A A+ A++

Próby wyłudzenia naszych danych i ograbienia z oszczędności przyjmują coraz to nowe formy. Jeśli więc chcemy umiejętnie omijać oszustów, musimy wiedzieć, jakie nowe zagrożenia na nas czyhają.

 

Czym jest vishing?

Angielskie słowa nie znajdują polskiego odpowiednika dość szybko. Stąd też, ze względu na wygodę komunikowania, powszechnie stosowane są właśnie angielskie nazwy. Jeśli więc powiemy, że „vishing to odmiana phishingu”  nadal niewielu będzie rozumiało sens wyróżnienia tego problemu.

Tymczasem skala zjawiska jest ogromna i wielu gorliczan było już na celowniku oszustów wykorzystujących tę metodę.

Najprościej rzecz ujmując, chodzi o fałszywe połączenia telefoniczne, w czasie których przestępcy podszywają się pod pracowników banków. W czasie rozmowy telefonicznej, a więc w czasie połączenia głosowego (ang. voice – głos, voice phishing  – phishing głosowy, stąd określenie vishing), oszuści starają się przedstawić jako pracownicy banku bądź inna, godna zaufania osoba (np. przedstawiciel policji).

Cała rozmowa prowadzona w czasie ataku vishingowego jest nakierowana na uzyskanie od potencjalnego ofiary poufnych danych (np. dane karty kredytowej, dane logowania do naszego konta bankowego), bądź zachęcenia nas do wykonania określonych czynności, które narażą nas na utratę środków zgromadzonych na koncie obsługiwanym przez internet (najczęściej chodzi tu o nakłanianie nas do zainstalowania konkretnej aplikacji, która ma nas teoretycznie chronić, a faktycznie służy do śledzenia naszej aktywności i wykradania danych z urządzeń mobilnych).

 

Jakie sztuczki są stosowane najczęściej?

Policjanci podkreślają, że przestępcy są znakomicie przeszkoleni w zakresie technik manipulacyjnych i potrafią doskonale korzystać z różnych zagrywek psychologicznych, by wzmóc nasze zaufanie. Bardzo często bazują na wzmocnieniu naszego poczucia zagrożenia i podkreślają konieczność podjęcia bardzo szybkich kroków w celu ochronienia środków zgromadzonych na naszym koncie.

Co więcej, dobrze przygotowani przestępcy potrafią uwiarygodnić się w oczach oszukiwanej osoby także poprzez manipulację technologiczną (spoofing). Jest to dodatkowy element oszustwa oznaczający podszywanie się pod inne urządzenia bądź innych użytkowników (znane są m.in. sytuacje zmiany numeru telefonu, zmiany adresu e-mail, podszywanie się pod numer IP komputera innego podmiotu i inne. Wykonane telefony pochodzące od oszustów mogą się wyświetlać na telefonie ofiary jako rzeczywiście istniejące numery telefonów i nazwy instytucji rzeczywiście istniejącej, zajmującej się konkretnymi sprawami (np. w czasie połączenia z oszustem, wyświetlacz telefonu pokazuje numer naszego banku, tak, jakby połączenie rzeczywiście pochodziło z tej instytucji).

Najczęściej oszuści podają się za doradców bankowych, osoby zatrudnione przez bank, ale pracujące w dziale technicznym bądź w dziale bezpieczeństwa płatności bankowych. Czasem przedstawiają się jako pośrednicy, przedstawiciele jednostek państwowych, służb, policji bądź osoby zaangażowane w śledzenie przestępstw bankowych. Scenariuszy jest wiele. Ważnymi elementami oszustwa jest dodawanie różnych efektów dźwiękowych, zmiana brzmienia głosu osoby dzwoniącej, a nawet dodanie akcentu bądź dźwięków tła (np. sugerujących, że połączenie jest wykonywane z większej centrali telefonicznej).

 

Nadal brzmi tajemniczo? To zobaczcie przykładowe rozmowy!

O tych sprawach piszemy regularnie.

Być może niektórzy z Was pamiętają nawet artykuł, w którym opisaliśmy sytuację, w której oszuści dokładnie w ten sam sposób próbowali podejść nas! >>>Oszuści są niezmordowani. Tym razem spróbowali z nami

Znamy już dobrze kilka scenariuszy, które są wykorzystywane w czasie takiego ataku:

  • jesteśmy informowani o tym, że z naszego konta jest właśnie rzekomo wykonywana nietypowa transakcja. Dzwoniący prosi o jej autoryzację, czyli potwierdzenie wykonania. Ponieważ żadna transakcja oczywiście się nie odbywa, co ma wzmagać nasze poczucie zagrożenia i chęć ochrony środków finansowych. To moment krytyczny, w którym powinniśmy przerwać połączenie. Tłumacząc nam, że chodzi o względy weryfikacji i identyfikacji nas, jako klienta banku, zostajemy zasypani pytaniami, które odbiegają od prawdziwej weryfikacji. Jeśli więc jesteśmy zapytani o hasło do konta, podanie jego numeru bądź podanie danych karty kredytowej, możemy mieć pewność, że to oszustwo. Należy mieć świadomość, że pytania te padną zazwyczaj w potoku innych, prostych, takich, na które będzie nam  bardzo łatwo odpowiedzieć i nie będą wydawały się nietypowe.
  • jesteśmy przekonywani, że dzwoni do nas doradca kredytowy, który przekonuje nas, że uzyskaliśmy zgodę na wzięcie kredytu, a dopełnienie formalności wymaga podania kilku danych. Oczywiście żadnego wniosku nie składaliśmy, a nietypowa … czytaj dalej
Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułRada Krajowa PO. Partia wybrała nowych wiceprzewodniczących
Następny artykułPozytywka pozytywnie