Zaloguj się

Zarejestruj się

DAJ CYNK
Zaloguj się Zarejestruj się
DAJ CYNK

Dzwonią i podszywają się pod banki. Ataki vishingowe nie słabną

Mieszko Zagańczyk

Bezpieczeństwo

Dzwonią i podszywają się pod banki. Ataki vishingowe nie słabną

Ataki oszustów, którzy podszywają się pod banki, to nieustający problem, powodujący niemałe straty finansowe u ofiar. Komenda Główna Policji, Związek Banków Polskich oraz Polska Izba Informatyki i Telekomunikacji wydały wspólny komunikat, przestrzegając o tego rodzaju wyłudzeniach.

O fałszywych połączeniach telefonicznych przestępców podszywających się pod banki i wyłudzających dane dostępowe do konta mówi się ostatnio sporo, jednak oszustom wciąż udaje się znaleźć nowe ofiary. W dużym stopniu jest to efekt socjotechnicznych sztuczek naciągaczy.

Komenda Główna Policji, Związek Banków Polskich oraz Polska Izba Informatyki i Telekomunikacji we wspólnym komunikacie przypominają, na czym polega ten mechanizm. 

Najpopularniejsze przykłady rozmowy:

Przestępcy bardzo dobrze potrafią posługiwać się technikami manipulacji. W celu uwiarygodnienia kontaktu są też w stanie na telefonie ofiary wyświetlić numer telefonu lub nazwę zaufanej instytucji (np. banku). Pozwala na to technika określana jako spoofing numeru telefonu.

Zobacz: Użytkownicy iPhone’ów łapią się na nowe oszustwo. Chcą randkować, tracą pieniądze

Oszuści przed wykonaniem połączenia przygotowują się do rozmowy, tak by była ona wiarygodna i uśpiła czujność klienta. Przede wszystkim dokonują wyboru, za kogo poda się osoba dzwoniąca. Znane są przypadki, w których przestępcy podszywali się pod:

  • doradców bankowych,
  • dział techniczny lub bezpieczeństwa,
  • pośrednika,
  • przedstawiciela jednostek państwowych,
  • znajomego itp.

Jest to rodzaj phishingu, nazywany vishingiem. Nazwa jest połączeniem słów „voice phishing”, czyli phishing głosowy.  Jak podaje komunikat, poza podszywaniem się pod numer banku i jego pracownika, przestępcy stosują kolejne sztuczki technologiczne, które pozwalają m.in. na::

  • wybór płci osoby dzwoniącej,
  • wybór pochodzenia,
  • wybór akcentu,
  • dodawanie efektów dźwiękowych
  • zastosowanie menu głosowego.

Tak przygotowany przestępca wykonuje połączenie do ofiary i zgodnie z wcześniej ułożonym scenariuszem rozpoczyna rozmowę.

Najgroźniejszą bronią przestępcy jest dobra umiejętność stosowania socjotechniki

Scenariuszy na socjotechniczny atak jest kilka, ale zazwyczaj mają wspólny schemat. Osoba, która odbiera telefon, informowana jest o transakcji na swoim rachunku bankowym, a dzwoniący prosi o potwierdzenie jej wykonania. Zdezorientowana ofiara, myśląc, że ratuje swoje środki, odpowiada na pytania dzwoniącego. Ten zdaje pytania, które pozwalają uzyskać dostęp do konta ofiary. Taki zabieg socjotechniczny w początkowej rozmowie podobny jest do tzw. „metody na wnuczka”.

Żeby wzmocnić wiarygodność przekazywanych informacji, oszust podczas rozmowy będzie posługiwał się fachowym, bankowym słownictwem. Może również wykorzystać dodatkowe kanały komunikacji, np. wysłać wiadomość e-mail. 

Scenariuszy jest znacznie więcej, wszystkie mają cechę wspólną: wpłynięcie na emocje rozmówcy, w celu wprowadzeniu ofiary w stan zmartwienia, zaniepokojenia lub zaciekawienia. Tak, żeby podczas rozmowy była rozkojarzona i mniej uważna. To pozwala oszustom, którzy są osobami sprawnie posługującymi się metodami manipulacji, na pozyskanie interesujących ich danych osobowych i/lub finansowych ofiary.

Zobacz: Facebook i wirtualne kasyno: tak oszuści wyłudzają dane kart płatniczych

Jak się chronić?

W komunikacie pojawiają się porady, jak się bronić: 

  • nie podawaj loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, daty ważności, imienia i nazwiska posiadacza karty) 
  • nigdy nie ujawniaj kodów do bankowości internetowej oraz kodów 3D Secure
  • zawsze czytaj treść SMS-ów jakie przychodzą na twój telefon lub komunikatów w aplikacji mobilnej w trakcie połączenia z rzekomym przedstawicielem banku lub innej instytucji. Z ich treści może wynikać, iż akceptujesz transakcję, którą przygotowali przestępcy,
  • jeżeli rozmowa wzbudza jakiekolwiek wątpliwości lub niepokój, należy rozłączyć się, odczekać minimum 30 sekund, a następnie samodzielnie połączyć z instytucją, której rzekomy przedstawiciel dzwonił, koniecznie wybierając oficjalny numer na klawiaturze numerycznej, a nie oddzwaniając na wcześniejsze połączenie
  • należy zawsze mieć świadomość, że wyświetlony numer telefonu lub nazwa banku nie są gwarancją, że rozmawiamy z prawdziwym przedstawicielem banku.

Każdy klient banku powinien pamiętać, że każdorazowo ma prawo zgłosić nietypową sytuację do banku, a w sytuacji podejrzenia, że doszło lub mogło dojść do popełnienia przestępstwa, również zawiadomić policję.

Zobacz: Uwaga na oszustów: pracownik banku nigdy Cię o to nie poprosi przez telefon
Zobacz: Dzwonią z infolinii banku? Uważaj, to nowe oszustwo!

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Polska Izba Informatyki i Telekomunikacji

Źródło tekstu: Polska Izba Informatyki i Telekomunikacji

Tagi: banki infolinia vishing wyłudzenie danych oszustwa podszywanie się pod infolinię banku cli spoofing kradzież pieniędzy
Wyświetl komentarze
Najczęściej komentowane
Ankieta

Czy zdarzyło Ci się wysyłać skargę na operatora telekomunikacyjnego do UOKiK, UKE czy innej instytucji?

Zobacz wyniki Archiwum
Polecane tematy
27.04.2024 0
Dreame X40 Ultra sprząta jak żaden inny - test
25.04.2024 12
Szybkie ładowanie i jego powolne początki
24.04.2024 8
Infinix Note 40 Pro ma (prawie) wszystko, czego potrzebujesz (test)