Vishing (voice phishing) - czyli jak nie dać się okraść przez telefon

 

 przeczytasz w 7 minut

Coraz więcej i częściej korzystamy z cyfrowych rozwiązań. Nie bez powodu bezpieczeństwo w sieci staje się popularnym tematem. W pośpiechu trudno sprawdzić prawdziwość informacji, czy zorientować się, że właśnie ktoś próbuje wyłudzić od nas dane. Rozwój aplikacji i bankowości internetowej mogą poprawiać komfort życia, ale wiążą się również z pewnymi zagrożeniami. Większość ataków cyberprzestępców opiera się na różnego rodzaju technikach manipulacji (tzw. socjotechnikach), na które nietrudno się nabrać. Dlatego warto wiedzieć, jak się przed nimi bronić. Dowiedz się o tym, jaka działa vishingu.

Spis treści:

Czym jest socjotechnika i dlaczego oszuści ją stosują

Podstawą socjotechniki jest wykorzystywanie oraz igranie z ludzkimi emocjami. W sytuacjach nagłych czy stresujących trudno zachować zdrowy rozsądek i spokój, Cyberprzestępcy doskonale o tym wiedzą, dlatego próbują manipulować i wywołać strach, aby osiągnąć założone cele. Chodzi więc o silne wywieranie wpływu w nieetyczny oraz nielegalny sposób.

Jak działają przestępcy internetowi? Podszywają się pod innych, aby wzbudzić zaufanie - może to być np. pracownik banku, który nie wywołuje żadnych podejrzeń ze względu na pełnioną rolę. Następnie opisują zaistniałą sytuację oraz przekonują ofiarę do podania poufnych danych albo zainstalowania aplikacji w telefonie lub komputerze, która rozwiąże problem. Wszystko może się zacząć od:

  • rozmowy przez telefon,
  • wiadomości na social mediach,
  • SMS-a,
  • e-maila,
  • fałszywej strony internetowej.

Co jest celem cyberprzestępców? Twoje dane, dzięki którym dostaną dostęp do Twoich pieniędzy. Oszuści mogą działać pojedynczo albo w większych grupach. Rzadko atakują banki czy inne duże instytucje. Swoje techniki testują na ludziach, którzy są podatni na manipulację.

Co to jest vishing? Uważaj na rozmowy telefoniczne!

Określenie vishing jest połączeniem 2 angielskich słów - voice i phishing. Już sama nazwa wskazuje, że jest odmianą innej socjotechniki, a dokładniej phishingu. Ta metoda oszustwa opiera się na socjotechnice. Oznacza to, że przestępca wykorzystuje siłę autorytetu, podszywając się np. pod pracownika banku i dzięki zastosowaniu technik manipulacji skłania ofiarę do podania danych wrażliwych. Czasem oczekuje instalacji oprogramowania. Próbuje wzbudzić zaufanie, aby wywołać oczekiwane reakcje, które pozwolą mu osiągnąć swój główny cel, czyli wyłudzenie pieniędzy.

Czego oczekuje przestępca? Potrzebuje np. numeru karty czy loginu oraz hasła do bankowości internetowej. Takie informacje wystarczą oszustowi, aby dostać się do Twoich pieniędzy. Wszystko dzieje się podczas rozmowy telefonicznej, której rzekomą przyczyną może być:

  • awaria techniczna,
  • atak hackerski,
  • blokada konta bankowego,
  • bezprawne złożenie wniosku kredytowego,
  • zaległość w opłatach,
  • blokada karty,
  • propozycja inwestycji,
  • nieautoryzowane zlecenie przelewu.

Dlaczego vishing trudno rozpoznać? Ponieważ przestępcy potrafią nie tylko się pod kogoś podszyć, ale również sfałszować numer telefonu (spoofing). Może się więc zdarzyć, że na ekranie Twojego smartfona pojawi się nasz numer 1 9999, choć w praktyce to nie będziemy my. Jeśli masz ten numer zapisany w kontaktach, to taka informacja też może pojawić się na wyświetlaczu. Nie zawsze oficjalne źródło faktycznie nim jest, dlatego warto zachować czujność, a przede wszystkim spokój.

Przykłady rozmów telefonicznych z przestępcami

W przypadku vishingu liczy się element zaskoczenia. Oszust opowiada sytuację, która wydaje się prawdopodobna. Bez dłuższego zastanowienia można łatwo się nabrać, szczególnie gdy rozmówca narzuca presję czasu i wydaje się zaangażowany w rozmowę.

Wskazówka: Jeśli podczas rozmowy telefonicznej z teoretycznie „naszym” doradcą zostaniesz poproszony o podanie danych wrażliwych, może to oznaczać potencjalną próbę oszustwa. Pamiętaj, że nigdy nie oczekujemy podawania takich informacji bez względu na sytuację - Twój PESEL czy login i hasło do bankowości internetowej są wyłącznie Twoje. Nie poprosimy Cię również o zrobienie przelewu na konto lub wpłatę BLIKIEM na rachunek w innym banku.

W trakcie rozmowy uważaj na takie stwierdzenia jak:

  • to ostatnia szansa na działanie,
  • zostało niewiele czasy na reakcję,
  • trzeba działać szybko,
  • proszę zrobić przelew na konto techniczne,
  • podanie login, hasła, smsKodu jest bezpieczne.

Nie daj się zwieść trosce oraz chęci pomocy. W przypadku vishingu emocje są Twoim wrogiem. Mamy dla Ciebie przykłady rozmów, które wzmocnią Twoją czujność.

  1. Konsultant informuje Cię o przelewie, który wymaga potwierdzenia. Gdy dowiaduje się o braku takiego zlecenia, od razu mówi o konieczności blokady transakcji. Prosi o zainstalowanie aplikacji, która rozwiąże problem.
  2. Pracownik banku mówi o próbie zrobienia przelewu na konto, które jest na czarnej liście. Aby zweryfikować sytuację i zabezpieczyć Twoje pieniądze, prosi o dane niezbędne do logowania w bankowości internetowej.
  3. Ktoś z działu technicznego oznajmia, że na Twoim koncie została zablokowana konkretna kwota. Tłumaczy, że oddzwoni za chwilę, a Ty podczas kolejnej rozmowy musisz zalogować się do bankowości internetowej.

Wydaje Ci się, że ktoś próbował Cię oszukać? Odczekaj 30 sekund od momentu rozłączenia się i zadzwoń do nas! Nie oddzwaniaj jednak na wcześniejszy numer, tylko samodzielnie wpisz 1 9999 Przejdź do strony z informacjami kontaktowymi na ekranie telefonu.

Jak chronić się przed voice phishingiem? Zasady bezpieczeństwa

Wydaje Ci się, że ktoś stosuje na Tobie metody vishingowe? Zachowaj spokój oraz czujność. Skup się i uważnie słuchaj, co mówi do Ciebie rozmówca.

Jeśli chcesz chronić swoje finanse, pamiętaj o 5 zasadach bezpiecznego bankowania.

Jak się chronić przed Vishingiem:

  • Nigdy nie podawaj osobie, która dzwoni swojego loginu i hasła do bankowości oraz numerów kart lub numerów autoryzacyjnych sms, bo to są dane, które powinny być znane tylko Tobie.
  • Pamiętaj, że nigdy nie prosimy o zainstalowanie dodatkowego oprogramowania do obsługi zdalnej.
  • Jeżeli nie masz pewności, czy osoba, która dzwoni, jest pracownikiem banku, to poinformuj ją o tym i zerwij połączenie. Potem samodzielnie zadzwoń na naszą infolinię - 1 9999 (+48 61 81 1 9999).

Nie akceptuj innej formy kontaktu (e-mail, SMS). W ten sposób oszuści będą próbowali wysłać Ci link lub załącznik, który zainfekuje Twoje urządzenie.  

Zarówno podczas rozmowy telefonicznej, jak i SMS-em czy mailem nigdy nie podawaj swoich danych wrażliwych.

W jaki sposób możemy Ci pomóc z vishingiem?

Pamiętaj, że wszystko zależy tak naprawdę od Ciebie. Mamy jednak kilka rozwiązań, dzięki którym poczujesz się bezpieczniej.

  • CyberRescue - pakiet bezpieczeństwa w sieci, który gwarantuje pomoc doradców 24/7 przez 4 różne kanały (e-mail, Messenger, telefon, SMS). To usługa partnerska, dzięki której możesz liczyć na weryfikację witryn i sklepów z płatnościami online oraz wsparcie w sytuacji przejęcia Twojego konta na portalach społecznościowych, przywłaszczenia pieniędzy z wirtualnego portfela, włamania na pocztę elektroniczną, kradzieży tożsamości w sieci czy wyłudzenia kredytu z pomocą Twoich danych osobowych.
  • Alerty 24 - automatyczne powiadomienia, które wysyłamy w aplikacji Santander mobile, SMS-em lub mailem. Dowiesz się z nich o przerwach technicznych, zmianach na Twoim koncie czy transakcjach BLIK.
  • limity transakcji – w naszej aplikacji i bankowości internetowej ustawiasz, ile możesz dziennie przelać na konto do innego banku. Każdą próbę ponad limit zablokujemy. Wyznaczone ograniczenia nie dotyczą przelewów między rachunkami własnymi i dyspozycji na lokatach, jeśli całą swoją bankowość prowadzisz u nas.

Kto jest narażony na vishing i od czego to zależy?

Przestępcy stosujący vishing są bezwzględni. Tak naprawdę każdy może stać się ofiarą ataku cyberprzestępcy - wystarczy chwila nieuwagi. Bankowość internetowa znacznie poprawia komfort życia, ale wiąże się z zagrożeniami. Co robić? Warto być ostrożnym i stosować zasadę ograniczonego zaufania bez względu na to, kto dzwoni i w jakiej sprawie. Nawet jeśli zdążysz już podać oszustowi swoje wrażliwe dane, zgłoś nam to natychmiast - możliwe, że uda się jeszcze wszystko naprawić.

Chcesz wiedzieć, co dzieje się w świecie wyłudzeń internetowych? Regularnie sprawdzaj naszą listę komunikatów - bądź na bieżąco, nie daj się oszukać!

zespół Bluerank

 

Materiał nie stanowi oferty w rozumieniu art. 66 ustawy Kodeks cywilny. Ma on charakter informacyjno-marketingowy, nie stanowi naszych sugestii ani rekomendacji. Artykuł Bluerank został przygotowany na nasze zlecenie. Nie ponosimy odpowiedzialności za decyzje podjęte na podstawie tego artykułu. Stan na 9.10.2023 r.

Dodatkowe źródła:

  • https://cebrf.knf.gov.pl/encyklopedia/hasla/385-definicje/841-vishing
  • https://www.sgb.pl/vishing-i-spoofing/
  • https://www.kzbs.pl/Vishing_-czyli-oszustwo-przez-telefon.html

Podmiotem świadczącym usługę CyberRescue jest CyberRescue Sp. z o.o.. z siedzibą w Warszawie, ul. Modlińska 129/U10, 03-186 Warszawa, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000767083, NIP 5242880817 oraz numer REGON 382315147. W celu korzystania z usługi konieczne są akceptacja i złożenie Wniosku dostępnego na stronie https://pl.cyberrescue.me/santander/.

Szczegóły oferty oraz informacje o opłatach i prowizjach dostępne są w oddziałach i na Santander.pl oraz pod numerem 1 9999 (opłata zgodna z taryfą operatora).

Słowniczek pojęć i definicji dotyczących usług reprezentatywnych, wynikających z rozporządzenia Ministra Rozwoju i Finansów z dnia 14 lipca 2017 r. w sprawie wykazu usług reprezentatywnych powiązanych z rachunkiem płatniczym, dostępny jest na stronie santander.pl/PAD oraz w placówkach banku.

  • Konto to rachunek płatniczy.
  • Aplikacja Santander mobile i bankowość internetowa to usługi bankowości elektronicznej.
  • Infolinia to usługa bankowości telefonicznej.
  • SMS to powiadomienie SMS.