Vishing, czyli oszustwo przez telefon
Vishing wzięło się od znanej już nazwy na oszustwa – phishing, które oznacza po prostu wyłudzanie danych. Phishingiem najczęściej określa się kradzieże danych, odbywające się poprzez logowanie się na podrobione strony internetowe, łudząco przypominające na przykład te bankowe. Linki do nich wysyłane są w fałszywych wiadomościach mailowych. Zazwyczaj taki komunikat mówi o tym, że nastąpiły jakieś podejrzane ruchy na koncie i prosi o zalogowanie się na nie, w celu potwierdzenie swojej tożsamości i zweryfikowanie przeprowadzonych transakcji.
Vishing to jednak nowa odsłona tego procederu, odbywająca się przez rozmowę telefoniczną. To połączenie słów „voice” (ang. głos) i „phishing”. Oszuści podają się za bank, bądź inną instytucję zaufania publicznego i wyniku wymyślonej historii, wyciągą od rozmówcy jego poufne dane. Myślisz, że ciężko się na to nabrać? Zmartwimy cię, ich metody są tak bardzo rozwinięte, że często numer wyświetlający się na telefonie jest taki sam, jaki posiada instytucją, za jaką się przedstawiają. Już tysiące osób padło ofiarą takiego oszustwa, tracąc swoje środki do życia. Dowiedz się, jak zabezpieczyć się przed vishingiem i na co w szczególności uważać.
Jak działa vishing?
Szczególnie niebezpieczne są połączenia przychodzące, w któych oszuści podają się za bank. Mają wiele scenariuszy działania. Czasami od razu w rozmowie telefonicznej proszą o podanie loginu i hasła do bankowości, a także kodu SMS w celu autoryzacji – a po tym, mogą już śmiało grzebać na koncie i nawet zmienić numer telefonu, by od teraz SMS-y z kodami przychodziły na ich numer.
Bywa jednak, że ich metody są bardziej skomplikowane i wyrafinowane, ponieważ podanie od razu tak poufnych danych może budzić wątpliwość wielu osób. Można więc spotkać się z tym, że oszust poda się za pracownika banku i powie, że na Twoim koncie odbyły się podejrzane ruchy, a następnie poprosi Cię, byś zainstalował specjalnego antywirusa, a następnie włączył skanowanie, by wykryć ewentualne oprogramowanie szpiegowskie na telefonie. Ten ze sposobów jest ostatnio dość często spotykany w Polsce. Oczywiście wymieniony antywirus, to nic innego jak aplikacja, dzięki której oszuści będą mogli wejść do twojego telefonu i wykraść Twoje dane logowania do banku.
Banki również zauważyły ten problem i na ich stronach można przeczytać ostrzeżania dotyczące vishingu. Santander podaje również jak przebiegają różne scenariusze rozmowy i na co szczególnie uważać.
Vishing – dlaczego się nabieramy?
Przede wszystkim, musisz pamietać, ze przestępca ma odpowiednie zdolności aktorskie i manipulatorskie, by wyłudzić od Ciebie potrzebne mu informacje. Podczas trwania takiej rozmowy telefonicznej nie jesteś w stanie zadzwonić do banku i sprawdzić, czy przedstawione Ci rzeczy są w rzeczywistości prawdziwe. Uwierz, że złodziej zrobi wszystko, by nie dopuścić do tego byś się rozłączył. W celu udowodnienia, że mówi prawdę, może nawet poprosić się o to, byś wszedł na stronę banku i zobaczył, że numer, z którego dzwoni, jest numerem infolinii danej instytucji finansowej. Niestety, to nic innego niż spoofing, polegający na tym, że wyświetli Ci się inny numer niż ten, z którego korzysta osoba po drugiej stronie słuchawki.
W dodatku rozmawiając z kimś przez telefon, mamy namacalny kontakt, więc to trochę co innego niż spamerskie maile czy SMS-y, ktore często wysyłane są przez skonfigurowane roboty. Jeśli jeszcze ktoś mówi pewnym siebie głosem, używając branżowego słownictwa, to od razu kupuje nasze zaufanie.
Wiele osób niestety nie zdaje sobie sprawy z tego z jak rozwiniętych technologicznie metod korzystają przestępcy. Są już one tak zaawansowane, że obecnie nie tylko osoby starsze, nieobyte z nowoczesnością, dają się na nie nabrać.
Vishing, czy prawdziwy bank? Jak rozpoznać, że dzwoni do mnie oszust?
Przede wszystkim, musisz pamiętać o tym, że żaden pracownik banku nigdy nie poprosi Cię przez telefon o Twoje szczegółowe dane osobowe, login bądź hasło do bankowości. I nigdy nie będzie kazał instalować Ci żadnych zewnętrznych aplikacji. Jedyną zweryfikowaną aplikacją jest ta banku. W dodatku od razu powinna zapalić Ci się czerwona lampka, gdyby cyberprzestępca bardzo nalegał, mówił, że to sprawa najwyższej wagi i że liczy się każda chwila zwłoki. Takie pospieszanie, wywołuje u rozmówcy wzrost adrenaliny, w związku z którym podąża wtedy posłusznie za instrukcjami, by rozwiązać tę „poważną” sprawę. Dlatego tak ważne jest byś pamiętał, aby nigdy nie podawać przez telefon poufnych informacji!
Co zrobić jeśli zaistnieje podejrzenie vishingu?
Jeśli tylko nabierzesz choć trochę wątpliwości, że rozmawiasz z kimś, kto podszywa się pod pracownika banku, rozłącz się, zadzwoń na infolinię banku i dowiedz się, czy opisywana przez przestępców sytuacja naprawdę miała miejsce. A gdy jesteś wręcz pewien, że rozmawiasz z cyberoszustem, powiadom o tym policję. Zachowaj bezpieczeństwo i wszystko weryfikuj, nie martw się tym, że brzmisz podejrzliwie. Nawet jeśli będziesz chciał się rozłączyć i zadzwonić jeszcze raz – pamiętaj jednak, by nie wybierać numeru z ostatnich połączeń, a wpisać od nowa odpowiedni ciąg cyfr należący do banku! – prawdziwy pracownik instytucji powinien Ci na to pozwolić. To weryfikacja zajmująca chwile, a może uratować Cię od straty pieniędzy.
Jak się bronić przed vishingiem?
Dość trudno obronić się przed metodą wyłudzenia danych, która za każdym razem stosuje inne scenariusze. Nigdy nie możesz być pewien kto jest po drugiej stronie słuchawki. Są pewne rzeczy, na które powinieneś zwracać uwagę, jak na przykład pytania o kod CVV, login czy hasło do bankowości albo prośba o zainstalowanie zewnętrznej aplikacji. Prawda jest jednak taka, że nawet najbardziej pewne siebie osoby, które sądzą, że nie da się ich oszukać, mogą paść ofiarą wyłudzenia informacji. Czyli najlepszą obroną jest po prostu uważanie i w ogóle świadomość tego, że istnieje coś takiego jak vishing.
Podsumowanie – smishing, phishing, vishing, czyli jak bardzo cyberbezpieczeństwo jest ważne
Cyberbezpieczeństwo jest bardzo ważną kwestią i powinno być częściej poruszane. Coraz więcej rzeczy robimy w internecie, trzymamy tam dosłownie całe swoje życie. Portale społecznościowe, zawierają nasze prywatne dane, logujemy się z urządzeń do kont bankowych, gdzie znajdują się wszystkie nasze finanse, przesyłamy pieniądze, kupujemy bilety. Wszystko odbywa się za pomocą sieci, a często i przez wiadomości e-mail czy SMS-y (metoda wyłudzenia przez SMS-y nazywa się smishing). Ale skoro już dowiedziałeś się czym jest phishing, czy vishing (voice phishing czyli phishing głosowy), teraz jesteś swiadomy tego, by nie podawać tak łatwo swoich danych do logowania, czy danych z karty kredytowej, a także uważać na każde połączenie telefoniczne, nawet jeśli rozmówca upiera sie, że dzwoni z banku.