Vishing (voice phishing) - czyli jak nie dać się okraść przez telefon

Czym jest socjotechnika i dlaczego oszuści ją stosują

Na czym polega socjotechnika

Jej podstawą jest wykorzystywanie oraz igranie z ludzkimi emocjami. W sytuacjach nagłych czy stresujących trudno zachować zdrowy rozsądek i spokój. Cyberprzestępcy doskonale o tym wiedzą, dlatego próbują manipulować i wywołać strach, aby osiągnąć swoje cele. Chodzi więc o silne wywieranie presji i wpływu w nieetyczny oraz nielegalny sposób.

Jak działają przestępcy internetowi

Podszywają się pod innych, aby wzbudzić zaufanie - może to być np. pracownik banku, który nie wzbudza żadnych podejrzeń ze względu na pełnioną rolę. Bliscy -  syn, córka, wnuk czy nawet policjant. Mogą używać różnych historii, aby wyłudzić pieniądze. Gdy przestępcy wyczują podatny grunt i chęć kontynuowania rozmowy opisują wymyśloną sytuację. Przekonują ofiarę do podania poufnych danych albo zainstalowania aplikacji w telefonie lub komputerze, która rozwiąże problem.

Jak może wyglądać scenariusz przestępstwa:

• Rozmowa przez telefon,
• wiadomości na social mediach,
• SMS-y,
• e-maile,
• fałszywe strony internetowe.

Co jest celem cyberprzestępców

Chcą pozyskać dane, aby mieć dostęp do Twoich pieniędzy albo nalegać na wypłacenie pieniędzy. Przestępcy mogą działać pojedynczo albo w większych grupach. Rzadko atakują banki czy inne duże instytucje. Swoje techniki stosują na osobach podatnych na manipulację.

Co to jest vishing? Uważaj na rozmowy telefoniczne!

Na czym polega vishing 

Vishing to połączenie dwóch angielskich słów - voice i phishing. Już sama nazwa wskazuje, że jest odmianą innej socjotechniki - phishingu. Oznacza to, że przestępca wykorzystuje siłę autorytetu, podszywa się np. pod pracownika banku czy policjanta. Przy użyciu technik manipulacji skłania ofiarę do podania wrażliwych danych czy wykonywania określonych czynności. Czasem oczekuje instalacji oprogramowania. Innym razem prosi o wpłatę środków na „bezpieczne konto” lub o pozostawienie pieniędzy np. w koszu na śmieci niedaleko oddziału banku. Próbuje wzbudzić zaufanie, aby wywołać oczekiwane reakcje, które pozwolą mu osiągnąć swój główny cel, czyli wyłudzenie pieniędzy.

Czego oczekuje przestępca

Potrzebuje np. numeru karty czy loginu oraz hasła do bankowości internetowej. Takie informacje wystarczą oszustowi, aby uzyskać dostęp do Twoich pieniędzy. Dzieje się to podczas rozmowy telefonicznej, której rzekomą przyczyną może być:

• awaria techniczna,
• atak hackerski,
• blokada konta bankowego,
• bezprawne złożenie wniosku kredytowego,
• zaległość w opłatach,
• blokada karty,
• propozycja inwestycji,
• nieautoryzowane zlecenie przelewu.

Jak może wyglądać scenariusz oszustwa

Może zadzwonić  do Ciebie oszust, który podszywa się np. pod bliską osobę. Przekonująco będzie opowiadać, że pilnie potrzebuje pieniędzy w związku z nagłym wypadkiem. Prawdopodobnie  poprosi o wykonanie przelewu na wskazane konto lub wypłatę pieniędzy w oddziale banku lub z bankomatu.

Jak może uzasadniać swoją prośbę

• Pilną operację, która ratuje życie bliskiej osobie i wymaga natychmiastowo dużej kwoty pieniędzy.
• Konieczność opłacenia kaucji w związku z wypadkiem samochodowym, który spowodował ktoś bliski.

Oszuści podszywają się również pod funkcjonariuszy organów ścigania. Fałszywy policjant spróbuje przekonać Cię do pomocy w złapaniu przestępców, których tropi. Twoje zaangażowanie zazwyczaj ma polegać na przekazaniu gotówki lub przelaniu pieniędzy. Ważne – osoba, która dzwoni będzie przekonywać, że cała akcja jest ściśle tajna i nie możesz nikogo informować o swoich działaniach. 

Dlaczego vishing trudno rozpoznać

Przestępcy potrafią nie tylko się pod kogoś podszyć, ale również sfałszować numer telefonu, z którego dzwonią (stosują spoofing, czyli formę oszustwa). Może się więc zdarzyć, że na ekranie Twojego smartfona pojawi się nasz numer 1 9999, choć naprawdę nie będzie to telefon od nas. Może to być także numer należący do organów ścigania. Jeśli ten numer masz zapisany w kontaktach, to taka informacja też może pojawić się na wyświetlaczu. Nie zawsze oficjalne źródło faktycznie nim jest, dlatego warto zachować czujność, a przede wszystkim zdrowy rozsądek.

Przykłady rozmów telefonicznych z przestępcami

Dlaczego ta socjotechnika jest skuteczna

W przypadku vishingu istotny jest element zaskoczenia. Oszust opowiada sytuację, która wydaje się prawdopodobna. Bez dłuższego zastanowienia można łatwo się nabrać, szczególnie gdy rozmówca wywiera presję czasu i wydaje się zaangażowany w rozmowę.

Ważna wskazówka 

Jeśli podczas rozmowy telefonicznej, teoretycznie „nasz” doradca poprosi Cię o podanie danych wrażliwych, może to oznaczać potencjalną próbę oszustwa.

Pamiętaj! Nigdy nie oczekujemy podawania takich informacji bez względu na sytuację

Twój login i hasło do bankowości internetowej są wyłącznie Twoje. Nie poprosimy Cię również o zrobienie przelewu na konto lub wpłatę BLIKIEM na rachunek w innym banku.

Dlatego nie podawaj wrażliwych danych takich jak login i hasło oraz danych karty osobom trzecim, nawet członkom rodziny czy policji. Te dane powinny być znane tylko Tobie!

Uważaj! Te stwierdzenia powinny wzbudzić Twoją czujność

• To ostatnia szansa na działanie.
• Zostało niewiele czasy na reakcję.
• Trzeba działać szybko.
• Proszę zrobić przelew na konto techniczne.
• Podanie loginu, hasła, smsKodu jest bezpieczne.
• Tajna operacja policji.
• Poufne informacje.

Nie daj się zwieść trosce oraz chęci pomocy. W przypadku vishingu emocje są Twoim wrogiem, dlatego zachowaj zdrowy rozsądek.

Przeczytaj przykłady rozmów, które wzmocnią Twoją świadomość i czujność.

• Konsultant informuje Cię o przelewie, który wymaga potwierdzenia. Gdy dowiaduje się o braku takiego zlecenia, od razu mówi, że konieczne jest zablokowanie. Prosi o zainstalowanie aplikacji, która rozwiąże problem.
• Rzekomy pracownik banku mówi o próbie zrobienia przelewu na konto, które jest na czarnej liście. Aby zweryfikować sytuację i zabezpieczyć Twoje pieniądze, prosi o dane do logowania w bankowości internetowej.
• Ktoś z działu technicznego oznajmia, że na Twoim koncie została zablokowana konkretna kwota. Tłumaczy, że oddzwoni za chwilę, a Ty podczas kolejnej rozmowy musisz zalogować się do bankowości internetowej.
• Policjant informuje Cię o pracownikach oddziału, którzy defraudują pieniądze. Sprawa jest delikatna i nikt nie może się o niej dowiedzieć, dlatego zabraniają Ci mówić o niej komukolwiek. Prosi Cię o wypłacenie pieniędzy z konta i wrzucenie ich do kosza przed placówką banku, aby mogli dowiedzieć się kto z pracowników je odbierze.

Jak działać

Wydaje Ci się, że ktoś próbował Cię oszukać? Odczekaj 30 sekund od momentu rozłączenia się i zadzwoń do nas! 

Nie oddzwaniaj jednak na wcześniejszy numer, z którego ktoś dzwonił do Ciebie, tylko samodzielnie wpisz nasz numer – 1 9999. Możesz też wejść na naszą stronę z informacjami kontaktowymi i wybrać numer.

Jak chronić się przed voice phishingiem? Zasady bezpieczeństwa

Wydaje Ci się, że ktoś stosuje na Tobie metody vishingowe? Zachowaj spokój oraz czujność. Skup się i uważnie słuchaj, co mówi do Ciebie rozmówca. Aby chronić swoje finanse, pamiętaj i stosuj 5 zasad bezpiecznego bankowania.

Jak się chronić przed Vishingiem

• Nigdy nie podawaj osobie, która dzwoni swojego loginu i hasła do bankowości oraz numerów kart lub numerów autoryzacyjnych sms, bo to są dane, które powinny być znane tylko Tobie.
• Pamiętaj, że nigdy nie prosimy o zainstalowanie dodatkowego oprogramowania do obsługi zdalnej.
• Jeżeli nie masz pewności, czy osoba, która dzwoni, jest pracownikiem banku, to poinformuj ją o tym i zerwij połączenie. Potem samodzielnie zadzwoń na naszą infolinię - 1 9999 (+48 61 81 1 9999, koszt zgodnie z taryfą operatora).
• Nigdy nie wypłacaj pieniędzy w oddziale lub z bankomatu na prośbę osób trzecich. Policjant nigdy nie poprosi Cię o przekazanie pieniędzy. Nie akceptuj innej formy kontaktu (e-mail, SMS). W ten sposób oszuści będą próbowali wysłać Ci link lub załącznik, który zainfekuje Twoje urządzenie..

Podczas rozmowy telefonicznej, jak i komunikacji SMS-em czy mailem nigdy nie podawaj swoich danych wrażliwych.

W jaki sposób możemy Ci pomóc z vishingiem?

Pamiętaj, że bezpieczeństwo zależy głównie od Ciebie. Mamy  kilka rozwiązań, dzięki którym możesz poczuć się bezpieczniej.

• CyberRescue - to wsparcie ekspertów od bezpieczeństwa 24/7 przez 4 różne kanały (e-mail, Messenger, telefon, SMS). To bezpłatna usługa partnerska, którą możesz aktywować przez formularz zgłoszeniowy. Dzięki niej możesz liczyć na weryfikację witryn i sklepów z płatnościami online oraz wsparcie np. w sytuacji przejęcia Twojego konta na portalach społecznościowych, przywłaszczenia pieniędzy z wirtualnego portfela, włamania na pocztę elektroniczną, kradzieży tożsamości w sieci czy wyłudzenia kredytu z pomocą Twoich danych osobowych.
• Alerty 24 - automatyczne powiadomienia, które wysyłamy w aplikacji Santander mobile, SMS-em lub mailem. Dowiesz się z nich o przerwach technicznych, zmianach na Twoim koncie, płatnościach kartą czy transakcjach BLIK. Dzięki temu możesz kontrolować swoje finanse.
• Limity transakcji – w naszej aplikacji i bankowości internetowej ustawiasz, ile możesz dziennie przelać na konto do innego banku. Zablokujemy każdą próbę zrobienia transakcji ponad limit, który ustawisz. Wyznaczone ograniczenia nie dotyczą przelewów wewnętrznych – między Twoimi rachunkami i dyspozycji na lokatach, jeśli całą swoją bankowość prowadzisz u nas.

Kto jest narażony na vishing i od czego to zależy?

Przestępcy stosujący vishing są bezwzględni. Tak naprawdę każdy może stać się ofiarą ataku cyberprzestępcy - wystarczy chwila nieuwagi. Bankowość internetowa znacznie poprawia komfort życia, ale wiąże się z zagrożeniami. Co robić? Warto zachować ostrożność, zdrowy rozsądek i stosować zasadę ograniczonego zaufania bez względu na to, kto dzwoni i w jakiej sprawie. Zgłoś nam natychmiast, jeśli zorientujesz się, że oszuści pozyskali Twoje dane wrażliwe  - możliwe, że uda się jeszcze wszystko naprawić.

Chcesz wiedzieć, co dzieje się w świecie wyłudzeń internetowych? Regularnie sprawdzaj naszą listę komunikatów - bądź na bieżąco. Nie daj się oszukać!