Wraz z rozwojem nowych technologii ewoluuje również wyobraźnia oszustów i złodziei. Próbują nowych sposobów, by dostać się na nasze konta bankowe i wykraść oszczędności. Jedną z tych metod jest vishing.
Vishing - co to jest
Na czym polega vishing? Pojęciem tym określa się próby wyłudzenia ważnych danych poprzez rozmowy telefoniczne. Oszuści dzwonią do różnych osób, podając się za przedstawicieli instytucji godnych zaufania (z reguły za konsultantów z banku). Przedstawiają historie o próbie włamania na nasze konto, o problemach technicznych, o dodatkowych zabezpieczeniach. Warunkiem ochrony naszych oszczędności jest podanie przez telefon danych dostępowych i przesłanie wygenerowanego kodu SMS. Wykorzystując ten kod, złodzieje włamują się na nasze konta, kradną oszczędności i zmieniają zabezpieczenia.
Można wyróżnić trzy kategorie wyłudzania danych:
• phishing - poprzez wiadomości e-mail. Oszuści formułują treść, tytuł, dodają załączniki w taki sposób, by imitowały powiadomienia przychodzące przez znanych usługodawców (banki, dystrybutorów prądu, sieci telekomunikacyjne),
• vishing - jak opisano wyżej, polega na kontakcie telefonicznym,
• smishing - to ostatnia forma, opierająca się na fałszywych wiadomościach wysyłanych SMS-em.
Vishing - jak się bronić
Dlaczego ludzie dają się nabrać na vishing? Po pierwsze dlatego, że oszuści wykorzystują element zaskoczenia, wzbudzając dodatkowo poczucie zagrożenia. Jednocześnie nakłaniają do szybkiego działania. Osoba odbierająca wiadomość z tak szanowanej instytucji, jaką jest bank, automatycznie weryfikuje ją jako wiarygodną i równocześnie chce prędko załatwić sprawę, by np. nie utracić oszczędności lub dostępu do swojego konta. Dodatkowo, podczas trwania połączenia często osoba odbierająca telefon nie zdaje sobie sprawy, że powinna jakoś zweryfikować tożsamość dzwoniącego konsultanta. Ślepo podąża za jego instrukcjami.
Jak się bronić przed utratą danych, kradzieżą oszczędności? Pamiętajmy, żeby wszystko sprawdzać. Jeśli ktoś do nas zadzwoni, przedstawia się jako pracownik obsługi danej instytucji, wystarczy się rozłączyć i samemu skontaktować z oficjalną infolinią - w celu weryfikacji i tożsamości dzwoniącego i przedstawionego problemu.
Banki (pod które najczęściej podszywają się oszuści) często wysyłają e-maile informacyjne, SMS-y lub umieszczają na swoich witrynach krótkie notatki o próbach oszustw. Ostrzegają klientów przed fałszywymi powiadomieniami. Przekazują także, jakie są procedury banku w kontaktach z klientami (np. że nigdy nie wymaga się podania hasła przez telefon). Znajomość takich procedur z pewnością ułatwi nam rozpoznanie fałszywych połączeń.
