Pułapka telefoniczna: Rozmowa, która może przynieść ogromne problemy [13.07.2023]
Alior Bank przestrzega przed coraz powszechniejszym Vishingiem (phishing głosowy). Jest to rodzaj ataku oparty na inżynierii społecznej, podobnie jak phishing, mający na celu oszukanie ofiary i uzyskanie wrażliwych danych lub przeprowadzenie określonych działań. Metoda ta wykorzystuje kontakt telefoniczny. Przestępca podszywa się pod wiarygodną osobę lub instytucję (np. pracownika banku, agenta ubezpieczeniowego, policjanta, wnuczka lub konsultanta) w celu wyłudzenia poufnych informacji lub „potwierdzenia” danych posiadanych przez bank lub instytucję.
Na co należy zwrócić uwagę?
Przestępcy zwykle wykorzystują element zaskoczenia i twierdzą, że istnieje pilna potrzeba podjęcia natychmiastowych działań. Często twierdzą, że ich działania mają na celu zapewnienie bezpieczeństwa klienta. Mogą wymieniać powody kontaktu, takie jak pilna potrzeba wsparcia dla bliskiej osoby, awaria techniczna, audyt jakości usług lub nawet rzekomy atak hakerski.
Oszuści sugerują różne rozwiązania i żądają potwierdzenia danych teleadresowych, osobowych, numeru PESEL, dowodu osobistego, identyfikatora klienta lub hasła do bankowości internetowej, a także danych karty płatniczej (numer karty, CVV, data ważności). Mogą również zażądać potwierdzenia kodem autoryzacyjnym SMS transakcji wykonanej na podstawie wcześniej wyłudzonych informacji.
Ataki telefoniczne często wydają się pochodzić z zaufanego źródła, ponieważ przestępcy stosują tzw. „spoofing” – podszywają się pod wiarygodne osoby lub instytucje, a na wyświetlaczu telefonu pojawia się inny numer niż faktyczne źródło połączenia, na przykład numer banku.
Inną często stosowaną metodą jest wysłanie wcześniejszego SMS-a, który ma przygotować ofiarę na nadchodzący telefon. SMS zawiera informacje (takie jak nazwa lub imię i nazwisko „pracownika” wiarygodnej instytucji), które mają zwiększyć zaufanie do późniejszego kontaktu telefonicznego.
Jak się chronić?
Jeśli powód kontaktu telefonicznego wydaje się nietypowy lub podejrzany, należy przypuszczać, że to jest atak. Aby potwierdzić autentyczność, zawsze należy zadzwonić pod znany numer kontaktowy osoby lub organizacji, która się z nami kontaktuje (ważne: nie należy korzystać z numeru telefonu podanego podczas rozmowy lub w wiadomości SMS przed rozmową). Jeśli rozmówca podaje się za pracownika banku, można skorzystać z opcji autoryzacji rozmówcy dostępnej w aplikacji mobilnej banku lub wcześniej ustanowionego hasła.
Należy pamiętać o następujących zasadach:
- Pracownik banku nigdy nie prosi o dane do logowania do bankowości internetowej (identyfikator, hasło).
- Pracownik banku nigdy nie proponuje wypłaty środków, wykonania przelewu na „konto bezpieczeństwa” lub inne techniczne konto o podwyższonym bezpieczeństwie.
- Pracownik banku nigdy nie prosi o podanie kodu BLIK.
- Pracownik banku nigdy nie wysyła linku do instalacji dodatkowej aplikacji i nie wymaga od klienta jej zainstalowania.
- Wszelkie problemy techniczne po stronie banku są rozwiązywane przez bank, bez żądania od klienta podejmowania działań.
- Zawsze należy zwracać uwagę na treść SMS-ów i komunikatów z aplikacji mobilnej, które otrzymujemy – mogą one wskazywać, że jesteśmy nakłaniani do zaakceptowania transakcji przygotowanej przez przestępcę.
Najlepszą ochroną jest ostrożność i zdrowy rozsądek. Zawsze należy zweryfikować rozmówcę, zanim podamy jakiekolwiek informacje. Nie należy udostępniać swojego identyfikatora ani innych danych (takich jak dane osobowe, karty płatnicze) bez upewnienia się, że rozmówca jest autentyczny.
Przypominamy, że w przypadku podejrzenia próby popełnienia przestępstwa, wątpliwości co do tożsamości osoby, z którą rozmawiamy lub gdy doszło do popełnienia przestępstwa, należy natychmiast skontaktować się z infolinią pod numerem 19 502 i zgłosić incydent Policji lub prokuraturze.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.