18 Lipca 2024

Czym jest vishing i jak się przed nim chronić?

Udostępnij:
Wraz z rozwojem technologii pojawiają się nowe zagrożenia, z którymi trzeba się zmierzyć. Jednym z nich jest vishing, czyli oszustwo dokonywane przez telefon. Ten rodzaj cyberprzestępczości staje się coraz bardziej powszechny, dlatego warto wiedzieć, czym dokładnie jest i jak się chronić przed vishingiem!

Czym jest vishing?

Vishing to pojęcie powstałe z połączenia dwóch angielskich słów: voice i phishing. Stanowi formę oszustwa, w której cyberprzestępcy podczas rozmowy telefonicznej wyłudzają od ofiary poufne dane, takie jak numery kart kredytowych, kody dostępu do kont bankowych czy hasła. Sprawcy podszywają się najczęściej pod pracowników banków, firm kurierskich, urzędów, a nawet policjantów, starając się wzbudzić zaufanie ofiary i skłonić ją do ujawnienia wrażliwych informacji.

Jak działa vishing?

Zazwyczaj schemat działania vishingu jest podobny. Przestępca kontaktuje się z ofiarą, podając się np. za pracownika banku, i informuje ją o podejrzanej aktywności na koncie lub konieczności jego zablokowania. Stara się w ten sposób wzbudzić w rozmówcy poczucie zagrożenia, wywołując silne emocje, które utrudniają racjonalne myślenie. W trakcie rozmowy cyberprzestępca nakłania ofiarę do podania numerów kart, haseł, kodów autoryzacyjnych lub innych wrażliwych informacji, twierdząc, że to konieczne do rozwiązania problemu. Po zdobyciu pożądanych informacji oszust może dokonywać nielegalnych transakcji, zaciągać pożyczki lub sprzedawać wyłudzone dane innym przestępcom.

Najczęstsze techniki vishingu

Cyberprzestępcy stosują różne metody, by przekonać ofiarę do współpracy. Często wykorzystują techniki spoofingu, dzięki czemu na ekranie telefonu wyświetla się numer na przykład banku lub organu ścigania, mimo że w rzeczywistości należy on do oszustów. Dzięki temu podstępowi przestępcy mogą przedstawić się jako pracownicy banku, firmy kurierskiej, urzędu, a nawet policji, aby wykorzystać autorytet tych organizacji. Często próbują wzbudzić w ofierze poczucie zagrożenia i skłonić do natychmiastowego działania. W ten sposób wyłudzają dane, których potrzebują do uzyskania korzyści. W niektórych przypadkach nakłaniają też ofiarę do zainstalowania na jej urządzeniu aplikacji, która umożliwi im zdalny dostęp i kradzież danych.

Różnice między vishingiem a innymi formami oszustw

Vishing jest jedną z form phishingu. Sam phishing to pojęcie określające wszelkie próby oszustwa, które mają na celu wyłudzenie poufnych informacji, takich jak dane osobowe, hasła czy dane bankowe, poprzez podszywanie się pod zaufane osoby lub instytucje. Chociaż vishing stanowi odmianę phishingu, wyróżnia się na tle innych rodzajów cyberprzestępczości kilkoma cechami.

Podczas gdy phishing i smishing (SMS phishing) wykorzystują wiadomości e-mail i SMS, vishing opiera się na rozmowach telefonicznych. Przestępcy sięgają wówczas po perswazję i manipulację, aby nakłonić ofiarę do dobrowolnego ujawnienia poufnych informacji. W przypadku phishingu i smishingu celem jest najczęściej zainfekowanie urządzenia ofiary złośliwym oprogramowaniem. Vishing z kolei często charakteryzuje się wyższym stopniem personalizacji niż masowe ataki phishingowe. Oszuści mogą bowiem wykorzystywać szczegółowe informacje na temat ofiary, aby zwiększyć wiarygodność swojej historii. Co więcej, dzięki technikom spoofingu numeru telefonu oraz podszywaniu się przez cyberprzestępców pod znane instytucje vishing jest trudniejszy do zidentyfikowania niż inne formy oszustw.

Jak rozpoznać próbę vishingu?

Aby nie stać się ofiarą vishingu, warto zwrócić uwagę na pewne sygnały ostrzegawcze.
  • Jeśli rozmówca przekazuje wiadomości o rzekomych problemach z kontem, kradzieży tożsamości lub innych pilnych sytuacjach, zachowaj czujność.
  • Przedstawiciel banku lub innej instytucji nie powinien się żądać od Ciebie numerów kart, haseł, kodów autoryzacyjnych lub innych wrażliwych informacji. Jeśli się o nie upomina, prawdopodobnie rozmawiasz z oszustem.
  • Jeżeli osoba przedstawiająca się jako pracownik banku lub policji próbuje wywierać presję, najprawdopodobniej jest przestępcą chcącym Cię skłonić do szybkiej, nieprzemyślanej reakcji.
  • Jeśli w trakcie rozmowy pojawiają się niekonsekwencje, błędy językowe lub inne niejasności, może to świadczyć o próbie oszustwa.
  • Zachowaj ostrożność, jeśli dzwoni ktoś, kogo numeru nie masz zapisanego w kontaktach. Warto zweryfikować go niezależnie.

W jakim celu stosuje się vishing?

Głównym celem vishingu jest oczywiście wyłudzenie od ofiary poufnych danych, które następnie mogą zostać wykorzystane do nielegalnych działań. Zdobycie w ten sposób informacji pozwala cyberprzestępcom na dokonywanie nieautoryzowanych transakcji na skradzionych kontach bankowych. Oszuści mogą też zaciągać pożyczki lub kredyty na wyłudzone dane, a nawet sprzedać te informacje innym przestępcom na czarnym rynku. Oprócz tego celem vishingu bywa uzyskanie dostępu do urządzeń ofiary, a następnie zainstalowanie na nich złośliwego oprogramowania i dalsze wykorzystywanie zdobytych danych.

Jak chronić się przed vishingiem?

Aby zmniejszyć ryzyko stania się ofiarą vishingu, stosuj następujące zasady bezpieczeństwa:
  1. Nigdy nie podawaj poufnych danych przez telefon – banki, firmy kurierskie i inne instytucje nie powinny prosić o numery kart, hasła czy kody autoryzacyjne w czasie rozmowy telefonicznej.
  2. Weryfikuj tożsamość rozmówcy – jeśli dzwoniący twierdzi, że jest przedstawicielem instytucji, masz prawo poprosić go o podanie numeru, pod który możesz zadzwonić i to zweryfikować.
  3. Zachowaj ostrożność i nie klikaj linków ani nie otwieraj załączników w wiadomościach, nawet jeśli wydają się autentyczne.
  4. Pamiętaj o regularnej aktualizacji systemu operacyjnego, przeglądarki i programów antywirusowych. Może to pomóc w zabezpieczeniu się przed zagrożeniami.
  5. Włącz uwierzytelnianie dwuetapowe – ta dodatkowa warstwa bezpieczeństwa utrudni dostęp do Twoich kont w przypadku próby wyłudzenia danych.
  6. Rozważ wykupienie pakietu usług Chroń PESEL. Dzięki temu zwiększysz ochronę przed konsekwencjami wyłudzenia lub kradzieży danych. W ramach świadczonych usług powiadomimy Cię, jeśli ktoś będzie chciał założyć na Twoje dane firmę albo wziąć pożyczkę. Pozwoli Ci to szybko zareagować i uniknąć nieprzyjemnych skutków działań cyberprzestępców.

Co zrobić, jeśli jesteś ofiarą vishingu?

Jeśli mimo podjętych środków ostrożności stałeś się ofiarą vishingu, jak najszybciej podejmij odpowiednie kroki:
  1. Niezwłocznie skontaktuj się z bankiem i zablokuj wszystkie karty oraz konta, których mogły dotyczyć nielegalne transakcje.
  2. Powiadom organy ścigania o próbie oszustwa, aby umożliwić im podjęcie odpowiednich działań.
  3. Zgłoś incydent do Zespołu Reagowania na Incydenty Komputerowe (CSIRT), który zajmuje się analizą i reagowaniem na tego typu zagrożenia.
  4. Zmień wszystkie hasła do kont, których mogły dotyczyć nielegalne działania, a także uważnie monitoruj transakcje na tych kontach.
  5. W przypadku kradzieży danych osobowych rozważ skorzystanie z usługi monitorowania Twoich danych w internecie, która jest dostępna w Chroń PESEL.
Pamiętaj – szybka reakcja i podjęcie odpowiednich kroków mogą znacząco ograniczyć negatywne skutki vishingu i zapobiec dalszym stratom.

Niniejszy materiał ma charakter wyłącznie marketingowy i ma na celu zachęcenie do nabycia usług Chroń PESEL świadczonych przez Kaczmarski Group Sp. J. oraz jej partnerów, tj. KRD BIG S.A. oraz TU Europa S.A. Materiał ten nie ma charakteru konsultingowego i nie powinien stanowić wyłącznej podstawy do podjęcia jakichkolwiek decyzji. Rekomendowane jest zapoznanie się ze szczegółowymi zasadami świadczenia usług Chroń PESEL, określonymi w odpowiednich Regulaminach, Ogólnych Warunkach, Warunkach ubezpieczenia oraz Cennikach (dostępnych na stronach internetowych chronpesel.pl).
Wróć