Taki telefon to pułapka. Po rozmowie możesz mieć ogromne problemy [08.07.2023]

Alior Bank zauważa rosnącą popularność Vishingu (phishingu głosowego) jako coraz bardziej powszechnego rodzaju oszustwa. Podobnie jak w przypadku phishingu, Vishing polega na wykorzystaniu inżynierii społecznej w celu skłonienia ofiary do ujawnienia wrażliwych danych lub wykonania określonych działań. Ten typ ataku jest realizowany za pośrednictwem rozmowy telefonicznej. Przestępca podszywa się pod wiarygodne osoby lub instytucje (takie jak pracownik banku, agent ubezpieczeniowy, policjant, wnuczek lub konsultant) w celu wyłudzenia poufnych informacji lub „potwierdzenia” danych posiadanych przez bank lub instytucję.

Na co zwracać uwagę?

Oszust zazwyczaj wykorzystuje element zaskoczenia, podając problem wymagający natychmiastowych działań. Działanie to jest przedstawiane ofierze jako środek zapewnienia bezpieczeństwa klienta. Przyczyną kontaktu może być pilna potrzeba wsparcia bliskiej osoby, awaria techniczna, audyt jakości usług lub nawet domniemany atak hakerski.

Przestępca sugeruje różne rozwiązania i domaga się potwierdzenia danych teleadresowych, osobowych, numeru PESEL, numeru dowodu osobistego, identyfikatora klienta czy hasła do bankowości internetowej, a także danych karty płatniczej (numer karty, CVV, data ważności). Może również żądać potwierdzenia autoryzacyjnego SMS-em transakcji wykonanej na wcześniej wyłudzonych danych lub podania kodu autoryzacyjnego.

Ataki telefoniczne często wydają się pochodzić od zaufanych źródeł, ponieważ przestępca korzysta z techniki „spoofing”, podszywając się pod wiarygodne osoby lub instytucje. Na telefonie ofiary wyświetlany jest inny numer niż faktyczny numer połączenia, na przykład numer banku.

Często stosowaną metodą jest również wysłanie SMS-a z informacją o planowanym kontakcie telefonicznym. Zawarte w nim informacje, takie jak nazwa lub imię i nazwisko „pracownika” zaufanej instytucji, mają na celu wzbudzenie zaufania do następującej rozmowy telefonicznej.

Jak się chronić?

Jeśli powód kontaktu telefonicznego wydaje się nietypowy lub podejrzany, należy założyć, że to jest atak. W celu potwierdzenia tożsamości rozmówcy, należy zadzwonić pod znany numer kontaktowy osoby lub organizacji, która się z nami kontaktuje (uwaga: nie należy korzystać z numeru telefonu podanego w trakcie rozmowy lub w wiadomości SMS uprzedzającej rozmowę). Jeśli rozmówca podaje się za pracownika banku, można skorzystać z opcji autoryzacji rozmówcy dostępnej w aplikacji mobilnej banku lub użyć wcześniej ustanowionego hasła.

Ważne informacje:

• Pracownik banku nigdy nie prosi o dane logowania do bankowości internetowej (identyfikator, hasło).
• Pracownik banku nigdy nie sugeruje wypłaty środków, wykonania przelewu na „konto bezpieczeństwa” lub na inne techniczne konto.
• Pracownik banku nigdy nie prosi o podanie kodu BLIK.
• Pracownik banku nigdy nie przesyła linku do dodatkowej aplikacji i nie wymaga od klienta jej instalacji.
• Wszelkie problemy techniczne związane z bankiem są rozwiązywane przez bank bez żądania działań ze strony klienta.
• Zawsze należy zwracać uwagę na treść otrzymanych wiadomości SMS i komunikatów z aplikacji mobilnej, które sugerują akceptację transakcji przygotowanej przez przestępcę.

Najlepszą ochroną jest zachowanie rozwagi i zdrowego rozsądku. Zawsze zweryfikuj tożsamość rozmówcy, zanim udzielisz jakichkolwiek informacji. Nie podawaj swojego identyfikatora ani innych danych (np. danych osobowych, kartowych) bez upewnienia się, że rozmawiasz z wiarygodną osobą.

Przypominamy: Jeśli podejrzewasz, że próbowano popełnić przestępstwo lub masz wątpliwości co do tożsamości osoby, z którą rozmawiasz, lub jeśli doszło do przestępstwa, natychmiast skontaktuj się z nami, dzwoniąc na infolinię pod numer 19 502, oraz zgłoś odpowiednie doniesienie na Policję lub do prokuratury.