Dzwoni nieznajomy numer? Jeśli to usłyszysz, natychmiast się rozłącz
Większość z nas, gdy zapoznaje się z doniesieniami o oszustwach, w których ofiara straciła niekiedy nawet setki tysięcy złotych, myśli: “to nie mógłbym być ja”. Przekonanie o przenikliwości własnego umysłu często jednak okazuje się przesadzone, gdy do czynienia mamy z faktycznym vishingiem - oszustwami dokonywanymi przez telefon. Jak się przed nim chronić?
Czym jest vishing i dlaczego to jedno z największych cyberzagrożeń?
Już pobieżna lektura raportów dotycząca cyberbezpieczeństwa przeciętnego Kowalskiego pozwala stwierdzić, że celem cyberprzestępców są przede wszystkim jego pieniądze. Do największym wyłudzeń dochodzi dwiema metodami. Pierwsza to oszustwa inwestycyjne, które rozpoczynają się zazwyczaj w mediach społecznościowych, zwłaszcza za sprawą reklam na Facebooku. W ciągu wielu dni cyberprzestępcy są w stanie kontaktować z ofiarą dziesiątki razy i przekonywać ją do kolejnych przelewów, a nawet dokonywać ich sami za pomocą aplikacji zdalnego dostępu, które każą instalować oszukiwanym.
Zobacz: Koniec epoki w historii komputerów. Znika element, który był z nami od 40 lat
Drugim z ataków, które zbierają najobfitsze żniwo, jest vishing. Jest to odmiana phishingu, czyli oszustwa, w którym napastnicy podszywają się pod podmioty lub osoby, które ofiara darzy zaufaniem - pracowników banków, funkcjonariuszy służb, ale też rodzinę czy znajomych. Przybierając cudzą tożsamość podczas rozmowy telefonicznej (stąd “v” w vishing - od voice, ang, głos) oszuści są w stanie skłonić ofiary do dokonywania ogromnych przelewów, przekazania danych uwierzytelniania do konta, kodów BLIK.
Pilny komunikat PKO BP. Złe wieści przed niedzielą handlowąJak rozpoznać próbę ataku? Zwroty, na które należy zwracać szczególną uwagę
Na rządowych stronach opublikowane zostały instrukcje i rekomendacje dotyczące ochrony przed vishingiem. Co jednak może okazać się najbardziej przydatne, znajdziemy tam także charakterystyczne słowa, zwroty oraz ogólną tematykę rozmów świadczące o tym, że najpewniej mamy do czynienia nie z telefonem od prawdziwego pracownika banku, lecz z vishingiem. Rząd przestrzega, że cyberprzestępcy mogą podejmować następujące działania:
- nakłanianie do pobrania i instalacji programu, poprzez który oszust uzyska dostęp do naszego urządzenia,
- nakłanianie do podania loginu i hasła, kodów dostępu do naszego konta bankowego poprzez wpisanie poświadczeń na stronie, którą podał oszust,
- nakłanianie do wykonania przelewu na udostępnione tymczasowe konto, w momencie, kiedy oszuści przekonali rozmówcę do zablokowanego konta bankowego.
Szczególną ostrożność należy zachować także w przypadku próśb o podanie kodu BLIK. Nawet jeśli mamy do czynienia z telefonem ze znanego numeru, a rozmówca mówi głosem faktycznego właściciela numeru. Dziś wystarczy nawet kilka sekund nagrania, by z użyciem takich narzędzi, jak VALL-E sklonować głos zaufanej osoby i z jego użyciem przekonać do podjęcia działań, które poskutkują wyłudzeniem czy kradzieżą. W ostatnim czasie notorycznie pojawia się także sformułowanie “rachunek techniczny”, który ma rzekomo służyć do zabezpieczenia pieniędzy. Gdy tylko je usłyszymy, należy się rozłączyć.
Zalecenia dotyczące reagowania na zagrożenie
Rząd opublikował także zalecenia na wypadek wątpliwości, czy mamy do czynienia z prawdziwym pracownikiem banku lub innej instytucji. Są to:
- nie podejmuj żadnych pochopnych decyzji i nie działaj pod wpływem emocji,
- rozłącz się i zweryfikuj rozmówcę, wybierz na klawiaturze numer instytucji, od której dostaliśmy wiadomość i zadzwoń, ewentualnie odwiedź jej oddział,
- skontaktuj się z kimś zaufanym np. rodziną, przyjaciółmi i powiedzmy o niepokojącym telefonie,
- zwracaj uwagę na wszelkie nieścisłości i niejasności w komunikatach lub pytania, które wydają się podejrzane, zawierają błędy językowe,
- nigdy nie podawaj nikomu wrażliwych danych, loginów czy haseł lub kodów autoryzacyjnych,
- nie pobieraj ani nie instaluj aplikacji lub oprogramowania za czyjąś namową,
- nie wypłacaj pieniędzy ani nie zlecaj przelewów pod wpływem namowy osób dzwoniących.
Nigdy nie należy podawać danych osobowych, haseł, kodów, numeru karty płatniczej. Warto pamiętać, że coraz więcej aplikacji bankowości elektronicznej umożliwia zweryfikowanie rozmówcy. Jeśli dzwoni do nas pracowników banku, wystarczy poprosić go o weryfikację. Wówczas otrzymamy powiadomienie z danymi, które następnie pracownik powinien podać. Część aplikacji automatycznie informuje, że dochodzi do kontaktu z prawdziwym pracownikiem banku.