Baza wiedzy

Vishing, czyli oszustwo przez telefon

W związku z rozwojem Internetu i nowoczesnych technologii, ciągle słyszymy o różnych zagrożeniach i oszustwach, które wobec nas planują cyberprzestępcy. Niektóre ataki są bardzo skomplikowane i zwykły użytkownik Internetu nie zawsze będzie umiał się przed nimi ustrzec.

 

W związku z rozwojem Internetu i nowoczesnych technologii, ciągle słyszymy o różnych zagrożeniach i oszustwach, które wobec nas planują cyberprzestępcy. Niektóre ataki są bardzo skomplikowane i zwykły użytkownik Internetu nie zawsze będzie umiał się przed nimi ustrzec. Jednak większość z nich opiera się na różnego rodzaju technikach manipulacji (tzw. inżynierii społecznej), na które niestety nietrudno się nabrać. Jednym z najpopularniejszych oszustw jest phishing, czyli wyłudzanie danych lub środków finansowych poprzez podsyłanie fałszywych wiadomości email lub sms. Otrzymując takie wiadomości przeważnie mamy czas i możliwości zweryfikować, czy jest ona prawdziwa i zanim klikniemy w link, możemy zauważyć, że jest to próba ataku.

 

A czy zdarzają się sytuacje, że cyberprzestępcy dzwonią do nas i w ten sposób próbują nas oszukać? Oczywiście, że tak! Jest to tzw. vishing, czyli „przestępstwo głosowe” (z ang. voice – głos i phishing oszustwo).

 

Co powinniśmy wiedzieć o takich atakach i jak się możemy przed nimi chronić?

  •  
  • Cyberprzestępcy w rozmowach telefonicznych podszywają się najczęściej pod pracowników banków i instytucji finansowych, czasem również nawet pod policjantów czy pracowników ochrony zdrowia. Przede wszystkim pamiętaj, że przestępcy będą próbowali grać na Twoich uczuciach i emocjach i pod presją czasu, czasem groźbą będą próbowali Cię zmusić do podjęcia decyzji lub podania potrzebnych im informacji. Jeśli jakakolwiek rozmowa wyda Ci się podejrzana, powiedz „nie” i zakończ rozmowę.
  •  
  • Uważaj na numer, z jakiego przychodzi do Ciebie połączenie. Coraz częściej się zdarza, że cyberprzestępcy podszywają się pod numer instytucji, z której dzwonią. Nie daj się zwieść rozmówcy, który się będzie przedstawiał jako pracownik banku czy innej organizacji, za jaką się podaje. Zawsze możesz się rozłączyć i zweryfikować jego tożsamość w firmie, z której rzekomo dzwoni. Jeżeli ktoś podszywa się pod policjanta, zadzwoń na numer alarmowy.
  •  
  • Oszuści często wykorzystują element zaskoczenia, sygnalizują problem lub podejrzaną aktywność na koncie, stwarzają aurę troski nad klientem i chęć udzielenia pomocy, w zamian za podanie danych – np. nr konta, hasła lub innych. Zdarza się, że proszą o potwierdzenie jednorazowej transakcji – w celu rzekomej weryfikacji tożsamości – co w dalszej kolejności może prowadzić do utraty naszych pieniędzy lub danych.
  •  
  • Przestępcy w sprytny i podstępny sposób zadają pytania swoim rozmówcom. Kilkakrotnie pytają o to samo, ale zmieniają szyk pytania. W konsekwencji okazuje się, że wyraziliśmy na coś zgodę lub potwierdziliśmy jakieś działanie, np. na naszym koncie. Jeśli nie masz pewności z kim rozmawiasz, zakończ połączenie. Nie wchodź w dyskusję, unikaj dłuższych rozmów. Pamiętaj, zawsze możesz się rozłączyć.
  •  
  • Zdarza się, że nasz rozmówca będzie próbował uzyskać dostęp do Twojego urządzenia (np. poda się za pracownika firmy, z której masz oprogramowanie) – jeśli nie masz pewności, kto jest po drugiej stronie - nie zgadzaj się! W żadnym wypadku nie pobieraj też oprogramowania lub aplikacji, do których Cię zachęca – mogą być one niebezpieczne i zainfekować Twój sprzęt.
  •  
  • Nie wierz w żadne wyjątkowe okazje proponowane przez rozmówcę, nie daj się nabrać na wygraną w loterii, czy atrakcyjną ofertę inwestycyjną, którą możesz otrzymać po podaniu swoich danych.
  •  
  • Cyberprzestępcy podobnie jak w tradycyjnych atakach phishingowych mogą podawać się za różne instytucje i firmy, również windykacyjne i mogą grozić różnymi konsekwencjami. Nie daj się nabrać i nigdy nie płać kartą płatniczą przez telefon – nie podawaj też swoich danych, nr konta i haseł logowania.

 

Pamiętaj, żaden prawdziwy bank, policja, firma ani instytucja nie będą prosić o podawanie Twoich danych, haseł do logowania, danych do kart płatniczych ani instalacji oprogramowania. Jeśli zadzwoni do Ciebie ktoś, kto będzie od Ciebie tego wymagał, rozłącz się i zgłoś sprawę do instytucji, za którą ktoś się podawał.

Wszystkie incydenty związane z Twoim bezpieczeństwem w sieci możesz zgłosić do CERT Polska.

 

Porozmawiaj ze swoimi bliskimi, szczególnie osobami mniej biegłymi w nowoczesnych technologiach. Cyberprzestępcy wykorzystują zaufanie starszych osób do rozmowy telefonicznej.