Aktualności

ECSM 2023 - vishing, w jaki sposób dzwonią do nas oszuści?

Niejednokrotnie każdemu z nas zdarzają się połączenia od nieznanych numerów, nieważne czy dotyczy to telefonów typu smartfon czy tradycyjnych aparatów stacjonarnych. Każdemu z nas może zdarzyć się rozmowa z osobą, której tak naprawdę nie znamy.

Kontakt do siebie zostawiamy w wielu miejscach. Cały czas istnieje przekonanie, że udostępnianie numeru nie jest ryzykowne. Co najwyżej ktoś może do nas zadzwonić, ale przecież nie podajemy naszych danych kontaktowych przypadkowym osobom czy też instytucjom.

 

W jaki sposób dzwonią do nas oszuści?

Wiele słyszy się o połączeniach i rozmowach z nieznanymi osobami. Wyobraźmy sobie następującą sytuację: jesteśmy czymś pochłonięci np. realizacją swoich hobby, aż tu nagle dzwoni telefon. Odbieramy połączenie. Osoba po drugiej stronie słuchawki przedstawia się:

- Dzień dobry nazywam się Jan Kowalski jestem przedstawicielem banku (nazwa), czy rozmawiam z Panią Elżbietą?

Miły głos, który przestawia się jako pracownik banku oraz zwrócenie się do nas po imieniu. Czy możemy czuć się zaniepokojeni?

W dalszej części rozmowy, dzwoniący przechodzi do podania powodu kontaktu telefonicznego:

- Kontaktuje się z Panią w związku ze złożonym wnioskiem kredytowym w celu potwierdzenia poprawności danych i kwoty pożyczki.

Jeśli nie składaliśmy żadnego wniosku czujemy zaniepokojenie, jak to możliwe, że ktoś inny stara się o pożyczkę bez naszej wiedzy? Poczucie strachu połączone z dezorientacją może powodować ślepe podążanie za instrukcjami dzwoniącego, w obawie przed utratą środków pieniężnych lub zaciągnięciem zobowiązania na nasze nazwisko!

W sytuacji, w której zaprzeczamy, że mielibyśmy złożyć jakikolwiek wniosek, telefonujący kontynuuje zatroskanym tonem:

- Czy nie zgubiła Pani dowodu osobistego lub nie udostępniła osobom trzecim danych osobowych albo nie kliknęła w podejrzany link?

Na wszystkie pytania odpowiedź brzmi: nie. W takiej sytuacji rzekomy przedstawiciel banku informuje, że wniosek o pożyczkę zostaje anulowany oraz że zgłosił sprawę wewnętrznie i skontaktuje się z nami specjalista do spraw bezpieczeństwa banku. Chwilę później otrzymujemy telefon od wspomnianego eksperta. Podczas rozmowy zadane zostają pytania dotyczące dostępów do konta przez osoby trzecie, logowania się w innych miejscach oraz instalacji dodatkowych aplikacji. Co więcej - dowiadujemy się, że w celu ochrony naszych pieniędzy podjęte zostaną dodatkowe środki ostrożności.

- W celu ochrony Pani konto zostanie zablokowane, jednocześnie w trosce o klientów utworzymy tymczasowy rachunek rezerwowy, na który można przelać zgromadzone środki, żeby zachować dostęp do pieniędzy.

Wystarczy chwila nieuwagi, żeby mimowolnie przekazać różnego rodzaju dane czy inne informacje na nasz temat, co więcej zlecić przelew wszystkich zgromadzonych środków na nieznany rachunek.

 

Pamiętajmy, że vishing to przestępstwo głosowe!

Jeśli rozmówca będzie żądał od nas danych osobowych lub wykonania innych czynności takich jak podanie danych do logowania, zainstalowanie aplikacji czy zlecenie przelewu, należy natychmiast rozłączyć się i udać do najbliższej placówki banku albo skorzystać z numeru infolinii dostępnego na stronie instytucji i zweryfikować zaistniałą sytuację. W przypadku udostępnienia informacji także poinformować policję o zaistniałym zdarzeniu.

 

Jak reagować na telefon od osoby, której nie znamy osobiście?

      Zawsze weryfikuj, czy osoba, która do Ciebie dzwoni rzeczywiście jest tą, za którą się podaje. Możesz to zrobić bardzo prosto – rozłącz się i oddzwoń na numer podany na stronie internetowej instutcji. 

      Nie panikuj, nie podejmuj żadnych decyzji pod wpływem emocji, nie działaj podpresją czasu i nacisków rozmówcy. 

      Nigdy nie podawaj nikomu wrażliwych danych, haseł logowania i innych kodów autoryzacyjnych.

      Nie pobieraj ani nie instaluj aplikacji lub oprogramowania za czyjąś namową, może to umożliwić rozmówcy zdalny dostęp do Twojego urządzenia.

 

Pamiętaj, żaden bank, policja, firma ani instytucja nie będą prosić o podawanie haseł do logowania, danych do kart płatniczych ani o instalację dodatkowego oprogramowania. Jeśli zadzwoni do Ciebie ktoś, kto będzie tego wymagał, rozłącz się i zgłoś sprawę do instytucji, za którą ktoś się podawał.
 

Pamiętaj także, że na wyświetlaczu możesz zobaczyć numer infolinii swojego banku – do czasu wejścia w życie narzędzi, które wprowadza ustawa o nadużyciach w komunikacji elektronicznej - praktycznie pod każdy numer można się podszyć. Ten rodzaj oszustwa to spoofing.
 

 

Przypominamy, że wśród ataków phishingowych wyróżnia się dwa najczęściej występujące rodzaje: vishing i smishing.