Popularny bank apeluje do Polaków. Każdy musi uważać
ING Bank Śląski wydał ostrzeżenie przed vishingiem. Jest to odmiana phishingu, która zamiast na wiadomościach tekstowych, mailach czy fałszywych stronach, bazuje na oszustwach dokonywanych za pomocą połączeń telefonicznych. Nie oznacza to jednak, że vishing to zawsze proste oszustwo.
Banki ostrzegają przed vishingiem
W najbardziej złożonych wariantach, które okazują się często najbardziej skutecznej, w realizację scenariusza vishingowego zaangażowanych jest wiele osób. Taki model ma na celu wzajemne uwiarygodnianie się kolejnych dzwoniących.
W rozłożonym na wiele etapów vishingu możemy na przykład w pierwszej kolejności otrzymywać połączenia od osoby podającej się pod rzekomego członka rodziny. Ten przekonuje nas, że znalazł się w potrzebie i potrzebuje pieniędzy. Chwilę później dzwoni do nas fałszywy funkcjonariusz policji lub pracownik banku , który ostrzega, że poprzednie połączenie było próbą oszustwa. Do jego zablokowania może służyć np. przekazanie kodu BLIK lub danych logowania do bankowości mobilnej, co służy kradzieży będących ze sobą w zmowie kolejnych dzwoniących.
Brzmi na wydumany scenariusz? Jest zgoła przeciwnie – doświadczenie pokazuje, że złożone środki stosowane są całkiem często i bywają bardzo skuteczne. Nierzadko atak rozciągnięty jest na wiele dni . Ba, w przypadku oszustw inwestycyjnych oszukiwani otrzymują nawet niewielkie zwroty z inwestycji w celu zachęcania ich, by przelewali kolejne, coraz większe kwoty.
Weryfikacja dzwoniących w aplikacjach
Opublikowane przez ING Bank Śląski ostrzeżenie jest więc uniwersalne i adresowane znacznie szerzej niż tylko do klientów banku. Jest ono także bardzo ogólnikowe. Zalecenia ograniczają się do zachowania zimnej krwi, i stosowania zasad ograniczonego zaufania . O ile jednak na zimno, podczas lektury komunikatu takie porady wypadają przekonująco, tak w sytuacji zagrożenia narzędzia socjotechniczne sprawiają, że skutecznie zapominamy o wcześniejszych przestrogach.
Przypominamy, że w ochronie przed oszustami dysponujemy już znacznie bardziej zaawansowanymi środkami. Znajdziemy je zresztą nie gdzie indziej, niż w aplikacji ING Banku Śląskiego i innych banków (m.in. PKO). Za pomocą aplikacji mobilnej można zweryfikować, czy pracownik banku faktycznie do nas dzwoni i potwierdzić jego tożsamość. Możemy też samodzielnie poprosić o uruchomienie mechanizmu weryfikacji.
Zapamiętanie tej praktyki i stosowanie jej przy każdorazowym kontakcie, nawet jeśli nie budzi on żadnych zastrzeżeń, jest bardziej praktyczne niż nie zawsze możliwe od utrzymania pod wpływem emocji czujność, ostrożność i chłód.
Zamiast ograniczonego zaufania – zero zaufania
Można też zastosować mniej skomplikowaną, a jednak jeszcze skuteczniejszą metodę unikania podejrzanych kontaktów z bankiem. Gdy tylko ktoś podający się za przedstawiciela banku, służby czy urzędu dzwoni do nas, możemy rozłączyć się, a następnie samodzielnie podjąć kontakt . Wystarczy odwiedzić stronę danego podmiotu i samemu wykonać telefon, informując, że ktoś próbował się z nami skontaktować.
Może dojść do sytuacji, w której konsultant nie będzie miał możliwości obsłużyć nas w sprawie, w której wcześniej kontaktował się inny pracownik. Wówczas można przyjąć zasadę, jaką od dekad po powrotach z urlopów stosuje Linus Torvalds uznawany za jednego z najlepszych programistów w historii: jeśli coś rzeczywiście było ważne, to ktoś spróbuje się skontaktować ponownie .
Zobacz także: Duże zmiany w Google. Wszystko przez decyzję Unii Europejskiej