Co to jest vishing – inaczej voice phishing? Jak przebiega taki atak? Co zrobić, by przeciwdziałać tego rodzaju atakom ze strony oszustów.
Wiecie już jak dbać o bezpieczeństwo w bankowości internetowej, teraz pora przyjrzeć się dokładniej poszczególnym rodzajom oszustw bankowych, na jakie mogą być narażeni klienci banków.
Vishing – co to jest
Pojęcie vishingu to połączenie pojęć voice (ang. głos) i phishing (rodzaj oszustwa transakcyjnego). Vishing, jako oszustwo „głosowe”, polega na nielegalnym wyłudzeniu od klienta banku danych poufnych. Oszust najczęściej podszywa się pod osoby godne zaufania, najczęściej pracownika banku. Może to być jednak też jakaś inna instytucja państwowa czy zaufania publicznego. Pod wymyślonym pretekstem oszust wymaga podania lub „potwierdzenia” danych posiadanych przez bank lub instytucję.
Vishing – jak to działa
Pamiętając ciągle o zasadach bezpieczeństwa i bezpiecznego bankowania warto wiedzieć czym charakteryzuje się takie oszustwo. Pokażemy to na przykładzie podszywania się pod pracownika banku.
- Oszuści wykorzystują element zaskoczenia. Sygnalizują nagły problem i roztaczają aurę opieki nad klientem. Sugerują możliwe rozwiązania, ale wymagają potwierdzenia danych teleadresowych, osobowych, numeru pesel, dowodu osobistego, aż po NIK i hasło do bankowości internetowej.
- Mogą także chcieć potwierdzenia smsem autoryzacyjnym transakcji wykonanej na wcześniej wyłudzonych danych, bądź podania kodu autoryzacyjnego.
- Powodem telefonu „z banku” mogą być awarie techniczne, audyt jakości usług banku czy nawet rzekomy atak hakerski, podczas gdy w rzeczywiści przestępcy atakują właśnie w trakcie rozmowy.
Jak się obronić
- Staraj się zweryfikować pracownika banku, który do Ciebie dzwoni. Zwracaj uwagę na podejrzane aspekty rozmowy. Dopytuj o imię i nazwisko pracownika. Zapytaj w jakim pracuje departamencie. Jeśli nie masz pewności, że jest to pracownik Twojego banku – rozłącz rozmowę.
- Pracownik banku NIGDY nie prosi o dane do logowania do bankowości internetowej. Pisaliśmy o tym również przy okazji bezpieczeństwa bankowości internetowej.
- Pracownik banku NIGDY nie prosi o zainstalowanie dodatkowej aplikacji. Wszelkie problemy po stronie banku są rozwiązywane w banku, przez fachowy zespół informatyków.
- Pracownik banku nigdy nie proponuje zmiany drogi kontaktu. Jeśli dzwoni do Ciebie bank, całą sprawę załatwia podczas jednej rozmowy telefonicznej.
- Poznaj regulamin swojego banku, warto wiedzieć, jak postępuje Twój bank w różnych sytuacjach.
PAMIĘTAJ! Przestępcy mogą używać urządzeń i oprogramowania mogącego podszywać się pod numer infolinii także Twojego banku. Na ekranie telefonu może wyświetlać się właściwy numer. Przestępcy mogą w ten sposób (tzw. spoofing, fałszowanie sprzętu) podszywać się pod numer banku. Warto być czujnym.