Oszuści znaleźli kolejny sposób, by podstępem zdobyć poufne dane. Szczególnie narażeni są klienci banków. Wystarczy chwila rozmowy telefonicznej i można stracić wszystko! Oszuści dzwonią bowiem, podając się za pracowników banku.
"Jest to rodzaj phishingu, nazywany vishingiem. Nazwa jest połączeniem słów "voice phishing", czyli phishing głosowy. Celem jest pozyskanie poufnych informacji lub nakłonienie ofiary do wykonania określonych czynności (np. zainstalowania aplikacji dającej przestępcom zdalny dostęp do komputera ofiary)" - wyjaśnia policja.
Przestępcy podczas rozmowy ze swoją ofiarą potrafią być niezwykle przekonujący. Bardzo dobrze potrafią posługiwać się technikami manipulacji. Co więcej, aby wypaść jeszcze bardziej wiarygodnie, potrafią na telefonie ofiary wyświetlić numer telefonu lub nazwę banku!
Polecany artykuł:
Na tym jeszcze nie koniec sztuczek oszustów. Wykorzystują oni znane sobie technologie, które oprócz podmiany numeru telefonu pozwalają m.in. na:
- wybór płci osoby dzwoniącej
- wybór pochodzenia
- wybór akcentu
- dodawanie efektów dźwiękowych
- zastosowanie menu głosowego
Jak działają oszuści?
Oszuści skrupulatnie przygotowują się do każdej rozmowy. Układają scenariusz, który ma być jak najbardziej wiarygodny i uśpić czujność rozmówcy. Jak ostrzega policja, najgroźniejszą bronią takiego przestępcy jest dobra umiejętność stosowania socjotechniki. Na tym jednak nie koniec chwytów.
"Żeby wzmocnić wiarygodność przekazywanych informacji oszust podczas rozmowy będzie posługiwał się fachowym słownictwem np. bankowym. Może również wykorzystać dodatkowe kanały komunikacji, np. wysłać wiadomość e-mail. Nie oznacza to jeszcze, że jest tym, za kogo się podaje. Adres e-mail mógł znaleźć w Internecie, jeżeli ktoś wpisał go np. na portalu społecznościowym lub ofiara często adres e-mail podaje sama, a później po prostu o tym nie pamięta" - ostrzega policja.
Jak chronić się przed oszustami?
Policja radzi co robić, by nie wpaść w pułapki zastawiane przez oszustów. Cytując za policją, przybliżamy kilka ważnych zasad:
- nie podawaj loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, daty ważności, imienia i nazwiska posiadacza karty)
- nigdy nie ujawniaj kodów do bankowości internetowej oraz kodów 3D Secure wykorzystywanych do autoryzacji transakcji kartowych w Internecie, przychodzących na telefon
- zawsze czytaj treść SMS-ów jakie przychodzą na twój telefon lub komunikatów w aplikacji mobilnej w trakcie połączenia z rzekomym przedstawicielem banku lub innej instytucji
- jeżeli rozmowa wzbudza jakiekolwiek wątpliwości lub niepokój, należy rozłączyć się, odczekać minimum 30 sekund, a następnie samodzielnie połączyć z instytucją, której rzekomy przedstawiciel dzwonił, koniecznie wybierając oficjalny numer na klawiaturze numerycznej, a nie oddzwaniając na wcześniejsze połączenie
- zachować zdrowy rozsądek i zimną krew, nawet jeżeli zostało się poinformowanym o potencjalnym zagrożeniu np. utrata środków
- należy zawsze mieć świadomość, że wyświetlony numer telefonu lub nazwa banku nie są gwarancją, że rozmawiamy z prawdziwym przedstawicielem banku