Vishing. Nie daj się podpuścić!
Voice Vishing to nie tylko kolejne anglojęzyczne hasło, które warto dodać do swojego słownika… to również zagadnienie, które warto zgłębić, by móc natychmiast zareagować na próbę wyłudzenia danych osobowych. Dlaczego w tym wypadku należy zachować szczególną czujność?
Ponieważ w ostatnim czasie Departament Bezpieczeństwa Banku BPS informuje o wzmożonych atakach cyberprzestępców, którzy posługują się właśnie metodą voice phishing, by wyłudzać dane wrażliwe lub nakłaniać do dokonywania przelewów.
Nazwa vishing powstała z połączenia słów „voice” oraz „phishing” i oznacza nic innego, jak metodę oszustwa, w której przestępca podszywa się pod jakąś osobę albo instytucję zaufania publicznego i pod pretekstem rozwiązania niecierpiącej zwłoki sprawy wyciąga od nas poufne dane. Zabiegów tych cyberprzestępcy dokonują przez telefon, kiedy to mamy ograniczone możliwości rozpoznania oszustwa. Warto przy tym pamiętać, że połączenia telefoniczne wykorzystywane w takich atakach wydają się pochodzić z wiarygodnego źródła. Przestępca często podszywa się pod instytucję zaufaną, a w telefonie wyświetla się np. numer naszego banku.
Scenariusze ataków
Tych niestety może być wiele, ale ich wspólnym mianownikiem jest pozyskanie od nas informacji albo nakłonienie do określonych działań. Oszuści w rozmowie telefonicznej będą się starali wywołać w nas określone emocje (strach, poczucie zagrożenia) i przekonać, że pośpiech w takiej sytuacji jest niezbędny. Prawdopodobnie również postarają się wzbudzić nasze zaufanie, oferując pomoc oraz wsparcie.
Pamiętaj:
- Przestępcy wykorzystują element zaskoczenia. Sygnalizują nagły problem i roztaczają aurę opieki nad rozmówcą. Podają rozwiązania, ale wymagają potwierdzenia danych:
- teleadresowych, osobowych, adresu e-mail, numeru pesel, danych z dowodu osobistego, NIP lub hasła do bankowości internetowej, numeru karty płatniczej
- Mogą też zażądać potwierdzenia smsem autoryzacyjnym transakcji wykonanej na wcześniej wyłudzonych danych, bądź podania kodu autoryzacyjnego BLIK.
- Innym sposobem manipulacji jest nakłonienie nas do zainstalowania aplikacji do zdalnego sterowania systemem na naszym komputerze
- Przestępcy mogą dzwonić pod pretekstem: nieautoryzowanej transakcji, awarii technicznej, audytu jakości usług bankowych, ataku hackerskiego itp.
Najlepszym sposobem obrony w tym przypadku jest czujność, która nakazuje zweryfikowanie danych osobowych dzwoniącego do nas pracownika banku (poprośmy o podanie imienia i nazwiska, nazwy departamentu etc.). Warto zwracać uwagę na podejrzane aspekty takiej rozmowy. Warto przy tym pamiętać, że pracownik naszego Banku nigdy nie prosi o dane do logowania do bankowości internetowej ani instalowanie dodatkowych aplikacji.