Kolejny bank ostrzega przed cyberprzestępcami. Sprawdź, jak nie dać się oszukać
Tym razem to nie popularny phishing, ale jego telefoniczna odmiana – vishing. Oszuści podszywają się pod pracowników banku na infolinii.
- Mikołaj Frączak
- /
- 21 grudnia 2021
Bank Pocztowy ostrzega przed vishingiem – czyli próbami oszustwa przez telefon. — Uwaga na fałszywe telefony od osób podających się za pracowników Banku Pocztowego! Konsultanci naszej Infolinii, którzy dzwonią do Klientów, nigdy nie pytają o hasło do logowania do bankowości, ani nie przesyłają linków do pobrania aplikacji „bezpieczeństwa” – informuje Bank Pocztowy.
Taka fałszywa aplikacja (np. AnyDesk lub TeamViewer Quick Support) po instalacji umożliwi przestępcom przejęcie kontroli nad urządzeniem, z którego klienci logują się do bankowości przez komputer, tablet czy smartfon.
Vishing – o czym powinni pamiętać klienci?
Wszyscy klienci banków powinni pamiętać, że w trakcie rozmowy z osobą podająca się za pracownika Banku nigdy nie wolno instalować podejrzanych aplikacji mających zapewnić bezpieczeństwo bankowości elektronicznej.Nie warto tez klikać w linki nadesłane w podejrzanych wiadomościach „od Banku”, ani potwierdzać operacji, których sami nie zleciliśmy.
Każdy użytkownik powinien uważnie czytać treść wiadomości SMS i nie podawać nikomu kodu SMS do ich autoryzacji.Nigdy nie podawaj danych logowania do bankowości internetowej, ani nie podawaj osobom trzecim danych swojej karty, a zwłaszcza jej daty ważności oraz kodu CVV2/CVC2 — Bank nigdy o to nie prosi.
Bank przypomina o podstawowych zasadach bezpieczeństwa:- Uważaj na fałszywe adresy i linki,- Adres strony banku www.pocztowy.pl oraz bankowości wpisuj w oknie przeglądarki ręcznie,- Przed wpisaniem hasła do logowania do bankowości, sprawdź, czy adres strony jest właściwy i czy przed adresem znajduje się zamknięta kłódka,- Zweryfikuj dostawcę certyfikatu oraz jego datę ważności,- Sprawdź poprawność numeru Infolinii Banku podany na witrynie,- Nie instaluj aplikacji mobilnej Banku z innego źródła niż oficjalny sklep Google Play lub App Store.
Co to jest vishing i dlaczego jest niebezpieczny?Martyna Kowalska
Czym jest vishing?
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Jest to rodzaj phishingu, nazywany vishingiem. Nazwa jest połączeniem słów „voice phishing”, czyli phishing głosowy. Celem oszustwa jest pozyskanie:- poufnych informacji (np. login i hasło do bankowości)- nakłonienie rozmówcy do wykonania określonych czynności (np. zainstalowania aplikacji do zdalnej obsługi urządzenia).
Jak wygląda atak vishingowy?
Przestępcy bardzo dobrze posługują się technikami manipulacji. Dodatkowo potrafią podszywać się pod prawdziwe numery telefonów, tak, że gdy do Ciebie zadzwonią, wyświetli Ci się numer, który znasz, a nawet nazwa banku czy instytucji.
Vishing często połączony jest ze spoofingiem
Spoofing polega na podszywaniu się pod inne urządzenie lub innego użytkownika, może dotyczyć m.in. numeru telefonu, ale także adresu e-mail, IP, nadawcy SMS i innych. Przestępcy wykorzystują znane sobie technologie, które oprócz podmiany numeru telefonu pozwalają m.in. na:- wybór płci osoby dzwoniącej,- wybór pochodzenia,- wybór akcentu,- dodawanie efektów dźwiękowych zastosowanie menu głosowego.
Oszuści przed wykonaniem połączenia przygotowują się do rozmowy, tak by była ona wiarygodna i uśpiła czujność użytkownika.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?