Grafika przedstawiająca twarz osoby z zestawem słuchawkowym na uszach, prawdopodobnie pracująca jako konsultant telefoniczny. Twarz osoby jest wygładzona, co sugeruje, że jest to ilustracja. Osoba ma na sobie jasną marynarkę. Tło jest jednolite, jasnoszare.

Vishing (voice phishing) – co to jest i jak się przed tym obronić?

5 października 2021
Informacje zawarte w artykule są aktualne na dzień jego publikacji

Cyberprzestępcy uciekają się do wielu metod, za pomocą których próbują przejąć już nie tylko dane wrażliwe, ale i dostęp do rachunków bankowych. Jednym z oszustw jest vishing, tzw. oszustwo głosowe. Sprawdź, na czym polega i jak nie wpaść w pułapkę.

Trudno jest zidentyfikować wiarygodność osoby telefonującej – szczególnie, jeśli dzwoni ona z nieznanego numeru. Coraz częściej wykorzystują to cyberprzestępcy, którym zależy na wyłudzeniu danych potrzebnych np. do zalogowania się do serwisu transakcyjnego banku.

Voice phishing – na czym to polega?

Voice phishing (inaczej – vishing) to rodzaj oszustwa z wykorzystaniem połączenia telefonicznego. Polega na podszywaniu się pod osobę pracującą w konkretnej instytucji – po to, aby wzbudzić zaufanie, a następnie pozyskać wrażliwe dane.

Jeszcze jakiś czas temu oszuści dzwonili z nieznanego numeru, najczęściej stacjonarnego (taki jest bowiem trudniej zidentyfikować). Obecnie ich działania są dużo bardziej wiarygodne, ponieważ – dzięki zastosowaniu odpowiednich narzędzi – potrafią podszyć się pod infolinię banku. Zwiększa to zaufanie i potrafi uśpić czujność potencjalnej ofiary.

Vishing – popularne scenariusze

Oszustwo telefoniczne zaczyna się dość niewinnie, ponieważ osoba podszywająca się pod pracownika banku bazuje na standardowych procedurach. Zwykle prosi o weryfikację danych klienta, poprzez podanie:

  • numeru PESEL
  • nazwiska panieńskiego matki
  • miejsca zamieszkania.

Dalsze scenariusz bywa różny, jednak zawsze ma doprowadzić do tego samego celu – pozyskania danych dostępowych do serwisu transakcyjnego albo aplikacji mobilnej banku. Oszust może np.:

  • poprosić o zainstalowanie aplikacji mobilnej, aby ułatwić kontakt z bankiem
  • poinformować o próbie wyłudzenia kredytu na dane osoby oszukiwanej
  • poinformować o próbie zlecenia przelewu na pokaźną kwotę.

Zwykle oszuści bazują na emocjach, które – szczególnie jeśli związane są z ryzykiem utraty pieniędzy z konta bankowego – pomagają w doprowadzeniu oszukanego działania do końca.

Często zdarza się, że ofiara – mimo że początkowo zachowa czujność – zostanie „zbita z tropu”, np. poprzez argument odwołujący się do sprawdzenia wyświetlanego numeru telefonu z danymi na stronie internetowej banku itp. Jeśli da się zwieść pozorom i postąpi zgodnie ze wskazówkami oszustów (np. zainstaluje aplikację, kliknie w podany SMS-em link), wówczas istnieje duże ryzyko utraty nawet wszystkich środków zgromadzonych na koncie bankowym.

Jak się uchronić przed vishingiem?

Trudno jest uniknąć kontaktu z oszustem telefonicznym – szczególnie, jeśli na ekranie smartfona wyświetla się numer banku. Można jednak ustrzec się przed ich zwodniczymi działaniami, zapobiegając utracie pieniędzy. W jaki sposób? Nigdy:

  • nie decyduj się na pobieranie aplikacji podczas rozmowy telefonicznej
  • nie podawaj danych do logowania: loginu czy hasła
  • nie podawaj danych z karty płatniczej – szczególnie kodu CVV.

Takie dane nie są potrzebne pracownikowi do tego, aby zapobiec dalszemu, rzekomemu wyciekowi środków z twojego rachunku bankowego.

Jeżeli masz jakiekolwiek wątpliwości co do wiarygodności pracownika banku, po prostu rozłącz się. Samodzielnie skontaktuj się z infolinią banku i dowiedz się, czy faktycznie ktoś do Ciebie dzwonił.

Pamiętaj! Warto zapoznać się z regulaminem banku. Dzięki temu dowiesz się, jakie są procedury postępowania w różnych sytuacjach.