Voice phishing - co to jest i jak się przed tym obronić?

Vishing (voice phishing) – co to jest i jak się przed tym obronić?

5 października 2021

Cyberprzestępcy uciekają się do wielu metod, za pomocą których próbują przejąć już nie tylko dane wrażliwe, ale i dostęp do rachunków bankowych. Jednym z oszustw jest vishing, tzw. oszustwo głosowe. Sprawdź, na czym polega i jak nie wpaść w pułapkę.

Trudno jest zidentyfikować wiarygodność osoby telefonującej – szczególnie, jeśli dzwoni ona z nieznanego numeru. Coraz częściej wykorzystują to cyberprzestępcy, którym zależy na wyłudzeniu danych potrzebnych np. do zalogowania się do serwisu transakcyjnego banku.

Voice phishing – na czym to polega?

Voice phishing (inaczej – vishing) to rodzaj oszustwa z wykorzystaniem połączenia telefonicznego. Polega na podszywaniu się pod osobę pracującą w konkretnej instytucji – po to, aby wzbudzić zaufanie, a następnie pozyskać wrażliwe dane.

Jeszcze jakiś czas temu oszuści dzwonili z nieznanego numeru, najczęściej stacjonarnego (taki jest bowiem trudniej zidentyfikować). Obecnie ich działania są dużo bardziej wiarygodne, ponieważ – dzięki zastosowaniu odpowiednich narzędzi – potrafią podszyć się pod infolinię banku. Zwiększa to zaufanie i potrafi uśpić czujność potencjalnej ofiary.

Vishing – popularne scenariusze

Oszustwo telefoniczne zaczyna się dość niewinnie, ponieważ osoba podszywająca się pod pracownika banku bazuje na standardowych procedurach. Zwykle prosi o weryfikację danych klienta, poprzez podanie:

  • numeru PESEL
  • nazwiska panieńskiego matki
  • miejsca zamieszkania.

Dalsze scenariusz bywa różny, jednak zawsze ma doprowadzić do tego samego celu – pozyskania danych dostępowych do serwisu transakcyjnego albo aplikacji mobilnej banku. Oszust może np.:

  • poprosić o zainstalowanie aplikacji mobilnej, aby ułatwić kontakt z bankiem
  • poinformować o próbie wyłudzenia kredytu na dane osoby oszukiwanej
  • poinformować o próbie zlecenia przelewu na pokaźną kwotę.

Zwykle oszuści bazują na emocjach, które – szczególnie jeśli związane są z ryzykiem utraty pieniędzy z konta bankowego – pomagają w doprowadzeniu oszukanego działania do końca.

Często zdarza się, że ofiara – mimo że początkowo zachowa czujność – zostanie „zbita z tropu”, np. poprzez argument odwołujący się do sprawdzenia wyświetlanego numeru telefonu z danymi na stronie internetowej banku itp. Jeśli da się zwieść pozorom i postąpi zgodnie ze wskazówkami oszustów (np. zainstaluje aplikację, kliknie w podany SMS-em link), wówczas istnieje duże ryzyko utraty nawet wszystkich środków zgromadzonych na koncie bankowym.

Jak się uchronić przed vishingiem?

Trudno jest uniknąć kontaktu z oszustem telefonicznym – szczególnie, jeśli na ekranie smartfona wyświetla się numer banku. Można jednak ustrzec się przed ich zwodniczymi działaniami, zapobiegając utracie pieniędzy. W jaki sposób? Nigdy:

  • nie decyduj się na pobieranie aplikacji podczas rozmowy telefonicznej
  • nie podawaj danych do logowania: loginu czy hasła
  • nie podawaj danych z karty płatniczej – szczególnie kodu CVV.

Takie dane nie są potrzebne pracownikowi do tego, aby zapobiec dalszemu, rzekomemu wyciekowi środków z twojego rachunku bankowego.

Jeżeli masz jakiekolwiek wątpliwości co do wiarygodności pracownika banku, po prostu rozłącz się. Samodzielnie skontaktuj się z infolinią banku i dowiedz się, czy faktycznie ktoś do Ciebie dzwonił.

Pamiętaj! Warto zapoznać się z regulaminem banku. Dzięki temu dowiesz się, jakie są procedury postępowania w różnych sytuacjach.