยายามขอรายละเอียดส่วนบุคคลและข้อมูลทางการเงินเกี่ยวกับบัตรเครดิต บัญชีธนาคาร (เช่น รหัส PIN) รวมถึงข้อมูลส่วนบุคคลของเหยื่อ ด้วยข้อมูลที่ได้รับ ผู้ฉ้อโกงอาจสามารถเข้าถึงและถอนเงินออกจากบัญชีหรือทำการฉ้อโกงตัวตนได้ผู้ฉ้อโกงบางรายอาจพยายามชักชวนให้เหยื่อโอนเงินไปยังบัญชีธนาคารอื่นหรือถอนเงินสดเพื่อมอบให้พวกเขาโดยตรง^{[ 2 ]}ผู้โทรยังมักแอบอ้างเป็นเจ้าหน้าที่บังคับใช้กฎหมายหรือพนักงานกรมสรรพากร^{[ 3 ] [ 4 ]}พวกมิจฉาชีพมักจะกำหนดเป้าหมายไปที่ผู้อพยพและผู้สูงอายุ^{[ 5 ]}ซึ่งถูกบังคับให้โอนเงินหลายร้อยถึงหลายพันดอลลาร์เพื่อตอบโต้การข่มขู่ว่าจะถูกจับกุมหรือเนรเทศ^{[ 3 ]}

ข้อมูลบัญชีธนาคารไม่ใช่ข้อมูลสำคัญเพียงอย่างเดียวที่ตกเป็นเป้าหมายของการโจรกรรมข้อมูล บางครั้งมิจฉาชีพยังพยายามขโมยข้อมูลประจำตัวด้านความปลอดภัยจากผู้บริโภคที่ใช้ผลิตภัณฑ์ของ Microsoft หรือ Apple โดยการปลอมแปลงหมายเลขผู้โทรเข้าของMicrosoftหรือApple Inc.

เสียงปลอมแบบ deepfakeถูกนำมาใช้ในการฉ้อโกง โดยหลอกให้คนคิดว่าพวกเขากำลังได้รับคำสั่งจากบุคคลที่น่าเชื่อถือ^{[ 6 ]}

• วิศวกรรมสังคม - การใช้การบิดเบือนทางจิตวิทยา ซึ่งแตกต่างจากวิธีการแฮ็กแบบดั้งเดิม เพื่อเข้าถึงข้อมูลที่เป็นความลับ^{[ 7 ]}
• การปลอมแปลงหมายเลขผู้โทร - วิธีการที่ผู้โทรสามารถแก้ไขหมายเลขผู้โทร ของตน เพื่อให้ชื่อหรือหมายเลขที่แสดงต่อผู้รับสายแตกต่างจากของผู้โทร^{[ 8 ]}ผู้หลอกลวงมักจะแก้ไขหมายเลขของตนเพื่อให้ดูคุ้นเคยหรือน่าเชื่อถือสำหรับผู้รับสาย^{[ 9 ]}วิธีการทั่วไป ได้แก่ การปลอมแปลงหมายเลขในรหัสพื้นที่ของผู้รับสายหรือการปลอมแปลงหมายเลขของรัฐบาลเพื่อให้การโทรดูน่าเชื่อถือหรือคุ้นเคยมากขึ้น และเหยื่อมีแนวโน้มที่จะรับสายมากขึ้น^{[ 9 ]}
• การโทรผ่านอินเทอร์เน็ต (VoIP) - หรือที่รู้จักกันในชื่อ IP telephony ^{[ 10 ]} VoIP เป็นเทคโนโลยีที่ช่วยให้สามารถโทรด้วยเสียงผ่านอินเทอร์เน็ตได้^{[ 11 ]} VoIP มักถูกใช้ในการโจมตีแบบ vishing เนื่องจากช่วยให้ผู้โทรสามารถปลอมแปลงหมายเลขผู้โทรได้^{[ 12 ]}นอกจากนี้ยังสามารถลดค่าใช้จ่ายด้านโทรศัพท์ได้โดยการมีเซิร์ฟเวอร์ VoIP ในประเทศเป้าหมายแทนการโทรระหว่างประเทศ หากทำการฉ้อโกงระหว่างประเทศ

แรงจูงใจทั่วไป ได้แก่ ผลตอบแทนทางการเงิน การไม่เปิดเผยตัวตน และชื่อเสียง^{[ 13 ]}ข้อมูลธนาคารที่เป็นความลับสามารถนำไปใช้เพื่อเข้าถึงทรัพย์สินของเหยื่อได้ ข้อมูลประจำตัวส่วนบุคคลสามารถขายให้กับบุคคลที่ต้องการปกปิดตัวตนเพื่อดำเนินกิจกรรมบางอย่าง เช่น การจัดหาอาวุธ^{[ 13 ]}การไม่เปิดเผยตัวตนนี้เป็นอันตรายและอาจยากต่อการติดตามโดยหน่วยงานบังคับใช้กฎหมาย อีกเหตุผลหนึ่งคือผู้โจมตีแบบฟิชชิ่งอาจแสวงหาชื่อเสียงในหมู่ชุมชนการโจมตีทางไซเบอร์^{[ 13 ]}

การหลอกลวงทางเสียงมีหลายรูปแบบ มีวิธีการและโครงสร้างการดำเนินการที่แตกต่างกันไปสำหรับการหลอกลวงแต่ละประเภท โดยปกติแล้ว มิจฉาชีพจะใช้เทคนิคทางสังคมเพื่อโน้มน้าวเหยื่อให้เชื่อในบทบาทที่พวกเขากำลังเล่น และสร้างความรู้สึกเร่งด่วนเพื่อใช้ประโยชน์จากเหยื่อ

การหลอกลวงทางเสียงมีคุณลักษณะเฉพาะที่แยกวิธีการโจมตีนี้ออกจากทางเลือกอื่นที่คล้ายคลึงกัน เช่น การหลอกลวงทางอีเมล ด้วยการเข้าถึงโทรศัพท์มือถือที่เพิ่มมากขึ้น การหลอกลวงจึงทำให้สามารถกำหนดเป้าหมายไปยังบุคคลที่ไม่รู้เรื่องการใช้งานอีเมล แต่มีโทรศัพท์ เช่น ผู้สูงอายุ การแพร่หลายของศูนย์บริการทางโทรศัพท์ในอดีตที่ขอข้อมูลส่วนบุคคลและข้อมูลที่เป็นความลับยังทำให้การดึงข้อมูลที่ละเอียดอ่อนจากเหยื่อทำได้ง่ายขึ้น เนื่องจากผู้ใช้จำนวนมากมีความไว้วางใจเมื่อพูดคุยกับใครบางคนทางโทรศัพท์ การโจมตีด้วยการหลอกลวงทางเสียงสามารถทำได้แบบส่วนตัวและมีผลกระทบมากกว่าทางเลือกอื่นที่คล้ายคลึงกัน เช่น อีเมล เวลาตอบสนองต่อความพยายามโจมตีที่เร็วขึ้นเนื่องจากการเข้าถึงโทรศัพท์ที่เพิ่มขึ้นเป็นอีกแง่มุมหนึ่งที่ไม่เหมือนใคร เมื่อเทียบกับอีเมลที่เหยื่ออาจใช้เวลานานกว่าในการตอบกลับ^{[ 14 ]}หมายเลขโทรศัพท์นั้นยากที่จะบล็อก และผู้หลอกลวงมักจะเปลี่ยนหมายเลขโทรศัพท์ได้ง่ายๆ หากหมายเลขเฉพาะถูกบล็อก และมักจะหาวิธีหลีกเลี่ยงกฎและข้อบังคับ บริษัทโทรศัพท์และรัฐบาลกำลังมองหาวิธีใหม่ๆ อย่างต่อเนื่องเพื่อลดการโทรหลอกลวงเท็จ^{[ 15 ]}

การโจมตีแบบฟิชชิ่งด้วยเสียงอาจเริ่มต้นผ่านกลไกการส่งที่แตกต่างกัน^{[ 16 ]}   มิจฉาชีพอาจโทรหาเหยื่อโดยตรงและแสร้งทำเป็นบุคคลที่น่าเชื่อถือโดยการปลอมแปลงหมายเลขผู้โทร ปรากฏบนโทรศัพท์ในฐานะเจ้าหน้าที่หรือบุคคลใกล้เคียง^{[ 16 ]}มิจฉาชีพอาจส่งข้อความข่มขู่ที่บันทึกไว้ล่วงหน้าไปยังกล่องข้อความเสียงของเหยื่อเพื่อบีบบังคับให้เหยื่อดำเนินการ^{[ 16 ]}เหยื่ออาจได้รับข้อความที่ขอให้โทรไปยังหมายเลขที่ระบุและจะถูกเรียกเก็บเงินสำหรับการโทรไปยังหมายเลขนั้น^{[ 16 ]}นอกจากนี้ เหยื่ออาจได้รับอีเมลที่แอบอ้างเป็นธนาคาร จากนั้นเหยื่ออาจถูกบังคับให้ให้ข้อมูลส่วนตัว เช่น รหัส PIN หมายเลขบัญชี หรือข้อมูลประจำตัวการตรวจสอบสิทธิ์อื่นๆ ในการโทร^{[ 16 ]}

ผู้โจมตีแบบฟิชชิ่งด้วยเสียงมักจะใช้วิศวกรรมสังคมเพื่อโน้มน้าวให้เหยื่อมอบเงินและ/หรือเข้าถึงข้อมูลส่วนบุคคล^{[ 17 ]}โดยทั่วไปแล้ว ผู้หลอกลวงจะพยายามสร้างความรู้สึกเร่งด่วนและ/หรือความกลัวต่ออำนาจเพื่อใช้เป็นเครื่องมือต่อรองกับเหยื่อ^{[ 16 ]}

• พวกมิจฉาชีพที่แอบอ้างเป็นบุคคลสำคัญหรือหน่วยงานที่เกี่ยวข้องกับเหยื่อ จะใช้ความสัมพันธ์ของเหยื่อกับบุคคลสำคัญหรือหน่วยงานนั้นเป็นเครื่องมือในการหลอกลวงเอาเงิน
  • การหลอกลวงแอบอ้างเป็นเจ้าหน้าที่กรมสรรพากร: มิจฉาชีพจะแอบอ้างเป็นเจ้าหน้าที่กรมสรรพากรหรือเจ้าหน้าที่ตรวจคนเข้าเมือง จากนั้นจะข่มขู่ว่าจะเนรเทศหรือจับกุมหากเหยื่อไม่ชำระหนี้ แม้ว่าเหยื่อจะไม่มีหนี้สินใดๆ ก็ตาม
  • การหลอกลวงแบบโรแมนติก : มิจฉาชีพจะแอบอ้างเป็นคนรักผ่านแอปหาคู่หรือเพียงแค่โทรศัพท์เพื่อติดต่อกับเหยื่อ โดยอ้างว่าเป็นคนรักเก่าที่ต้องการเงินฉุกเฉินด้วยเหตุผลบางอย่าง เช่น เพื่อการเดินทางหรือเพื่อชำระหนี้ ^{[ 18 ]}มิจฉาชีพจะใช้เทคนิคทางสังคมเพื่อโน้มน้าวให้เหยื่อเชื่อว่ามิจฉาชีพเป็นคนรัก ในกรณีที่รุนแรง มิจฉาชีพอาจนัดพบกับเหยื่อและถ่ายรูปกิจกรรมทางเพศเพื่อใช้เป็นข้อต่อรองกับเหยื่อ ^{[ 19 ]}
  • การหลอกลวงด้านการสนับสนุนทางเทคนิค : ผู้หลอกลวงแอบอ้างเป็นฝ่ายสนับสนุนทางเทคนิคและอ้างว่ามีไวรัสเร่งด่วนหรือปัญหาทางเทคนิคที่ร้ายแรงในคอมพิวเตอร์ของเหยื่อ จากนั้นผู้หลอกลวงอาจใช้ความรู้สึกเร่งด่วนเพื่อควบคุมคอมพิวเตอร์ของเหยื่อจากระยะไกลโดยให้เหยื่อดาวน์โหลดซอฟต์แวร์พิเศษเพื่อวินิจฉัยปัญหาที่กล่าวอ้าง ^{[ 20 ]}เมื่อผู้หลอกลวงควบคุมคอมพิวเตอร์จากระยะไกลได้แล้ว พวกเขาสามารถเข้าถึงไฟล์หรือข้อมูลส่วนบุคคลที่จัดเก็บไว้ในคอมพิวเตอร์หรือติดตั้งมัลแวร์ได้ ^{[ 21 ]}อีกความเป็นไปได้หนึ่งคือผู้หลอกลวงอาจขอให้เหยื่อชำระเงินเพื่อแก้ไขปัญหาทางเทคนิคที่กล่าวอ้าง ^{[ 20 ]}
• การหลอกลวงเกี่ยวกับการลดภาระหนี้และการแก้ไขเครดิต
  • มิจฉาชีพแอบอ้างเป็นบริษัทและอ้างว่าสามารถบรรเทาหนี้หรือปรับปรุงเครดิตได้ มิจฉาชีพเรียกเก็บค่าธรรมเนียมจากบริษัทสำหรับบริการดังกล่าว โดยปกติแล้ว การกระทำนี้จะทำให้คะแนนเครดิตลดลง^{[ 22 ]}
• การหลอกลวงทางธุรกิจและการลงทุน
  • พวกมิจฉาชีพแอบอ้างเป็นผู้เชี่ยวชาญด้านการเงินเพื่อโน้มน้าวให้เหยื่อเสนอเงินเพื่อการลงทุน^{[ 22 ]}
• การหลอกลวงการกุศล
  • พวกมิจฉาชีพแอบอ้างเป็นสมาชิกองค์กรการกุศลเพื่อโน้มน้าวให้เหยื่อบริจาคเงินให้กับองค์กรของตน องค์กรปลอมเหล่านี้ไม่ได้ทำกิจกรรมการกุศลใดๆ จริงๆ แต่เงินที่บริจาคจะตกเป็นของพวกมิจฉาชีพโดยตรง^{[ 23 ]}
• การหลอกลวงเกี่ยวกับการรับประกันรถยนต์
  • มิจฉาชีพจะโทรปลอมเกี่ยวกับการรับประกันรถยนต์ของเหยื่อและเสนอทางเลือกในการต่ออายุการรับประกัน^{[ 24 ]}ผู้โทรอาจมีข้อมูลเกี่ยวกับรถยนต์ของเหยื่อ ทำให้ข้อเสนอของพวกเขาดูน่าเชื่อถือมากขึ้น^{[ 24 ]}ผู้โทรอาจใช้กลโกงการรับประกันรถยนต์เพื่อรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับเหยื่อ หรือเพื่อเรียกเก็บเงินหากเหยื่อตัดสินใจซื้อการรับประกันที่เสนอ^{[ 25 ]}
• การหลอกลวงเกี่ยวกับพัสดุ
  • กลุ่มมิจฉาชีพจะมุ่งเป้าไปที่ประชากรผู้อพยพ โดยอ้างว่าเหยื่อมีพัสดุที่ต้องรับ ในขั้นต้น มิจฉาชีพจะแอบอ้างเป็นบริษัทขนส่งพัสดุ พัสดุที่ไม่มีอยู่จริงนั้นเกี่ยวข้องกับคดีอาชญากรรมทางการเงิน มิจฉาชีพที่แอบอ้างเป็นบริษัทขนส่งพัสดุจะส่งต่อเหยื่อไปยังมิจฉาชีพอีกคนหนึ่งที่แอบอ้างเป็นตำรวจของต่างประเทศ มิจฉาชีพที่แอบอ้างเป็นตำรวจจะอ้างว่าเหยื่อเป็นผู้ต้องสงสัยและต้องถูกสอบสวนในคดีฟอกเงินปลอม โดยหลอกให้เหยื่อเชื่อว่าข้อมูลส่วนตัวของพวกเขาถูกขโมย จากนั้นมิจฉาชีพจะหลอกให้เหยื่อส่งเงินไปยัง "ตำรวจ" เพื่อทำการสอบสวนเงินในบัญชีธนาคารของพวกเขา^{[ 4 ]}ตลอดกระบวนการ มิจฉาชีพอาจพยายามอย่างยิ่งที่จะอ้างว่าตนเองไม่ใช่มิจฉาชีพ โดยย้ำว่าตำรวจจะไม่ขอข้อมูลส่วนตัวหรือข้อมูลบัญชีธนาคาร
• กลโกงการลักพาตัว
  • พวกมิจฉาชีพจะโทรมาและอ้างว่าได้ลักพาตัวญาติสนิทหรือคนที่รักไป โดยอาจทำการวิจัยล่วงหน้าหรือใช้กลยุทธ์ทางสังคมและสมมติฐานเพื่อรวบรวมข้อมูลเกี่ยวกับญาติจากเหยื่อ ตัวอย่างเช่น เนื่องจากผู้สูงอายุมีความเสี่ยงต่อการถูกหลอกลวงมากกว่าประชากรทั่วไป พวกมิจฉาชีพจึงอาจสันนิษฐานได้ว่าผู้สูงอายุน่าจะมีลูกหลาน พวกมิจฉาชีพจะขู่ว่าจะทำร้ายญาติหากเหยื่อวางสาย^{[ 26 ]}ในบางกรณี มิจฉาชีพอาจปล่อยให้เหยื่อพูดคุยกับ "ญาติที่ถูกลักพาตัว" แต่เนื่องจากความกลัว ความสับสน และผลกระทบของโทรศัพท์ต่อเสียงของบุคคล เหยื่ออาจไม่สังเกตเห็นว่าญาติที่ถูกลักพาตัวปลอมนั้นไม่ใช่ญาติที่แท้จริง^{[ 27 ]}

การโจมตีแบบฟิชชิ่งด้วยเสียงอาจเป็นเรื่องยากสำหรับเหยื่อที่จะระบุได้ เนื่องจากสถาบันที่ถูกต้องตามกฎหมาย เช่น ธนาคาร บางครั้งอาจขอข้อมูลส่วนบุคคลที่ละเอียดอ่อนทางโทรศัพท์^{[ 8 ]}แผนการฟิชชิ่งอาจใช้ข้อความที่บันทึกไว้ล่วงหน้าของธนาคารที่มีชื่อเสียงในระดับภูมิภาคเพื่อให้แยกแยะได้ยากจากการโทรที่ถูกต้องตามกฎหมาย นอกจากนี้ เหยื่อ โดยเฉพาะผู้สูงอายุ^{[ 8 ]}อาจลืมหรือไม่ทราบเกี่ยวกับความสามารถของมิจฉาชีพในการแก้ไขหมายเลขผู้โทร ทำให้พวกเขามีความเสี่ยงต่อการโจมตีแบบฟิชชิ่งด้วยเสียงมากขึ้น

คณะกรรมการการค้าแห่งสหรัฐอเมริกา (FTC) แนะนำวิธีการต่างๆ มากมายสำหรับผู้บริโภคทั่วไปในการตรวจจับการหลอกลวงทางโทรศัพท์^{[ 22 ]} FTC เตือนไม่ให้ชำระเงินด้วยเงินสด บัตรของขวัญ และบัตรเติมเงิน และยืนยันว่าหน่วยงานของรัฐจะไม่โทรหาประชาชนเพื่อพูดคุยเกี่ยวกับข้อมูลส่วนบุคคล เช่น หมายเลขประกันสังคม^{[ 22 ]}นอกจากนี้ เหยื่อที่อาจตกเป็นเป้าหมายสามารถสังเกตลักษณะของการโทร เช่น น้ำเสียงหรือสำเนียงของผู้โทร^{[ 8 ] [ 28 ]}หรือความเร่งด่วนของการโทร^{[ 22 ]}เพื่อพิจารณาว่าการโทรนั้นถูกต้องตามกฎหมายหรือไม่

กลยุทธ์หลักที่ FTC แนะนำเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงทางเสียงคือการไม่รับสายจากหมายเลขที่ไม่รู้จัก^{[ 9 ]}อย่างไรก็ตาม เมื่อมิจฉาชีพใช้ VoIP เพื่อปลอมแปลงหมายเลขผู้โทร หรือในกรณีที่เหยื่อรับสาย กลยุทธ์อื่นๆ ได้แก่ การไม่กดปุ่มเมื่อถูกถาม และการไม่ตอบคำถามใดๆ ที่ผู้โทรที่น่าสงสัยถาม^{[ 9 ]}

เมื่อวันที่ 31 มีนาคม 2020 เพื่อลดการโจมตีแบบวิชชิ่งที่ใช้การปลอมแปลงหมายเลขผู้โทรคณะกรรมการการสื่อสารแห่งสหรัฐอเมริกาได้นำชุดคำสั่งที่เรียกว่าSTIR/SHAKEN มาใช้ ซึ่งเป็นกรอบการทำงานที่บริษัทโทรศัพท์ใช้ในการตรวจสอบความถูกต้องของข้อมูลหมายเลขผู้โทร^{[ 12 ]}ผู้ให้บริการโทรศัพท์ทั้งหมดในสหรัฐอเมริกามีเวลาจนถึงวันที่ 30 มิถุนายน 2021 ในการปฏิบัติตามคำสั่งและบูรณาการSTIR/SHAKENเข้ากับโครงสร้างพื้นฐานของตนเพื่อลดผลกระทบของการปลอมแปลงหมายเลขผู้โทร^{[ 12 ]}

ในบางประเทศ สื่อสังคมออนไลน์ถูกใช้เพื่อโทรและสื่อสารกับประชาชน บนแพลตฟอร์มสื่อสังคมออนไลน์บางแห่ง โปรไฟล์ของรัฐบาลและธนาคารจะได้รับการตรวจสอบ และโปรไฟล์ของรัฐบาลและธนาคารที่ไม่ได้รับการตรวจสอบจะเป็นโปรไฟล์ปลอม^{[ 29 ]}

กลยุทธ์การบรรเทาผลกระทบที่ตรงและมีประสิทธิภาพที่สุดคือการฝึกอบรมประชาชนทั่วไปให้เข้าใจลักษณะทั่วไปของการโจมตีแบบฟิชชิ่งด้วยเสียงเพื่อตรวจจับข้อความฟิชชิ่ง^{[ 30 ]}แนวทางทางเทคนิคที่มากกว่าคือการใช้ซอฟต์แวร์ตรวจจับ โดยทั่วไป กลไกดังกล่าวสามารถแยกแยะระหว่างการโทรฟิชชิ่งและข้อความที่ซื่อสัตย์ได้ และสามารถนำไปใช้ได้ในราคาที่ถูกกว่าการฝึกอบรมสาธารณะ^{[ 30 ]}

วิธีการตรวจจับการฟิชชิงที่ตรงไปตรงมาวิธีหนึ่งคือการใช้บัญชีดำ งานวิจัยล่าสุดได้พยายามแยกแยะความแตกต่างระหว่างการโทรที่ถูกต้องและการโจมตีแบบฟิชชิงโดยใช้ปัญญาประดิษฐ์และการวิเคราะห์ข้อมูล^{[ 31 ]}เพื่อพัฒนาการวิจัยในด้านเสียงปลอมให้ดียิ่งขึ้น ได้มีการสำรวจการเพิ่มประสิทธิภาพและการออกแบบคุณลักษณะต่างๆ^{[ 32 ]}โดยการวิเคราะห์และแปลงการโทรเป็นข้อความ กลไกปัญญาประดิษฐ์ เช่นการประมวลผลภาษาธรรมชาติสามารถใช้เพื่อระบุว่าการโทรนั้นเป็นการโจมตีแบบฟิชชิงหรือไม่^{[ 31 ]}

ระบบเฉพาะทาง เช่น แอปโทรศัพท์ สามารถส่งข้อมูลปลอมไปยังการโทรหลอกลวงได้ นอกจากนี้ หน่วยงานบังคับใช้กฎหมายต่างๆ ยังพยายามอย่างต่อเนื่องที่จะยับยั้งมิจฉาชีพจากการโทรหลอกลวงโดยการกำหนดบทลงโทษที่รุนแรงขึ้นต่อผู้โจมตี^{[ 30 ] [ 12 ]}

ระหว่างปี 2012 ถึง 2016 กลุ่มมิจฉาชีพหลอกลวงทางโทรศัพท์แอบอ้างเป็นเจ้าหน้าที่กรมสรรพากรและเจ้าหน้าที่ตรวจคนเข้าเมืองหลอกลวงบุคคลมากกว่า 50,000 ราย ขโมยเงินหลายร้อยล้านดอลลาร์รวมถึงข้อมูลส่วนบุคคลของเหยื่อ^{[ 5 ]}ผู้สมรู้ร่วมคิดที่ถูกกล่าวหาจากสหรัฐอเมริกาและอินเดียข่มขู่ผู้ตอบแบบสอบถามที่อ่อนแอด้วย "การจับกุม การจำคุก การปรับ หรือการเนรเทศ" ^{[ 5 ]}ในปี 2018 จำเลย 24 รายถูกตัดสินลงโทษ โดยโทษจำคุกที่ยาวนานที่สุดคือ 20 ปี^{[ 5 ]}

เมื่อวันที่ 28 มีนาคม 2021 คณะกรรมการการสื่อสารแห่งสหรัฐอเมริกาได้ออกแถลงการณ์เตือนชาวอเมริกันเกี่ยวกับจำนวนการหลอกลวงทางโทรศัพท์ที่เพิ่มขึ้นเกี่ยวกับผลิตภัณฑ์COVID-19 ที่ฉ้อโกง ^{[ 33 ]}แผนการหลอกลวงทางโทรศัพท์ที่พยายามขายผลิตภัณฑ์ที่อ้างว่า "ป้องกัน รักษา บรรเทา วินิจฉัย หรือรักษา" COVID-19 ก็ได้รับการตรวจสอบโดยสำนักงานคณะกรรมการอาหารและยาเช่นกัน^{[ 34 ]}

ตั้งแต่ปี 2015 นักต้มตุ๋นหลอกลวงปลอมตัวเป็นช่างแต่งหน้าฮอลลีวูดและผู้บริหารหญิงที่มีอำนาจเพื่อบีบบังคับเหยื่อให้เดินทางไปอินโดนีเซียและจ่ายเงินจำนวนหนึ่งโดยอ้างว่าจะได้รับการชดเชยคืน โดยใช้เทคนิคทางสังคม นักต้มตุ๋นค้นคว้าชีวิตของเหยื่ออย่างละเอียดเพื่อหาข้อมูลมาทำให้การปลอมตัวดูน่าเชื่อถือยิ่งขึ้น นักต้มตุ๋นโทรหาเหยื่อโดยตรง บ่อยครั้งที่โทรหลายครั้งต่อวันและครั้งละหลายชั่วโมงเพื่อกดดันเหยื่อ^{[ 35 ]}

การโจมตีทางไซเบอร์ในปี 2015 ต่อ ดร. Thamar Eilam Gindin นักวิชาการชาวอิสราเอล แสดงให้เห็นถึงการใช้การโจมตีแบบวิชชิ่งเป็นขั้นตอนเบื้องต้นในการเพิ่มระดับการโจมตีในอนาคตด้วยข้อมูลใหม่ที่ถูกบีบบังคับจากเหยื่อ หลังจากที่นักวิชาการผู้เชี่ยวชาญด้านอิหร่านกล่าวถึงความเชื่อมโยงภายในอิหร่านในวิทยุกองทัพอิสราเอล Thamar ได้รับโทรศัพท์เพื่อขอสัมภาษณ์ศาสตราจารย์สำหรับ BBC ภาษาเปอร์เซีย เพื่อดูคำถามก่อนการสัมภาษณ์ที่เสนอ Thamar ได้รับคำแนะนำให้เข้าถึงเอกสาร Google Drive ที่ขอรหัสผ่านของเธอในการเข้าถึง โดยการป้อนรหัสผ่านของเธอเพื่อเข้าถึงเอกสารที่เป็นอันตราย ผู้โจมตีสามารถใช้ข้อมูลประจำตัวดังกล่าวสำหรับการโจมตีที่สูงขึ้นได้^{[ 36 ]}

ในประเทศสวีเดน แอปพลิเคชัน Mobile Bank ID (เปิดตัวในปี 2011) ใช้สำหรับยืนยันตัวตนผู้ใช้ในการทำธุรกรรมธนาคารออนไลน์ ผู้ใช้ล็อกอินเข้าธนาคารผ่านคอมพิวเตอร์ ธนาคารจะเปิดใช้งานแอปพลิเคชันบนโทรศัพท์ ผู้ใช้ป้อนรหัสผ่านในโทรศัพท์และก็จะล็อกอินได้ ในกรณีการหลอกลวงนี้ มิจฉาชีพจะโทรศัพท์ไปหาผู้คนโดยอ้างว่าเป็นเจ้าหน้าที่ธนาคาร อ้างว่ามีปัญหาด้านความปลอดภัย และขอให้เหยื่อใช้แอปพลิเคชัน Mobile Bank ID จากนั้นมิจฉาชีพก็จะสามารถล็อกอินเข้าบัญชีของเหยื่อได้โดยที่เหยื่อไม่ต้องป้อนรหัสผ่าน และสามารถโอนเงินจากบัญชีของเหยื่อได้ หากเหยื่อเป็นลูกค้าของธนาคารNordea ในสวีเดน มิจฉาชีพก็จะสามารถใช้บัญชีของเหยื่อได้โดยตรงจากโทรศัพท์ ในปี 2018 แอปพลิเคชันได้ถูกเปลี่ยนแปลงให้ผู้ใช้ต้องถ่ายภาพคิวอาร์โค้ดบนหน้าจอคอมพิวเตอร์ ซึ่งทำให้มั่นใจได้ว่าโทรศัพท์และคอมพิวเตอร์อยู่ใกล้กัน และช่วยลดการหลอกลวงประเภทนี้ลงได้มาก

• สมิชชิง
• การโคลนเสียง
• สแปม VoIP
• การรั่วไหลของข้อมูล Aura

• https://www.bbc.co.uk/news/business-34425717อาชีพนักกฎหมาย "ถูกหลอกลวงทางโทรศัพท์"
• https://www.bbc.co.uk/news/business-34153962บันทึกภาพไว้ได้: วิธีที่มิจฉาชีพทางโทรศัพท์หลอกเอาเงินเหยื่อไป 12,000 ปอนด์ โดย โจ ไลแนม และ เบน คาร์เตอร์ บีบีซี นิวส์
• ข่าวจาก vnunet.com: อาชญากรไซเบอร์เปลี่ยนมาใช้ VoIP "vishing"
• ข่าวบีบีซี: อาชญากรใช้ประโยชน์จากการโทรศัพท์ผ่านอินเทอร์เน็ต
• The Paper PC: ความปลอดภัยในการรับส่งข้อความ 2006: การหลอกลวงทางโทรศัพท์: ปัญหาใหญ่ทางไซเบอร์ครั้งต่อไป?
• เดอะรีจิสเตอร์: เอฟบีไอเตือนถึงการเพิ่มขึ้นอย่าง "น่าตกใจ" ของการหลอกลวงทางโทรศัพท์ในอเมริกา
• Vice Media: แฮ็กเกอร์สามารถเข้าควบคุมชีวิตคุณได้อย่างไรด้วยการแฮ็กหมายเลขโทรศัพท์ของคุณการประเมินวิธีการที่พนักงานศูนย์บริการลูกค้าจัดการกับสายโทรศัพท์หลอกลวง (vishing)