Vishing jako nowa wersja pishingu staję się już prawdziwą plagą. Już kilkanaście banków w Polsce ostrzega własnych Klientów przed plagą vishing’u jest to nowa generacja, kolejna odmiana znanego wszystkim od dawna zagrożenia opatrzonego nazwą pishing. Co to jest – ten nowy rodzaj zagrożenia, jak się przed nim próbować obronić? Spróbujmy znaleźć odpowiedź albo jakieś wskazówki poniżej w tekście.
O co w tym wszystkim tutaj chodzi?
Ostatnio Klienci różnych banków otrzymali ostrzeżenie, przeczytać je można było również na wielu stornach internetowych, największych banków w Polsce, a także innych portali – zajmujących się tematyką bezpieczeństwa w Sieci. W komunikatach tych: banki ostrzegają przed telefonami wykonywanymi od osób podających za ich pracowników i tym samym próbujących podszyć się – za osoby będące pracownikami bankowych instytucji finansowych. O tym świadczy rosnąca od kilku tygodni skala tego zjawiska m.in. w Polsce. Przestępstwa w rodzaju vishing’u to nic innego jak: „voice phishingu”, czyli w dosłownym tłumaczeniu to podstawiony głos rozmówcy, w tym przypadku przez osobę podającą się za rzekomego pracownika banku.
Co jest potrzebne przestępcy, aby mógł on przeprowadzić skuteczny atak?
Przestępcy do skutecznego przeprowadzania ataku typu Vishing potrzebują uzyskana w czasie rozmowy telefonicznej – potrzebują Twoich danych osobowych, należących do naszego konta. Tymi danymi są odpowiednio:
– Login oraz hasło do bankowości elektronicznej.
– Nazwisko panieńskie matki.
– Data urodzenia i numer PESEL.
– Seria oraz numer identyfikacyjny dowodu osobistego, potrzebnego do przejścia rzekomej autoryzacji.
Oczywiście dodatkowo: oszuści zachęcają też swoje ofiary do instalacji oprogramowania, które może im później posłużyć do kradzieży/ przechwytywania informacji i środków pieniężnych z konta.
Jak się przed tym bronić?
Jeżeli masz wątpliwości w czasie prowadzonej rozmowy tel., co do autentyczności pracownika banku, wtedy w ramach obrony Twoich danych zawsze masz prawo:
1. Nie wyrazić zgody na dalsze kontynuowanie rozmowy, tym samym zakończyć trwające połączenie.
2. Wtedy, jeżeli masz coś faktycznie do załatwienia w banku, w takiej sytuacji zaproponuj lub zapytaj o spotkanie w oddziale Twojego banku.
3. Kiedy, musisz to załatwić już przez tel., nie możesz czekać. Wówczas poproś o numer identyfikacji pracownika placówki bankowej. Powiedz, że musisz go sprawdzić i zadzwonisz oraz nie podawaj powodów etapów weryfikacji (w tym czasie możesz zadzwonić na prawdziwą infolinie Twojego banku – w celu weryfikacji takiej osoby i poprosić o pomoc). Pamiętaj również, nie korzystaj z propozycji takiej osoby, które to oferują, np.: weryfikację kilkuetapową. Bo może okazać się to – przewidzianym i doskonale zaplanowanym ruchem z ich strony, Wówczas oszuści będą dokonywać przekierowania rozmów pomiędzy sobą. W efekcie czego nie dość, że Ciebie oszukają, to jeszcze mogą dodatkowo nabić Twój wysoki rachunek za tel.
4. Przenigdy, nie instaluj na żadnych swoich urządzeniach- jakichkolwiek, dodatkowych aplikacji, mających niby Tobie pomóc.
Uwaga!
Pamiętaj: prawdziwi pracownicy banku nie mają prawa niczego wymuszać na swoich Klientach, oprócz tego, co masz zawarte i podpisane przez Ciebie – własnoręcznym podpisem w umowie, pomiędzy Tobą a bankiem.
Ponadto zawsze uważaj na takie telefony ze strony banków, zachowuj szczególnie wzmożoną ostrożność. Albowiem przedstawiciele banków oraz inni pracownicy mogą dzwonić niekiedy, nawet kiedy – w podpisywanej umowie z bankiem, jasno i wyraźnie – nie wyraziłeś na to zgody. Korzystaj z „bankowości ONLINE” bezpiecznie i z głową. Ciesz się w ten sposób własnymi pieniędzmi oraz zżyciem.
