Oszustwo Vishing (voice phishing) – wyłudzanie danych bankowych

Oszustwa vishingowe stanowią poważne zagrożenie dla bezpieczeństwa klientów instytucji finansowych. W tym artykule znajdują się informacje, czym dokładnie jest vishing, jak się przed nim chronić i co robić w przypadku podejrzenia ataku. Poznając strategie wykorzystywane przez przestępców, będziesz w stanie podjąć świadome działania, aby chronić swoje dane osobowe i dostęp do pieniędzy.

Wiele osób nie zdaje sobie sprawy z zagrożeń związanych z vishingiem i nie podejmuje odpowiednich środków ostrożności, co czyni je łatwymi ofiarami dla oszustów.

Oszustwa vishing są szczególnie niebezpieczne, ponieważ ofiary często nie są świadome tego, że padły ofiarą ataku, dopóki nie zobaczą nieautoryzowanych transakcji na swoim koncie bankowym. W takim przypadku muszą szybko działać, aby zminimalizować szkody.

Reklama

Kluczowe informacje warte zapamiętania dotyczące vishingu:

  • Oszustwo Vishing to metoda wyłudzania danych bankowych, która wykorzystuje połączenia telefoniczne.
  • Oszuści często wykorzystują techniki socjotechniczne, aby oszukać ofiary i pozyskać ich dane.
  • Oszustwo Vishing może prowadzić do poważnych strat finansowych i wycieku danych osobowych.

Czym jest vishing?

Nazwa Vishing powstała z połączenia słów voice phishing. Vishing to metoda oszustwa wykorzystująca rozmowę telefoniczną, jako kanał komunikacji między oszustem a ofiarą, w trakcie której, przestępca podszywa się pod przedstawicieli różnego rodzaju instytucji zaufania publicznego: instytucji finansowych takich jak np. banki, organy państwowe, np. policja, urząd skarbowy, czy też firmy telekomunikacyjne. Przestępca, pod pretekstem nagłej sytuacji (wywołującej stres) w celu pomocy ofierze, usiłuje pozyskać poufne informacje, takie jak dane osobowe, dane do logowania w bankowości internetowej (login i hasło), numer karty kredytowej, hasła dostępu.

Podobną do vishingu formą oszustwa jest smishing, który wykorzystuje wiadomości SMS zamiast połączeń głosowych.

Jak przebiegają ataki metodą vishing? 

Najczęściej przestępcy stosujący vishing podszywają się pod pracowników banków. Zwykle też dzwonią z numerów prywatnych lub fałszywych numerów, aby ukryć swoją tożsamość. Do tego celu często wykorzystują tzw. spoofing, czyli wyświetlanie na ekranie telefonu prawdziwego numeru instytucji, aby wyglądać bardziej wiarygodnie, które wyglądają jak numery instytucji finansowych (np. numer infolinii banku) lub rządowych. Nowoczesne telefony potrafią wyświetlić z książki telefonicznej zamiast numeru, przypisaną do niego nazwę instytucji.

Reklama

Przestępcy dzwonią do swoich ofiar, najczęściej przedstawiając się jako pracownicy banku lub innej instytucji finansowej. By sprawić, że ich historia wydaje się bardziej autentyczna, nierzadko posługują się danymi osobowymi, które już posiadają, takimi jak imię, nazwisko czy numer telefonu klienta. Próbują przekonać osoby odbierające telefon, że istnieje zagrożenie dotyczące ich konta, a jedynym sposobem na jego ochronę jest podanie pewnych poufnych informacji.

Zazwyczaj przestępcy atakują starsze osoby, które są mniej zaznajomione z technologią i bardziej podatne na manipulacje. Pomimo tego vishing może dotknąć każdego, niezależnie od wieku czy wykształcenia.

Co ważne, sam vishing nie musi bezpośrednio prowadzić do kradzieży pieniędzy z konta, ale zdobyte w ten sposób informacje (m.in. dane osobowe, adres e-mail) mogą być wykorzystane w innych metodach oszustw.

Narzędzia i techniki stosowane przy vishingu

Osoby dokonujące ataków są bardzo przekonujące i potrafią wykorzystać różne metody manipulacji, aby osiągnąć swój cel. Oszuści stosują techniki inżynierii społecznej, takie jak zastraszanie, groźby i szantaż ale z drugiej strony również możliwość otrzymania nagrody, aby tylko nakłonić ofiarę do ujawnienia swoich danych.

Reklama

Dzwoniąc do potencjalnej ofiary i przedstawiając się z imienia i nazwiska jako pracownik instytucji, przestępca stosuje techniki manipulacyjne, aby zdobyć zaufanie rozmówcy, które mają za zadanie przekonać do przekazania poufnych danych. Przestępca wpływa na emocje potencjalnej ofiary, które mają utrudnić logiczne myślenie:

  • zaufanie – podaje swoje dane, stanowisko służbowe, oczywiście fikcyjne;
  • element zaskoczenia – nagły problem, aby zdezorientować ofiarę a następnie prezentuje się jako opiekun klienta, który rozwiąże problem;
  • strach – zagrożone są pieniądze ofiary.

Innym ze sposobów ataku jest wysłanie wiadomości zawierającej numer telefonu, na który odbiorca e-maila lub SMS-a powinien zadzwonić, aby zaktualizować swoje dane. Jeśli zadzwonisz na wskazany numer telefonu, zostanie odtworzone automatyczne nagranie osoby proszącej o podanie loginu i hasła do aplikacji banku lub danych dotyczących karty płatniczej (numer karty, PIN). Może być również zastosowany przez oszustów automatyczny program, który sam dzwoni do klientów z wykorzystaniem wcześniej pozyskanych numerów.

Najczęściej spotykane tematy rozmowy telefonicznej przestępców

Jak powyżej wspomniałem przestępcy najczęściej podszywają się pod pracownika banku lub instytucji finansowej i w takcie rozmowy informują ofiarę o podejrzanym ruchu na jej koncie bankowym i grożenie konsekwencjami, takimi jak zamknięcie konta czy utrata oszczędności, jeśli osoba nie poda swoich danych wrażliwych.

Najczęściej rozmowa dotyczy problemów z rachunkiem bankowym w związku z:

Reklama
  • awarią techniczną urządzeń;
  • nieautoryzowaną transakcją (przelew);
  • próbą wyłudzenia kredytu;
  • atakiem hackerskim i zainstalowaniem na urządzeniu ofiary wirusa.

Oszuści przedstawiają możliwość szybkiego załatwienia sprawy ale jednocześnie żądają potwierdzenia różnych danych osobowych, adresowych a także hasła do bankowości internetowej, dokonania przelewu na „rachunek techniczny banku”, natychmiastowego wypłacenia gotówki lub zainstalowania aplikacji do zdalnej obsługi urządzenia (smartfonu, komputera), w celu “ochrony” zgromadzonych na kontach pieniędzy.

Przestępcy mogą próbować uzyskać od ofiary zatwierdzenie operacji np. wiadomością SMS, autoryzującą transakcję na podstawie wcześniej wyłudzonych danych lub poprzez prośbę o przekazanie kodu autoryzacyjnego (także kodu BLIK). Po uzyskaniu danych przestępcy dokonują przelewów na swoje konta.

Jaka jest różnica między vishingiem a phishingiem?

Vishing jest odmianą phishingu, jednak w przeciwieństwie do phishingu, w którym oszust próbuje oszukać ofiarę za pomocą fałszywych e-maili, vishing wykorzystuje wyłącznie rozmowę telefoniczną. Przy phishingu ofiary są zwykle proszone o kliknięcie w link, który przekieruje ich na fałszywą stronę, gdzie muszą podać swoje dane. W obu przypadkach oszuści wykorzystują socjotechnikę, aby przekonać ofiarę do podania swoich poufnych informacji.

Oszuści, którzy stosują technikę vishingu, częściej podszywają się pod pracowników banków lub innych instytucji finansowych, natomiast przy phishingu będzie to również sklep internetowy lub serwis społecznościowy.

Reklama

Jak uniknąć oszustw Vishing?

W każdym przypadku vishingu oszust stara się wykorzystać ludzką naiwność i zaufanie. Jeśli odbierzesz podejrzane połączenie, niezależnie od tego, jak autentyczna wydaje się osoba dzwoniąca, powinieneś zachować szczególną ostrożność. Pamiętaj, że Twoje pieniądze są bezpieczne tylko wtedy, gdy zachowasz ostrożność i nie podasz swoich danych osobowych osobom, którym nie powinieneś ufać.

Podstawowym sposobem ochrony przed vishingiem jest zachowanie czujności podczas rozmów telefonicznych. Warto pamiętać, że prawdziwi pracownicy banków lub innych instytucji nigdy nie proszą przez telefon o podanie hasła, numeru PIN czy kodu CVV z karty płatniczej. Drugim elementem ochrony przed vishingiem jest zachowanie zdrowego rozsądku. Jeśli otrzymasz telefon od osoby, która proponuje Ci pomoc w sprawach bankowych, ale nie jesteś pewien, czy to osoba z banku, nie podawaj żadnych danych osobowych ani haseł bankowych. W przypadku podejrzenia, że rozmowa może być oszustwem, należy natychmiast przerwać rozmowę i samodzielnie skontaktować się z bankiem.

Zadzwoń na numer znajdujący się na oficjalnej stronie internetowej banku, w umowie z bankiem lub na odwrocie karty płatniczej, aby zweryfikować autentyczność informacji przekazywanych przez osobę dzwoniącą. Wpisz numer samodzielnie. Nigdy nie oddzwaniaj na numer, z którego dzwonił oszust. Pamiętaj, że nigdy nie masz pewności, kto jest po drugiej stronie linii telefonicznej.

Aby uniknąć ataków vishingowych, warto pamiętać o kilku zasadach:

Reklama
  • Nigdy nie podawaj twoich danych do logowania, hasła czy kodu SMS na żądanie osoby dzwoniącej.
  • Zawsze sprawdzaj numer telefonu, z którego dzwoni osoba podająca się za pracownika banku lub infolinię bankową.
  • Nie instaluj aplikacji typu AnyDesk, TeamViewer służących do zdalnego przejmowania kontroli nad urządzeniem.
  • Nie zgadzaj się na wszelkie inne formy kontaktu proponowane przez dzwoniącego jak e-mail, SMS, aby uniknąć prób oszustwa polegających na wysyłaniu linków lub załączników z zainfekowanymi plikami do urządzenia.
  • Zainstaluj na swoim komputerze lub smartfonie oprogramowanie antywirusowe, które pomoże Ci zidentyfikować podejrzane numery telefonów.

Jak banki podchodzą do ochrony klientów przed vishingiem?

Banki i instytucje finansowe podejmują wiele działań mających na celu ochronę swoich klientów przed oszustwami. Często prowadzą kampanie przypominające klientom, aby nigdy nie udostępniali swoich poufnych danych, takich jak numery kont bankowych, hasła i kody PIN, osobom trzecim, w tym osobom dzwoniącym lub wysyłającym wiadomości e-mail.

Ponadto, banki i instytucje finansowe stosują technologie mające na celu dodatkową ochronę swoich klientów przed oszustwami, np. zastosowanie autoryzacji dwuskładnikowej, co oznacza, że ​​klienci muszą wprowadzić dodatkowy kod lub hasło, aby zalogować się do swojej bankowości internetowej.

W przypadku podejrzenia oszustwa należy natychmiast skontaktować się z bankiem lub instytucją finansową i poinformować o podejrzanych działaniach. W ten sposób bank może podjąć odpowiednie kroki, aby chronić klienta i zapobiec kradzieży środków z konta. Sprawdź czy Twój bank umożliwia sprawdzenie, czy dzwoni jego pracownik lub klient może ustanowić hasło do rozmów telefonicznych dla pracowników banków.

W 2023 roku wejdą w życie przepisy, które nakładają na firmy telekomunikacyjne wymogi dotyczące blokowania podejrzanych o vishing i inne tego typu oszustwa numerów telefonów. Powstanie również rejestr numerów telefonicznych, które służą m.in. bankom wyłącznie do przyjmowania połączeń (z których nie są wykonywane połączenia). Przeczytaj artykuł o nowej ustawa o zwalczaniu nadużyć w komunikacji elektronicznej 2023.

Reklama

Podsumowanie

Aby uniknąć oszustwa vishing, należy zachować czujność i zdrowy rozsądek. Ważne jest, aby nigdy nie ujawniać poufnych informacji przez telefon, szczególnie jeśli to osoba dzwoniąca do nas zachęca nas do tego.

Warto również sprawdzać wiarygodność osoby dzwoniącej lub wysyłającej wiadomość. Przed podaniem jakichkolwiek danych, lepiej skontaktować się z bankiem lub instytucją finansową bezpośrednio, korzystając z oficjalnych kanałów komunikacji.

Ostrzeżenia przed oszustwami vishing publikowane są regularnie przez banki i instytucje finansowe. Warto śledzić takie ostrzeżenia i być na bieżąco z najnowszymi zagrożeniami.

W przypadku podejrzenia, że padliśmy ofiarą oszustwa, należy jak najszybciej skontaktować się z bankiem i zgłosić incydent. Ważne jest również zabezpieczenie konta bankowego, zmiana haseł i monitorowanie transakcji na koncie.

Reklama

Sprawdź informacje na temat innych cyberoszustw.

FAQ – najczęściej zadawane pytania związane z vishingiem:

Na czym polega technika vishingu?

Vishing (ang. voice phishing) to metoda wyłudzania danych osobowych i finansowych poprzez wykorzystanie rozmów telefonicznych. Oszuści podszywają się pod pracowników banków, instytucji finansowych lub innych organizacji i proszą o podanie poufnych informacji, takich jak hasła, numery kart kredytowych czy PIN-y.

Jak rozpoznać próbę wyłudzenia danych przez vishing?

Oszuści wykorzystują różne sposoby, aby przekonać ofiarę do podania swoich danych. Mogą podszywać się pod pracownika banku lub innej instytucji, grozić konsekwencjami finansowymi lub prawnymi, albo oferować korzyści finansowe lub nagrody za podanie danych.

Aby uniknąć oszustwa Vishing, należy zawsze zachować ostrożność i nie udostępniać poufnych informacji przez telefon. Warto pamiętać, że banki i instytucje finansowe nigdy nie proszą o podanie hasła lub numeru PIN przez telefon.

Reklama

Jakie są sposoby ochrony przed vishingiem?

Najważniejszym sposobem ochrony przed Vishingiem jest zachowanie ostrożności i nieudostępnianie poufnych informacji przez telefon. Warto również zainstalować oprogramowanie antywirusowe i zawsze aktualizować system operacyjny oraz aplikacje na urządzeniach mobilnych.

Co zrobić, jeśli padłem ofiarą vishingu? Gdzie zgłosić próbę wyłudzenia pieniędzy?

W przypadku podejrzenia próby wyłudzenia danych lub pieniędzy, należy skontaktować się z bankiem lub instytucją finansową oraz złożyć zawiadomienie na policji.

Czy da się odzyskać pieniądze po oszustwie vishing?

Odzyskanie pieniędzy w wyniku oszustwa vishingu jest trudne, ale możliwe. Warto jak najszybciej skontaktować się z bankiem lub instytucją finansową i złożyć reklamację. Należy również zgłosić próbę wyłudzenia na policji oraz zablokować karty płatnicze i zmienić hasła do kont bankowych.

Czy banki dzwonią do klientów w celu weryfikacji danych?

Banki nie dzwonią do klientów w celu weryfikacji danych. Jeśli otrzymasz taki telefon, zawsze warto zachować ostrożność i samodzielnie skontaktować się z bankiem w celu potwierdzenia informacji.

Reklama

.

Reklama
Podziel się swoją opinią:

Zapisz się na newslettera

Wprowadź swój adres e-mail poniżej, aby otrzymywać newslettera.

Wyrażam zgodę na przetwarzanie danych osobowych (adres e-mail) w celu otrzymywania wiadomości w ramach newslettera Bankowe ABC.
Zapisując się wyrażasz zgodę na otrzymywanie wiadomości drogą mailową. W celu uzyskania szczegółów zapoznaj się z polityką prywatności. Otrzymasz maksymalnie 2 wiadomości w miesiącu, bez reklam i spamu. Możesz wypisać się w każdej chwili.