Co to jest vishing i dlaczego jest niebezpieczny?

• Martyna Kowalska
• /
• 27 kwietnia 2021

Na czym polega vishing?

W ostatnich latach sporo mówiło się o phishingu, czyli metodzie oszustwa polegającego na wyłudzenie od ofiary danych przez formularze, skutecznie udające oficjalne strony internetowe. Przekierowanie na nie odbywa się zazwyczaj przez linki pojawiające się w fałszywych komunikatach e-mailowych.

Vishing, z kolei nie wymaga od przestępców zaawansowanej wiedzy informatycznej. Wyłudzają dokładnie te same dane, używając do tego celu wyłącznie telefonu. Dlatego też ten rodzaj oszustwa nazywany jest vishingiem przez połączenie dwóch angielskich słów: „voice” i „phising”.

Jak się chronić przed vishingiem?

Najlepszą radą może być ta, którą wielokrotnie słyszeliśmy jako dzieci — „nie rozmawiaj z nieznajomymi”. Łatwiej powiedzieć, trudniej zrobić, szczególnie w czasach, w których wielokrotnie kontaktują się z nami telefonicznie przedstawiciele przeróżnych instytucji. Należy zatem tę radę uzupełnić prostym przesłaniem — nie podawaj rozmówcy szczegółowych danych na swój temat, a już na pewno nie rób tego w przypadku loginów, haseł, kodów PIN oraz innych informacji, które mogą być kluczem dostępu do naszych kont bankowych, czy usług cyfrowych, jak media społecznościowe, aplikacje webowe, portale pracownicze i inne zabezpieczone miejsca.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Jak rozpoznać oszustwo vishingu?

Każdorazowo, kiedy rozmówca prosi nas o jakiekolwiek informacje szczegółowe na nasz temat, powinna w naszej głowie zapalić się lampka ostrzegawcza. Szczególnie powinniśmy uważać, gdy w rozmowie pojawiają się wyrażenia, mające na celu wywarcia na nas presji typu „ostatnia szansa”, „mamy niewiele czasu”, „musimy szybko działać”, „to absolutnie bezpieczne, proszę się nie obawiać”. Jeżeli do tego dochodzą pytania o dane wrażliwe, najlepiej od razu przerwać takie połączenie.

Podejrzenia powinny pojawić się także wtedy, kiedy rozmówca pyta nas, czy jesteśmy przy komputerze i proponuje zainstalowanie oprogramowania udostępniającego ekran, które ma ułatwić „szkolenie” z obsługi narzędzi inwestycyjnych w internecie. To niemal stuprocentowa próba oszustwa!

Oszuści wiedzą, że w trakcie połączenia telefonicznego, nie jesteśmy w stanie w tym samym czasie zadzwonić np. do swojego banku, żeby potwierdzić prawdziwość oferty, lub od razu na policję, jeśli mamy poważne podejrzenia co do oszustwa.

Czy zjawisko vishingu dotyczy Polski?

Niestety zjawisko vishingu istnieje także w Polsce. Jedna z firm telekomunikacyjnych przestrzegła niedawno klientów, przed licznymi telefonami od oszustów podających się za różnego rodzaju instytucje finansowe, specjalizujące się w obrocie kryptowalutami. Rozmowy prowadzone według różnych scenariuszy zawsze zmierzały do prób wyłudzenia wrażliwych danych. Jak się okazało, sieć otrzymywała liczne zgłoszenia od swoich abonentów w sprawie podejrzanych połączeń.

Jak zareagować jeśli podejrzewamy vishing?

Jeżeli podejrzewamy, że rozmówca po drugiej stronie linii ma nieuczciwe intencje, powinnismy przerwać takie połączenie i zagrozić zgłoszeniem sprawy na policję. W każdym przypadku możemy poprosić o telefon za chwilę, ponieważ chcemy zweryfikować prawdziwość oferty, na przykład dzwoniąc na bankową infolinię.

Oszuści specjalizujący się w vishingu są sprawnymi socjotechnikami i będą robić wszystko, żeby podtrzymać rozmowę i nie dopuścić do jakiejkolwiek próby weryfikacji prawdziwości „oferty”. Nasza przewaga, której w pierwszej chwili możemy nie docenić, polega na tym, że w każdym momencie możemy nacisnąć czerwony przycisk kończący połączenie lub zwyczajnie odłożyć słuchawkę.  

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.