ofin.pl Oszustwa Vishing - wszystko co trzeba wiedzieć

Vishing - wszystko co trzeba wiedzieć

Vishing to forma działania oszustów, polegająca na wykonaniu połączenia telefonicznego, podszywając się pod pracowników istniejących instytucji. Oszuści podszywają się pod pracowników banków, firm kurierskich, a nawet policji, by wyłudzić nasze dane osobowe, a nawet więcej. Oszuści albo sami dzwonią do ofiary, albo rozsyłają maile z numerem telefonu, pod który należy zadzwonić w celu, przykładowo aktualizacji danych. Nie odbierajmy nieznanych numerów, a jeśli już to pilnujmy bardzo tego, co mówimy. Nie podawajmy danych osobowych, ani tym bardziej bardziej newralgicznych informacji, jak choćby numer PESEL. Im więcej połączeń z nieznanych numerów, tym możemy być pewniejsi, że ktoś próbuje nas oszukać. Banki również starają się pomagać w przeciwdziałaniu Vishingu, ostrzegając przed nieprawdziwymi konsultantami. Jeśli już padliśmy ofiarą oszustwa metodą na Vishing, zgłośmy to niezwłocznie do CERT Polska oraz na policji.

Dawid Kwasik, 06.10.2023 r

Vishing - co to takiego?

Vishing to jedna ze współczesnych metod działania oszustów, którzy wykonują połączenia z nieznanych numerów, przedstawiają się jako pracownicy zaufanych instytucji i próbuję w ten sposób wyłudzić nasz dane. Vishing to jedna z odmian Phishingu, jednak mechanizmy społeczne wykorzystuje się połączenia głosowe, zamiast wiadomości SMS i email. Vishing opiera się o mechanizm socjalny, polegający na wzbudzeniu zaufania potencjalnej ofiary, w celu zachęcenia jej do podania wrażliwych danych. Dzwoniący przedstawiają się jako pracownicy banków, firm telekomunikacyjnych, a nawet instytucji rządowych.

Jak działa Vishing - techniki stosowane przez oszustów

Vishing jest formą Phishingu i w celu pozyskania ofiar wykorzystuje socjologiczny mechanizm pozyskania zaufania rozmówcy, legitymując się jako przedstawiciel zaufanych instytucji. Choć kanałem działania jest połączenie głosowe, to istnieją dwie główne metody wywołania połączenia telefonicznego.

Metoda pośrednia - opiera się na uprzednim rozesłaniu wiadomości email z informacją, najczęściej o konieczności zaktualizowania swoich danych osobowych. W wiadomości zwykle, oprócz informacji widnieje numer telefonu, z którym należy się połączyć w celu dokonania korekty, czy potwierdzenia danych. Dzwoniący łączy się z automatem, który w szeregu prostych zwrotów i pytań, wyłudza od rozmówcy dane osobowe, dane dowodowe, a nawet potrafią pojawiać się prośby o udostępnienie danych karty kredytowej, wraz z CVV i PINem, czy danych logowania do serwisów bankowych.
Metoda bezpośrednia - automat, lub żywa osoba, wywołują połączenie telefoniczne z jednego z wielu numerów telefonów i pod pretekstem aktualizacji tudzież weryfikacji danych, podając się za pracownika banku, czy instytucji państwowej, wyłudzają interesujące ich dane. Niekiedy można również spotkać się z próbą uzyskania, nagrania konkretnych zwrotów, najczęściej potwierdzających - “tak”, “zgadzam się”, “akceptuję”, w celu późniejszego wykorzystania ich w próbie uzyskania kredytu przez telefon. Zarówno automat jak i człowiek zwykle kierują się ułożonym scenariuszem, w celu pozyskania bardzo konkretnych danych - dane osobowe, adres zameldowania, PESEL, seria i numer dowodu.

Jakie środki ostrożności zachować by nie paść ofiarą Vishingu?

Vishing daje nam taką możliwość, że próba wyłudzenia danych następuje w czasie rzeczywistym, podczas rozmowy. W pierwszej kolejności, bez względu na to, jako kto identyfikuje się nasz rozmówca, mamy prawo ponownie zweryfikować jego tożsamość. Możemy poprosić o ponowne przedstawienie się, o imię przełożonego, o dział w jakim pracuje w instytucji, na którą się powołuje. Większośc banków oferuje w tym momencie możliwośc weryfikacji rozmówcy przez aplikację mobilną. Konsultant może wysłać powiadomienie ze swoimi danymi oraz potwierdzeniem, że faktycznie reprezentuje dany bank.

Oczywistą praktyką jest również unikanie podawania jakichkolwiek danych, danych osobowych, a tym bardziej danych logowania, danych karty kredytowej, czy innych newralgicznych danych. Unikajmy również jednoznacznych zwrotów w stylu - “tak”, “zgadzam się”, “oczywiście”, “akceptuję”. Mogą one zostać nagrane i wykorzystane przy próbie np. kradzieży tożsamości i uzyskania kredytu na nasze dane. Zwłaszcza jeżeli rozmawiamy z automatem. Ten z kolei łatwy do wykrycia i oszukania. Wystarczy wprost zapytać rozmówcę czy jest automatem, a wtedy, ilekroć padnie to pytanie, na pewno usłyszymy te samą, nagraną i zapętloną formułkę.

Jak rozpoznać próbę Vishingu?

Pierwszym sygnałem, że możemy być wzięci na cel próby oszustwa metodą Vishingową jest samo połączenie z nieznanego numeru. Jednak pojedyncze połączenie jeszcze nic nie oznacza. Jeśli natomiast w ciągu dnia, ten sam numer dzwoni kilka razy, lub następują próby połączenia z kilku numerów, które posiadają wspólne zestawienia liczb, może już być niepokojące. Zwłaszcza, jeśli nie oczekujemy żadnego specjalnego połączenia.

Jeżeli jednak już podnieśliśmy słuchawkę, to w pierwszej kolejności naszą uwagę powinna przykuć nienaturalnie duża ilość pytań o dane osobowe, a nawet bardzo szczegółowe dane dowodowe, jak PESEL, czy seria i numer dowodu. Pracownik banku zwykle w celu weryfikacji tożsamości prosi o datę urodzenia, ewentualnie ostatnie trzy cyfry numeru PESEL, no i oczywiście o imię. Jednak gdy pojawiają się pytania wykraczające poza taką “zwyczajową” formułkę konsultanta, należy zacząć się zastanawiać, czy przypadkiem ktoś nie próbuje nas oszukać.

Jakie kroki należy podjąć, gdy padniemy ofiarą Vishingu?

Jeśli mamy przypuszczenie, że padliśmy ofiarą ataku Vishingowego, w pierwszej kolejności należy zgłosić sprawę do CERT Polska - zajmujący się cyberbezpieczeństwem w naszym kraju - za pośrednictwem formularza online. Sprawę należy również zgłosić na policji lub bezpośrednio złożyć zawiadomienie w prokuraturze. Finalnie warto również porozumieć się ze swoim bankiem i poinformować o podejrzeniu bycia ofiarą Vishingu.

Rola instytucji finansowych w ochronie przed Vishingiem

Instytucje finansowe coraz prężniej przeciwdziałają wszelkim działaniom oszustów. Niestety ci są ciągle krok w przód. Banki podają informacje, gdzie tylko mogą, by uważać na podejrzane maile, SMSy, a także na dziwne połączenia. Specjalnie wprowadzana jest opcja weryfikacji rozmówcy, by móc upewnić się, że dana osoba faktycznie reprezentują konkretną instytucję. Niewiele więcej można zrobić od zewnątrz. Oszuści posiadają masowe ilości numerów, dzwonią z różnych miejsc. Najważniejsza jest nasza uwaga, instytucje finansowe mogą nas jedynie dodatkowo przestrzec.

Podsumowanie najważniejszych informacji na temat Vishingu

Vishing to forma oszustwa polegająca na wyłudzeniu danych podczas rozmowy telefonicznej. Złodzieje dzwonią, podając się za pracowników istniejących instytucji, próbują zyskać nasze zaufanie, a następnie nasze dane. Nie odbierajmy nieznanych połączeń, nie podajmy naszych danych osobowych, a na pewno nie podawajmy danych karty, danych dowodowych, czy hasła lub loginu do bankowości online. Jeśli rozmawiamy z osobą, która podaje się za pracownika banku, lub innej instytucji, niech ponownie się przedstawi, niech w jakiś sposób upewni nas, że jest tym, za kogo się podaje. Jeśli jednak już po wszystkim i padliśmy ofiarą Vishingu, nie ma co zwlekać - zgłoszenie do CERT Polska i na policji, to powinny być pierwsze kroki.

Często zadawane pytania

Jakie informacje osobowe oszuści najczęściej próbują zdobyć podczas Vishingu?

Oszuści starają się pozyskać podstawowe dane osobowe, ale również dane dowodowe, czy adres zameldowania. Niekiedy próbują uzyskać nawet dane do karty kredytowej, czy serwisów bankowych.

W jaki sposób oszuści stosujący Vishing mogą pozyskać informacje o swoich potencjalnych ofiarach?

Oszuści zyskują dostęp do różnych internetowych baz danych i stamtąd mogą czerpać potencjalne numery telefonów. Zwykle jednak numery wybierane są na chybił trafił. Nie prowadzi się raczej obserwacji potencjalnych ofiar Vishingu.

Kto jest najbardziej narażone na ataki Vishingowe?

Najbardziej narażone na ataki Vishingu są osoby starsze. Niestety osoby w podeszłym wieku często ulegają obietnicom, czy prośbom telefonicznych konsultantów.

Komentarze

Zostaw swój komentarz!

Nie znaleźliśmy żadnej opinii o tym produkcie. Pomóż innym klientom. Podziel się swoją opinią jako pierwszy.

Dodaj komentarz

Podobne treści Vishing - wszystko co trzeba wiedzieć

06.10.2023 r

Oszustwa na QR Code - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Oszustwo na QR Code - rozsyłane, fałszywe kody QR, które prowadzą do fałszywych witryn lub złośliwego oprogramowania. Dowiedz się więcej na temat tego czym w ogóle jest Oszustwo na QR Code, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Oszustwa na Kryptowaluty - niezbędne informacje

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Oszustwo na BLIKa - wiadomość od znajomego z prośbą o pieniądze w postaci kodu BLIK w. Dowiedz się więcej na temat tego czym w ogóle jest Oszustwo na BLIKa, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Oszustwa na BLIKa - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Oszustwo na BLIKa - wiadomość od znajomego z prośbą o pieniądze w postaci kodu BLIK w. Dowiedz się więcej na temat tego czym w ogóle jest Oszustwo na BLIKa, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Oszustwa na Vinted - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Oszustwo na Vinted - email od oszusta z fałszywym potwierdzeniem przelewu. Dowiedz się więcej na temat tego czym w ogóle jest Oszustwo na Vinted, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Oszustwa na Allegro - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Oszustwo na Allegro - email od Allegro lub Allegro Lokalnie, w którym musimy podjąć szybką akcję.. Dowiedz się więcej na temat tego czym w ogóle jest Oszustwo na Allegro, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Lottery Scam - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Lottery Scam - email, SMS, lub połączenie głosowe z fałszywą informacją o wielkiej wygranej. Dowiedz się więcej na temat tego czym w ogóle jest Lottery Scam, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Schemat Ponziego - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Schemat Ponziego - kuszenie wielkimi dochodami z zainwestowanych środków, pod warunkiem pozyskania kolejnych inwestorów. Dowiedz się więcej na temat tego czym w ogóle jest Schemat Ponziego, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Kradzież tożsamości - wszystko co trzeba wiedzieć

Kradzież tożsamości - wszystko co trzeba wiedziećKradzież tożsamości to forma oszustwa, którego dopuszczają się złodzieje względem banków, instytucji finansowych, czy innych ludzi. Kradzież tożsamości najczęściej jest następstwem kradzieży danych zdobytych w wyniku stosowania innych metod oszustw. W Polskim prawie nie istnieje sformułowanie Kradzież tożsamości, a zdefiniowane jest to jako podszywanie się pod inną osobę. Kradzież tożsamości, polega na uzyskaniu świadczenia pieniężnego, czy dokonaniu transakcji wartej dużą kwotę, wykorzystując cudze dane. My nie bardzo mamy jak się uchronić przed kradzieżą tożsamości, gdyż ta zwykle następstwem wycieku naszych danych osobowych, czy wizerunku. Trudno rozpoznać próbę kradzieży tożsamości, zwłaszcza, że odbywa się bez naszego udziału. Jeśli jednak juz się stało i ktoś z naszych danych skorzystał, niezwłocznie zastrzeżmy dowód w instytucji, która go wystawiła, oraz złóżmy zawiadomienie na policji.

06.10.2023 r

Oszustwa z fałszywymi czekami - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Oszustwo z fałszywymi czekami - dostajemy fałszywą informację o płatności czekiem i konieczności zmiany sposobu płatności. Dowiedz się więcej na temat tego czym w ogóle jest Oszustwo z fałszywymi czekami, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Misselling - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Misselling - jawne lub potajemne sprzedawanie dodatkowych, zbędnych klientowi produktów. Dowiedz się więcej na temat tego czym w ogóle jest Misselling, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Ransomware - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Ransomware - złośliwe oprogramowanie, blokujące dostęp do plików lub całego systemu.. Dowiedz się więcej na temat tego czym w ogóle jest Ransomware, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Smishing - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Smishing - rozsyłane masowo, fałszywe SMSy z podejrzanymi linkami. Dowiedz się więcej na temat tego czym w ogóle jest Smishing, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Spoofing - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Spoofing - połączenia wykonywane przez oszustów z cudzych numerów telefonów. Dowiedz się więcej na temat tego czym w ogóle jest Spoofing, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Carding - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Carding - zdobycie danych karty kredytowej - numer karty, data ważności, oraz numer CVV - w celu kradzieży środków.. Dowiedz się więcej na temat tego czym w ogóle jest Carding, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Skimming - wszystko co trzeba wiedzie

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Skimming - skopiowanie danych karty kredytowej z paska magnetycznego w celu dalszego wykorzystania. Dowiedz się więcej na temat tego czym w ogóle jest Skimming, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Phishing - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Phishing - rozsyłanie fałszywych wiadomości w mailach i wiadomościach SMS w celu wymuszenia na nas konkretnego, zgubnego działania. Dowiedz się więcej na temat tego czym w ogóle jest Phishing, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

12.04.2019 r

Parabanki a banki- podstawowe różnice

Bank a parabank to nie to samo. Pierwsza z instytucji działa w oparciu o Prawo bankowe. Druga - Kodeks cywilny. W którym przedsiębiorstwie pożyczymy więcej i na jakich warunkach?