BiznesINFO.pl Technologie Popularny bank apeluje do Polaków. Każdy musi uważać
Fot. pvproductions/Freepik

Popularny bank apeluje do Polaków. Każdy musi uważać

18 stycznia 2024
Autor tekstu: Maciej Olanicki

ING Bank Śląski wydał ostrzeżenie przed vishingiem. Jest to odmiana phishingu, która zamiast na wiadomościach tekstowych, mailach czy fałszywych stronach, bazuje na oszustwach dokonywanych za pomocą połączeń telefonicznych. Nie oznacza to jednak, że vishing to zawsze proste oszustwo.

Banki ostrzegają przed vishingiem

W najbardziej złożonych wariantach, które okazują się często najbardziej skutecznej, w realizację scenariusza vishingowego zaangażowanych jest wiele osób. Taki model ma na celu wzajemne uwiarygodnianie się kolejnych dzwoniących.

W rozłożonym na wiele etapów vishingu możemy na przykład w pierwszej kolejności otrzymywać połączenia od osoby podającej się pod rzekomego członka rodziny. Ten przekonuje nas, że znalazł się w potrzebie i potrzebuje pieniędzy. Chwilę później dzwoni do nas fałszywy funkcjonariusz policji lub pracownik banku , który ostrzega, że poprzednie połączenie było próbą oszustwa. Do jego zablokowania może służyć np. przekazanie kodu BLIK lub danych logowania do bankowości mobilnej, co służy kradzieży będących ze sobą w zmowie kolejnych dzwoniących.

Brzmi na wydumany scenariusz? Jest zgoła przeciwnie – doświadczenie pokazuje, że złożone środki stosowane są całkiem często i bywają bardzo skuteczne. Nierzadko atak rozciągnięty jest na wiele dni . Ba, w przypadku oszustw inwestycyjnych oszukiwani otrzymują nawet niewielkie zwroty z inwestycji w celu zachęcania ich, by przelewali kolejne, coraz większe kwoty.

Dostałeś taką wiadomość od banku? Uważaj, możesz stracić duże pieniądze

Weryfikacja dzwoniących w aplikacjach

Opublikowane przez ING Bank Śląski ostrzeżenie jest więc uniwersalne i adresowane znacznie szerzej niż tylko do klientów banku. Jest ono także bardzo ogólnikowe. Zalecenia ograniczają się do zachowania zimnej krwi, i stosowania zasad ograniczonego zaufania . O ile jednak na zimno, podczas lektury komunikatu takie porady wypadają przekonująco, tak w sytuacji zagrożenia narzędzia socjotechniczne sprawiają, że skutecznie zapominamy o wcześniejszych przestrogach.

Przypominamy, że w ochronie przed oszustami dysponujemy już znacznie bardziej zaawansowanymi środkami. Znajdziemy je zresztą nie gdzie indziej, niż w aplikacji ING Banku Śląskiego i innych banków (m.in. PKO). Za pomocą aplikacji mobilnej można zweryfikować, czy pracownik banku faktycznie do nas dzwoni i potwierdzić jego tożsamość. Możemy też samodzielnie poprosić o uruchomienie mechanizmu weryfikacji.

Zapamiętanie tej praktyki i stosowanie jej przy każdorazowym kontakcie, nawet jeśli nie budzi on żadnych zastrzeżeń, jest bardziej praktyczne niż nie zawsze możliwe od utrzymania pod wpływem emocji czujność, ostrożność i chłód.

Zamiast ograniczonego zaufania – zero zaufania

Można też zastosować mniej skomplikowaną, a jednak jeszcze skuteczniejszą metodę unikania podejrzanych kontaktów z bankiem. Gdy tylko ktoś podający się za przedstawiciela banku, służby czy urzędu dzwoni do nas, możemy rozłączyć się, a następnie samodzielnie podjąć kontakt . Wystarczy odwiedzić stronę danego podmiotu i samemu wykonać telefon, informując, że ktoś próbował się z nami skontaktować.

Może dojść do sytuacji, w której konsultant nie będzie miał możliwości obsłużyć nas w sprawie, w której wcześniej kontaktował się inny pracownik. Wówczas można przyjąć zasadę, jaką od dekad po powrotach z urlopów stosuje Linus Torvalds uznawany za jednego z najlepszych programistów w historii: jeśli coś rzeczywiście było ważne, to ktoś spróbuje się skontaktować ponownie .

Zobacz także: Duże zmiany w Google. Wszystko przez decyzję Unii Europejskiej

Facebook wykorzystany do oszustwa inwestycyjnego. Moderacja serwisu ślepa na zagrożenia
Szajka internetowych oszustów zatrzymana. Oszukali ponad 800 osób
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat