Vishing

Wyłudzenia na vishing – na czym polegają?

23 lipca 2024

Vishing jest metodą oszustwa, która może dotknąć każdego. Przyjmuje ona formę fałszywego połączenia głosowego – wyłudzacz podszywa się pod pracownika banku. Jak rozpoznać, że ma się do czynienia z oszustem? Czego nie robić, by nie stracić pieniędzy? Sprawdź.

Czym jest vishing?

Vishing jest próbą wyłudzenia (danych, loginu i hasła, numerów kart płatniczych i wielu innych), która odbywa się podczas połączenia głosowego, np. rozmowy telefonicznej. Oszust dzwoni do swojej „ofiary”, podając się za osobę, którą nie jest, np. za pracownika banku, policjanta, czy członka rodziny. Prosi swojego rozmówcę o wykonanie konkretnych czynności, które w konsekwencji mogą prowadzić do utraty środków na koncie, loginu do bankowości internetowej, czy danych osobowych.

Vishing w bankowości – na co uważać?

Przede wszystkim warto wiedzieć, jakie polecenia może wydawać przestępca, podszywający się za pracownika banku przez telefon. To może być:

  • nakłanianie do zainstalowania programu (np. umożliwiającego zdalny dostęp do ekranu), przez który oszust uzyska dostęp do urządzenia,
  • prośba o podanie loginu i hasła do konta bankowego,
  • nakłanianie do wykonania przelewu na udostępnione tymczasowe konto.

Oczywiście fałszywy pracownik banku odpowiednio uzasadnia swoją prośbę. Może na przykład poinformować, że doszło do włamania i konieczne jest błyskawiczne działanie w celu ochrony środków na koncie. To stwarza atmosferę nerwowości i może usypiać czujność ofiary ataku.

Jeśli ktoś prosi cię o wykonanie powyższych czynności, nie rób tego – nawet jeśli rozmówca brzmi bardzo wiarygodnie. Pamiętaj, że prawdziwy pracownik banku nigdy nie będzie prosił o dane do logowania, wykonanie przelewu, ani o instalowanie oprogramowania na komputerze, czy telefonie.

Jak się chronić przed vishingiem?

Musisz pamiętać, że osoba po drugiej stronie słuchawki nie musi być tym, za kogo się podaje. Nigdy nie masz stuprocentowej pewności, z kim tak naprawdę masz do czynienia. Każdy może zadzwonić i podać się za konsultanta z banku, policjanta, czy dalekiego (a nawet najbliższego) krewnego.

Jeśli ktoś prosi cię przez telefon o wykonanie jakichkolwiek czynności związanych z bankowością, natychmiast się rozłącz. Sprawdź, co jeszcze możesz zrobić, by chronić się przed vishingiem.

  • Gdy się rozłączysz, skontaktuj się ze swoim bankiem (jeśli rzekomo to jego przedstawiciel do ciebie dzwoni). Pamiętaj, aby samodzielnie wpisać numer telefonu na klawiaturze. Właściwy numer telefonu znajdziesz na stronie internetowej swojego banku.
  • Nigdy nie podawaj nikomu wrażliwych danych, takich jak login, hasło lub kody autoryzacyjne. Nie rób tego nawet wtedy, gdy rozmówca przekonuje cię, że trzeba działać natychmiast, bo coś ci grozi.  
  • Nie pobieraj ani nie instaluj zewnętrznych aplikacji, dzięki którym osoba trzecia będzie mogła uzyskać dostęp do twojego urządzenia. Szczególnie, jeśli nie jest to aplikacja autoryzowana i udostępniona przez twój bank.
  • Nie wykonuj żadnych przelewów, nawet na małe kwoty, za namową dzwoniących osób. 

Jeśli podejrzewasz vishing lub coś budzi twoje obawy, zawsze skontaktuj się ze swoim bankiem (wybierając numer na klawiaturze) i poinformuj o sytuacji. Ponadto, w razie wątpliwości czy doszło do próby oszustwa, wszystkie incydenty związane z bezpieczeństwem internetowym powinno się zgłaszać do zespołu CERT Polska (https://incydent.cert.pl/) – instytucji państwowej, która zajmuje się cyberbezpieczeństwem. Każdą próbę oszustwa należy niezwłocznie zgłosić na policję, dzięki temu możemy uchronić inne potencjalne ofiary.