18 października 2022

Vishing, czyli oszustwo przez telefon

Zdjęcie do artykułu: Vishing, czyli oszustwo przez telefon

W związku z rozwojem Internetu i nowoczesnych technologii, ciągle słyszymy o różnych zagrożeniach i oszustwach, które wobec nas planują cyberprzestępcy. Niektóre ataki są bardzo skomplikowane i zwykły użytkownik Internetu nie zawsze będzie umiał się przed nimi ustrzec.

W związku z rozwojem Internetu i nowoczesnych technologii, ciągle słyszymy o różnych zagrożeniach i oszustwach, które wobec nas planują cyberprzestępcy. Niektóre ataki są bardzo skomplikowane i zwykły użytkownik Internetu nie zawsze będzie umiał się przed nimi ustrzec. Jednak większość z nich opiera się na różnego rodzaju technikach manipulacji (tzw. inżynierii społecznej), na które niestety nietrudno się nabrać. Jednym z najpopularniejszych oszustw jest phishing, czyli wyłudzanie danych lub środków finansowych poprzez podsyłanie fałszywych wiadomości email lub sms. Otrzymując takie wiadomości przeważnie mamy czas i możliwości zweryfikować, czy jest ona prawdziwa i zanim klikniemy w link, możemy zauważyć, że jest to próba ataku.

 

A czy zdarzają się sytuacje, że cyberprzestępcy dzwonią do nas i w ten sposób próbują nas oszukać? Oczywiście, że tak! Jest to tzw. vishing, czyli „przestępstwo głosowe” (z ang. voice – głos i phishing oszustwo).

 

Co powinniśmy wiedzieć o takich atakach i jak się możemy przed nimi chronić?

Cyberprzestępcy w rozmowach telefonicznych podszywają się najczęściej pod pracowników banków i instytucji finansowych, czasem również nawet pod policjantów czy pracowników ochrony zdrowia. Przede wszystkim pamiętaj, że przestępcy będą próbowali grać na Twoich uczuciach i emocjach i pod presją czasu, czasem groźbą będą próbowali Cię zmusić do podjęcia decyzji lub podania potrzebnych im informacji. Jeśli jakakolwiek rozmowa wyda Ci się podejrzana, powiedz „nie” i zakończ rozmowę.
 
Uważaj na numer, z jakiego przychodzi do Ciebie połączenie. Coraz częściej się zdarza, że cyberprzestępcy podszywają się pod numer instytucji, z której dzwonią. Nie daj się zwieść rozmówcy, który się będzie przedstawiał jako pracownik banku czy innej organizacji, za jaką się podaje. Zawsze możesz się rozłączyć i zweryfikować jego tożsamość w firmie, z której rzekomo dzwoni. Jeżeli ktoś podszywa się pod policjanta, zadzwoń na numer alarmowy.
 
Oszuści często wykorzystują element zaskoczenia, sygnalizują problem lub podejrzaną aktywność na koncie, stwarzają aurę troski nad klientem i chęć udzielenia pomocy, w zamian za podanie danych – np. nr konta, hasła lub innych. Zdarza się, że proszą o potwierdzenie jednorazowej transakcji – w celu rzekomej weryfikacji tożsamości – co w dalszej kolejności może prowadzić do utraty naszych pieniędzy lub danych.
 
Przestępcy w sprytny i podstępny sposób zadają pytania swoim rozmówcom. Kilkakrotnie pytają o to samo, ale zmieniają szyk pytania. W konsekwencji okazuje się, że wyraziliśmy na coś zgodę lub potwierdziliśmy jakieś działanie, np. na naszym koncie. Jeśli nie masz pewności z kim rozmawiasz, zakończ połączenie. Nie wchodź w dyskusję, unikaj dłuższych rozmów. Pamiętaj, zawsze możesz się rozłączyć.
 
Zdarza się, że nasz rozmówca będzie próbował uzyskać dostęp do Twojego urządzenia (np. poda się za pracownika firmy, z której masz oprogramowanie) – jeśli nie masz pewności, kto jest po drugiej stronie - nie zgadzaj się! W żadnym wypadku nie pobieraj też oprogramowania lub aplikacji, do których Cię zachęca – mogą być one niebezpieczne i zainfekować Twój sprzęt.
 
Nie wierz w żadne wyjątkowe okazje proponowane przez rozmówcę, nie daj się nabrać na wygraną w loterii, czy atrakcyjną ofertę inwestycyjną, którą możesz otrzymać po podaniu swoich danych.
 
Cyberprzestępcy podobnie jak w tradycyjnych atakach phishingowych mogą podawać się za różne instytucje i firmy, również windykacyjne i mogą grozić różnymi konsekwencjami. Nie daj się nabrać i nigdy nie płać kartą płatniczą przez telefon – nie podawaj też swoich danych, nr konta i haseł logowania.
 

Pamiętaj, żaden prawdziwy bank, policja, firma ani instytucja nie będą prosić o podawanie Twoich danych, haseł do logowania, danych do kart płatniczych ani instalacji oprogramowania. Jeśli zadzwoni do Ciebie ktoś, kto będzie od Ciebie tego wymagał, rozłącz się i zgłoś sprawę do instytucji, za którą ktoś się podawał.

Wszystkie incydenty związane z Twoim bezpieczeństwem w sieci możesz zgłosić do CERT Polska.

 

Porozmawiaj ze swoimi bliskimi, szczególnie osobami mniej biegłymi w nowoczesnych technologiach. Cyberprzestępcy wykorzystują zaufanie starszych osób do rozmowy telefonicznej.

Klikając zgoda akceptujesz zapisywanie wszystkich danych cookie na Twoim urządzeniu. Kliknięcie odmowa oznacza zapisywanie tylko danych niezbędnych do funkcjonowania strony. Więcej informacji o cookie w polityce prywatności.
Ustawienia Odmowa Zgadzam się
×

Niezbędne pliki cookies

Te pliki cookie są niezbędne do działania strony i nie można ich wyłączyć. Służą na przykład do utrzymania zawartości koszyka użytkownika. Możesz ustawić przeglądarkę tak, aby blokowała te pliki cookie, ale wtedy strona nie będzie działała poprawnie.

Zawsze aktywne

Analityczne pliki cookie

Te pliki cookie pozwalają liczyć wizyty i źródła ruchu. Dzięki tym plikom wiadomo, które strony są bardziej popularne i w jaki sposób poruszają się odwiedzający stronę. Wszystkie informacje gromadzone przez te pliki cookie są anonimowe.