Telefon dzwoni, Czai się pułapka! Rozmowa z przykrymi następstwami finansowymi [08.07.2023]
Alior Bank chce przestrzec przed coraz częściej występującym rodzajem oszustwa znanego jako Vishing (głosowy phishing). Podobnie jak w przypadku phishingu, jest to atak oparty na inżynierii społecznej, mający na celu nakłonienie ofiary do ujawnienia poufnych danych lub podjęcia określonych działań. Przestępcy realizują go poprzez kontakt telefoniczny, podszywając się pod osoby lub instytucje godne zaufania, takie jak pracownicy banku, agenci ubezpieczeniowi, policjanci, wnuki czy konsultanci.
Fot. Kraków w Pigułce
Na co zwrócić uwagę?
Typowo oszuści wykorzystują element zaskoczenia, sugerując pilną potrzebę podjęcia natychmiastowych działań. Twierdzą, że to dla dobra klienta i związane z jego bezpieczeństwem. Przyczyną kontaktu może być pilna potrzeba wsparcia dla bliskiej osoby, awaria techniczna, audyt jakości usług lub nawet rzekomy atak hakerski.
Oszuści sugerują różne rozwiązania, wymagając potwierdzenia danych teleadresowych, osobowych, numeru PESEL, numeru dowodu osobistego, identyfikatora klienta lub hasła do bankowości internetowej, a także informacji dotyczących karty płatniczej (numer karty, CVV, data ważności). Mogą również żądać potwierdzenia transakcji za pomocą kodu autoryzacyjnego wysłanego poprzez SMS na wcześniej wyłudzone dane.
Telefoniczne połączenia wykorzystywane w ataku często wydają się pochodzić z zaufanego źródła. Przestępcy, stosując taktykę „spoofingu”, podszywają się pod zaufane osoby lub instytucje, a na wyświetlaczu telefonu pojawia się inny numer niż faktyczne źródło połączenia, na przykład numer banku.
Często stosowaną metodą jest również wysłanie uprzedzającego SMS-a przed kontaktem telefonicznym. Informacje zawarte w wiadomości (np. imię i nazwisko „pracownika” zaufanej instytucji) mają na celu zyskanie zaufania ofiary przed rozmową telefoniczną.
Jak się chronić?
Jeśli powód kontaktu telefonicznego wydaje się nietypowy lub podejrzany, należy przypuszczać, że jest to atak. Aby zweryfikować, należy zadzwonić na znany numer kontaktowy osoby lub organizacji, która rzekomo się z nami skontaktowała (ostrożność: nie należy korzystać z numeru telefonu podanego podczas rozmowy lub w uprzednim SMS-ie). Jeśli rozmówca podaje się za pracownika banku, można skorzystać z opcji autoryzacji rozmówcy dostępnej w aplikacji mobilnej banku lub wcześniej ustalonego hasła.
Ważne wskazówki:
- Pracownik banku nigdy nie poprosi o dane logowania do bankowości internetowej (identyfikator, hasło).
- Pracownik banku nigdy nie zasugeruje wypłaty środków, wykonania przelewu na „konto bezpieczeństwa” lub inne bezpieczne konto techniczne.
- Pracownik banku nigdy nie poprosi o podanie kodu BLIK.
- Pracownik banku nigdy nie przesyła linku do dodatkowej aplikacji i nie wymaga od klienta jej instalacji.
- Wszystkie problemy techniczne po stronie banku są rozwiązywane przez sam bank, bez konieczności działań klienta.
- Zawsze należy zwracać uwagę na treść otrzymywanych SMS-ów i komunikatów z aplikacji mobilnej, które mogą sugerować, że jesteśmy nakłaniani do zaakceptowania transakcji przygotowanej przez przestępcę.
Najlepszą ochroną jest ostrożność i zdrowy rozsądek. Zawsze zweryfikuj rozmówcę, zanim udzielisz jakichkolwiek informacji. Nie podawaj swojego identyfikatora ani innych danych (np. danych osobowych czy dotyczących karty) bez upewnienia się co do tożsamości rozmówcy.
Przypominamy: Jeśli podejrzewasz próbę oszustwa, masz wątpliwości co do tożsamości osoby, z którą rozmawiasz lub doszło do popełnienia przestępstwa, natychmiast skontaktuj się z nami pod numerem infolinii 19 502 oraz zgłoś odpowiednie incydent policji lub prokuraturze.
W Krakowie w Pigułce pracuje na stanowisku redaktora. Zajmuje się tematami miejskimi. Lubi poznawać nowych ludzi i nowe miejsca.