Czym właściwie jest vishing (voice phishing)?

Vishing (podobnie jak phishing) jest wyłudzaniem danych, ale przy użyciu głosu np. w trakcie rozmowy telefonicznej. Cyberprzestępcy mogą podawać się za konsultanta bankowego, doradców inwestycyjnych, różne instytucje, a wszystko po to by zmanipulować rozmówcę. Ma to na celu wyłudzenie jak największej ilości poufnych, szczegółowych danych.

Oszust może podać się np. za:

• pracownika urzędu skarbowego
• pracownika banku
• policję
• władzę uczelni
• kontrahenta
• wnuka (w przypadku osób starszych)

Nie rozmawiaj z nieznajomymi!  Nie podawaj rozmówcy szczegółowych, wrażliwych danych (loginów, haseł, kodów, pinów, informacji związanych z: kontami bankowymi, usługami cyfrowymi, mediami społecznościowymi, aplikacjami, portalami pracowniczymi itp.). W żadnym wypadku nie instaluj na prośbę aplikacji, nie akceptuj innych prób kontaktu (email, sms). oszuści będą próbowali wysłać do Ciebie zainfekowany link. Jeśli masz wątpliwości zawsze weryfikuj! Bądź na bieżąco z edukacją związaną z cyberbezpieczeństwem, interesuj się nowymi próbami wyłudzeń.

Jeżeli mamy podejrzenie, że rozmówca po drugiej stronie linii ma złe, podejrzane, nieuczciwe intencje, natychmiast powinniśmy zagrozić zgłoszeniem sprawy na policje, a później przerwać połączenie. Dobrą praktyką jest także sprawdzenie numeru telefonu w internecie lub weryfikacja proponowanej oferty poprzez telefon do banku. Oszuści, którzy podejmują się vishingu, mają znakomite umiejętności socjotechniczne i będą robić wszystko by podtrzymać rozmowę i nie dopuścić do weryfikacji oferty. Musimy koniecznie pamiętać o tym, że to my mamy przewagę i w każdej chwili możemy się rozłączyć. Zdarza się niestety również sytuacja, w której hakerzy stosują tzw. spoofing, tzn. podszywa się pod zaufaną instytucję przez co na telefonie wyświetla się inny numer niż ten, z którego dzwoni przestępca. Co jeszcze warto zrobić? Powiadom głównego administratora o sprawie oraz jak najszybciej zmień dane dostępowe do narażonych kont, zablokuj także karty płatnicze.

Voice phishing występuje niestety także w naszym kraju. Sprawcy dzwonią często z rzekomą awarią techniczną banku lub problemami związanymi z naszym kontem. Haker wzbudza zaufanie, wykorzystuje element zaskoczenia i próbuje wyłudzić wrażliwe dane (numer pesel, numer dowodu osobistego oraz informacje o logowaniu). Niestety, nagrane rozmowy mogą być później wykorzystane do późniejszej weryfikacji biometrycznej głosu. Pamiętaj aby zawsze przyswajać wiedzę w zakresie dobrych praktyk cyberbezpieczeństwa i nowych zagrożeń. Bądź świadomym użytkownikiem internetu.

Kilka przykładów:

Grafika: Santander Bank

Źródło:

https://www.politykabezpieczenstwa.pl/pl/a/co-to-jest-vishing-i-dlaczego-jest-niebezpieczny
https://www.santander.pl/klient-indywidualny/bankowosc-internetowa/bezpieczne-bankowanie/vishing
Grafika: Freepik, Santander Bank