Słyszysz takie słowa? Rozłącz się, bo to "vishing"
Policja, Związek Banków Polskich oraz Polska Izba Informatyki i Telekomunikacji ostrzegają przed kolejną falą fałszywych telefonów do Polaków. Oszuści podają się m.in. za pracowników banków, by wykradać różnego rodzaju dane - to typowy "vishing".
17.11.2021 15:17
Serwis wirtualnemedia.pl zwraca uwagę na najnowsze ostrzeżenia ekspertów dotyczące niechcianych telefonów. Do Polaków nagminnie dzwonią oszuści, którzy podają się między innymi za doradców bankowych, przedstawicieli jednostek państwowych czy działów bezpieczeństwa (np. banku) i zyskując zaufanie odbiorcy, wyłudzają różnego rodzaju informacje.
To tzw. "vishing", czyli phishing podczas rozmowy głosowej. Informacje, które uzyskają oszuści są później wykorzystywane do innych szkodliwych działań. Jeśli wejdą w posiadanie loginu i hasła do bankowości, cały atak może się równie dobrze skończyć kradzieżą pieniędzy z konta. Jest to możliwe najczęściej po przekonaniu rozmówcy, że konieczna jest instalacja oprogramowania do zdalnego dostępu w komputerze.
Atakujący wykorzystują przede wszystkim socjotechnikę - starają się wywołać u odbiorcy poczucie zagrożenia i zmusić go do szybkiego działania w związku ze zmyślonym problemem. Nierzadko chodzi o rzekomo konieczne podjęcie kroków z uwagi na nieautoryzowany dostęp do konta bankowego.
Wystraszona ofiara wykonuje polecenia atakującego chcąc ratować swoje pieniądze na koncie, ale w rzeczywistości dopiero otwiera drogę do ich kradzieży. Jeśli więc zdarzy ci się odebrać połączenie, w którym ktoś stara się zdobyć twoje zaufanie i deklaruje konieczność szybkiego działania lub oferuje zaskakująco dobrą możliwość inwestycji, przyjmij te informacje na chłodno, a następnie po prostu się rozłącz.
Zadeklarowany problem z kontem bankowym można później sprawdzić we własnym zakresie, samodzielnie dzwoniąc na infolinię banku. Tylko wtedy można mieć pewność, że rozmawia się z właściwą instytucją. Atakujący są bowiem w stanie podszywać się pod numery telefonów infolinii, wykorzystując spoofing. Odbierając połączenie nie ma więc pewności, że rozmówca rzeczywiście jest pracownikiem banku.