Vishing i spoofing atakują klientów banków

Czym jest vishing?

W ostatnich miesiącach częstym sposobem dokonywania przestępstw na szkodę klientów banków jest wykorzystanie połączeń telefonicznych. Oszuści podszywają się pod pracowników banków lub innej instytucji godnej zaufania (np. policjanta).Jest to rodzaj phishingu, nazywany vishingiem. Nazwa jest połączeniem słów „voice phishing”, czyli phishing głosowy. Celem oszustwa jest pozyskanie- poufnych informacji (np. login i hasło do bankowości) lub- nakłonienie rozmówcy do wykonania określonych czynności (np. zainstalowania aplikacji do zdalnej obsługi urządzenia).

Jak wygląda atak?

Przestępcy bardzo dobrze posługują się technikami manipulacji. Dodatkowo potrafią podszywać się pod prawdziwe numery telefonów, tak, że gdy do Ciebie zadzwonią, wyświetli Ci się numer, który znasz, a nawet nazwa banku czy instytucji.

Spoofing — co to znaczy?

Spoofing polega na podszywaniu się pod inne urządzenie lub innego użytkownika, może dotyczyć m.in. numeru telefonu, ale także adresu e-mail, IP, nadawcy SMS i innych. Przestępcy wykorzystują znane sobie technologie, które oprócz podmiany numeru telefonu pozwalają m.in. na:- wybór płci osoby dzwoniącej,- wybór pochodzenia,  wybór akcentu,  dodawanie efektów dźwiękowych zastosowanie menu głosowego.Oszuści przed wykonaniem połączenia przygotowują się do rozmowy, tak by była ona wiarygodna i uśpiła  czujność użytkownika.

Co to jest vishing i dlaczego jest niebezpieczny?Martyna Kowalska

Jak działa oszustwo?

Tak przygotowany przestępca wykonuje połączenie do ofiary i zgodnie z wcześniej ułożonym scenariuszem rozpoczyna rozmowę. Najgroźniejszą bronią takiego przestępcy jest dobra umiejętność stosowania socjotechniki. Poniżej kilka przykładowych metod socjotechnicznych, jakie mogą wykorzystywać przestępcy.Osoba, która odbiera telefon, informowana jest o rzekomej transakcji na swoim rachunku bankowym, a dzwoniący prosi o potwierdzenie jej wykonania.

Oczywiście żadnego obciążenia nie ma, ale zdezorientowany rozmówca myśli, że ratuje swoje środki i odpowiada na wszystkie pytania, które mają na celu zidentyfikować klienta. W rzeczywistości proces weryfikacyjny tak nie wygląda, a oszust próbuje wyłudzić dane, które dadzą mu dostęp do rachunku bankowego i pieniędzy, które się tam znajdują.

Jak się chronić?

Przede wszystkim warto stosować zasady bezpieczeństwa na co dzień wskazywane przez każdy bank. Nie podawaj loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, daty ważności, imienia i nazwiska posiadacza karty) – te informacje są poufne, powinny być znane tylko Tobie. My nigdy nie prosimy o podawanie tych danych.

Zawsze czytaj treść SMS-ów, jakie przychodzą na twój telefon lub komunikatów w aplikacji mobilnej, szczególnie w trakcie połączenia z rzekomym przedstawicielem banku lub innej instytucji. Z ich treści może wynikać, że akceptujesz transakcję, którą przygotowali przestępcy,Jeżeli rozmowa wzbudza jakiekolwiek wątpliwości lub niepokój, rozłącz się. Odczekaj minimum 30 sekund, a następnie samodzielnie połącz się z instytucją, której rzekomy przedstawiciel dzwonił. Koniecznie wpisz numer samodzielnie – nie oddzwaniaj na wcześniejsze połączenie.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.