"Halo, halo, dzwonię z banku..." VISHING, czyli ulepszona metoda "na wnuczka"
Niedawno pisaliśmy o phishingu, czyli o wyłudzaniu danych przez internet. Złodzieje wyłudzają dane jednak nie tylko w taki sposób - bardzo łatwo udaje im się nabierać nieświadomych zagrożenia klientów banków podczas rozmowy telefonicznej. Na jakie telefony powinniśmy uważać?
Terminem vishing, pochodzącym od „voice phishing” („głosowy phishing”), nazywa się wyłudzanie informacji z wykorzystaniem telefonu. Przestępcy dzwonią do klientów instytucji finansowych, podszywając się pod banki, instytucje finansowe czy firmy usługowe, i wyłudzają wrażliwe dane, które są niezbędne do wykonania przelewu czy skorzystania z karty kredytowej. Istnieje kilka odmian tej formy oszukiwania rozmówców. Oszuści mogą:
wysłać nam wiadomość SMS,
zadzwonić,
zadzwonić, posiłkując się automatycznym programem, który sam telefonuje do wskazanych osób.
Niezależnie od tego, na jaki sposób zdecydują się oszuści, klienci otrzymają takie informacje, które będę miały ich przekonać do podania wrażliwych danych.
Sytuacja zawsze przebiega bardzo podobnie. Dzwoni telefon, w słuchawce słyszymy miły głos, a pseudokonsultant mówi, że kontaktuje się z nami w sprawie zablokowania konta czy karty kredytowej lub aktualizacji danych dotyczących konta bankowego, zastrzegając przy tym, że wszystko jest robione dla naszego bezpieczeństwa. Jakich danych potrzebuje? Rzekomy konsultant może nas poprosić o podanie danych do logowania i kodu SMS lub numeru karty kredytowej czy płatniczej, tłumacząc się tym, że właśnie dostał informację o podejrzanych wypłatach i transakcjach dokonywanych naszą kartą w danym momencie. Może jeszcze poprosić o podanie rzędu cyferek oraz daty ważności karty. I wtedy powinna nam się zapalić czerwona lampka. Jeśli jednak tak się nie stanie i podamy mu te informacje, to po prostu bez problemu będzie mógł dokonać płatności za pomocą naszej karty. Czytasz to i pewnie wydaje Ci się, że trudno się nabrać na takie telefony? Pamiętaj, że ofiara odbierając telefon, jest zwykle zdezorientowana, poza tym trudno się jej sprzeciwić pracownikowi poważnej instytucji bankowej, za którego podaje się oszust.
Trochę inaczej przebiega sytuacja w przypadku wyłudzania informacji za pomocą SMS-a lub e-maila. Oszust zwykle wysyła wiadomość z numerem telefonu, na który odbiorca ma oddzwonić, by zaktualizować swoje dane. Kiedy to czyni, automatyczna sekretarka prosi go o podanie danych do logowania oraz hasła do aplikacji bankowej lub numeru karty płatniczej, kredytowej oraz kod PIN. Niestety, wszystko dzieje się tak realistycznie, że klienci wciąż się na to nabierają. I choć takie telefony wymierzone są głównie w osoby starsze, które mają znikomą wiedzę na temat bankowości i najnowszych technologii, ofiarą takiego oszustwa padł nawet sam amerykański bankowiec!
Podstawowa zasada bezpieczeństwa mówi, by nie podawać danych przez telefon, SMS, e-mail. Ważne jest także to, by wiedzieć z kim się rozmawia, dlatego zawsze trzeba potwierdzać tożsamość osoby dzwoniącej! Jeśli wydaje nam się, że coś jest nie tak i nie jesteśmy pewni, czy rozmawiamy z prawdziwym konsultantem bankowym, to powinniśmy się niezwłocznie rozłączyć i zadzwonić na infolinię swojego banku, by potwierdzić, czy osoba, która do nas przed chwilą telefonowała, faktycznie pracuje w banku. Warto również zastanowić się nad tym, czy już wcześniej zdarzało nam się otrzymywać z tego banku telefony lub wiadomości z prośbą o podanie swoich poufnych danych. Nigdy nie wolno traktować poważnie wszystkich SMS-ów, telefonów czy e-maili, w których pojawia się prośba o podanie danych osobowych, numerów kart czy kodów PIN. Zawsze trzeba mieć głowę na karku!
Vishing to przestępstwo, dzięki któremu oszuści wyłudzają od klientów dane osobiste oraz loginy i hasła do banku, by skorzystać z ich produktów bankowych. Najważniejsze byś pamiętał, że konsultant nigdy nie poprosi Cię o podanie hasła do logowania czy kodu PIN, ponieważ to są informacje poufne. Telefony i wiadomości SMS z prośbą o podanie takich informacji po prostu ignoruj.