Dzwoni nieznajomy numer? Na to musisz uważać
Phishing to najszerzej rozpowszechnione zagrożenie dla przeciętnego użytkownika smartfonu, także w Polsce. Do jednej z jego odmian, vishingu, nie trzeba nawet korzystać z komputera - całość oszustwa odbywa się za pośrednictwem rozmów telefonicznych. To naraża najbardziej podatne na oszustwo osoby - nietechniczne czy starsze.
Rządowe rekomendacje ws. vishingu
Rekomendacje dobrych praktyk pozwalających rozpoznać vishining zostało opublikowane w rządowym serwisie gov.pl. Powinna to być lektura obowiązkowa, dla każdego, zwłaszcza jeśli phishing czy vishing to dla niego termin nowy, a swoją świadomość w zakresie cyberbezpieczeństwa ocenia nisko.
Aktualnie najpopularniejszym wariantem realizowanym przez oszustów jest przekonywanie, że są oni pracownikami banku. Na szczęście coraz więcej banków umożliwia weryfikację tego, czy mamy do czynienia z prawdziwym pracownikiem. W przypadku części z nich trwającą rozmowę można sprawdzić w aplikacji mobilnej banku, w innych należy poprosić o weryfikację rozmówcę, a ten wysyła odpowiednie powiadomienie ze swoimi danymi.
Obsługa aplikacji mobilnej banku może niekiedy okazać się zbyt skomplikowana. Wówczas najlepszą praktyką jest rozłączenie się i samodzielnie skontaktowanie się z bankiem - po prostu zadzwonienie na infolinię po tym, jak samodzielnie wprowadzimy odpowiedni numer telefonu. Wówczas można mieć pewność, że nie rozmawiamy z oszustami.
Podejrzane polączenie - co robić?
Rządowe zalecenia to zbiór uniwersalnych zasad, które sprawdzą się niezależnie od realizowanego scenariusza. Równie dobrze mogą służyć w rozmowach z osobami podającymi się za pracowników banków, jak i za bliską rodzinę czy funkcjonariuszy policji:
- nie podejmuj żadnych pochopnych decyzji i nie działaj pod wpływem emocji,
- rozłącz się i zweryfikuj rozmówcę, wybierz na klawiaturze numer instytucji, od której dostaliśmy wiadomość i zadzwoń, ewentualnie odwiedź jej oddział,
- skontaktuj się z kimś zaufanym np. rodziną, przyjaciółmi i powiedzmy o niepokojącym telefonie,
- zwracaj uwagę na wszelkie nieścisłości i niejasności w komunikatach lub pytania, które wydają się podejrzane, zawierają błędy językowe,
-
nigdy nie podawaj nikomu wrażliwych danych, loginów czy haseł lub kodów autoryzacyjnych,
nie pobieraj ani nie instaluj aplikacji lub oprogramowania za czyjąś namową, - nie wypłacaj pieniędzy ani nie zlecaj przelewów pod wpływem namowy osób dzwoniących.
Podstawowe i uniwersalne zasady
Najważniejsze jednak, by pamiętać, aby nigdy nie podawać w rozmowach telefonicznych swoich wrażliwych danych, zwłaszcza danych służących do uzyskiwania dostępu do kont bankowych. Bezwzględnie należy unikać podawania kodów BLIK oraz natychmiast rozłączać się, gdy ktoś namawia nas do wypłaty środków z bankomatu. Nigdy także nie należy podawać danych swoich kart płatniczych. Wszelkie incydenty można zgłaszać pod adresem incydent.cert.pl.