Vishing to przestępstwo oparte na manipulacji, przeprowadzane podczas rozmowy telefonicznej. Wystarczy kilka minut, aby ofiara straciła oszczędności swojego życia. Jak może wyglądać vishing i jak rozpoznać, że po drugiej stronie słuchawki nie ma pracownika banku, tylko oszust?
Czym jest vishing i na czym polega to oszustwo
Vishing (voice phishing) to telefoniczna odmiana phishingu. Polega na tym, że oszust dzwoni i podszywa się pod bank, urząd, policję albo inną zaufaną instytucję, żeby wyłudzić dane lub skłonić rozmówcę do działania, które otwiera dla niego dostęp do pieniędzy. W praktyce chodzi najczęściej o przejęcie loginu i hasła, kodów autoryzacyjnych, danych karty, nakłonienie do instalacji programu dającego zdalny dostęp do urządzenia albo wykonanie przelewu pod pozorem ochrony środków. Mechanizm jest prosty: dzwoniący wywołuje napięcie i presję czasu, żeby ofiara działała szybko, zamiast najpierw spokojnie sprawdzić, kto naprawdę stoi za połączeniem.
Jak wygląda typowy scenariusz takiego telefonu
Przykładowa historia takiego oszustwa może zacząć się od telefonu rzekomo z banku. Rozmówca mówi o nietypowej aktywności na koncie i zapowiada, że za chwilę odezwie się „pomoc techniczna”, która pomoże zabezpieczyć środki. Po pierwszej rozmowie pojawia się kolejne połączenie od osoby mającej przeprowadzić ofiarę przez cały proces “zabezpieczania środków”.
W tym momencie zaczyna się właściwe wyłudzenie. Oszust może namawiać do instalacji programu dającego dostęp do urządzenia, wpisania loginu i hasła na wskazanej stronie albo wykonania przelewu na rzekomo bezpieczne konto. Brzmi to jak procedura bezpieczeństwa, ale w rzeczywistości daje oszustom pełen dostęp do naszych środków, w sposób, który jest niezwykle trudny do namierzenia.
Po czym poznać fałszywy telefon od oszusta
Są sygnały, które powinny od razu zapalić lampkę ostrzegawczą. Zastanów się czego tak naprawde chce od ciebie osoba po drugiej stronie. Typowe zachowania oszusta obejmują:
- mówienie, że musisz działać natychmiast, bo inaczej stracisz pieniądze
- utrzymywanie cię w napięciu i nie dawanie czasu na zweryfikowanie sytuacji
- prośby o login, hasło, kod autoryzacyjny, dane karty albo inne wrażliwe informacje
- namawianie do instalacji aplikacji lub programu
- przekonywanie, żebyś wykonał przelew, wypłacił gotówkę albo „zabezpieczył” środki według jego instrukcji
- nakazywanie, żeby nie rozłączać się i nie kontaktować z bankiem samodzielnie
Te dane zgromadzone na podstawie komunikatów resortu cyfryzacji zostały sformułowane na podstawie setek tysięcy zgłoszeń. Scenariusze mogę się delikatnie zmieniać, ale cel, aby Cię oszukać, jest zawsze ten sam.
Co zrobić, gdy odbierzesz taki telefon
Najrozsądniejsza reakcja to przerwanie rozmowy. Nie tłumacz się, nie wdawaj się w dyskusję i nie próbuj wygrać z oszustem „na spryt”. Potem samodzielnie znajdź oficjalny numer banku lub instytucji i zadzwoń jeszcze raz, już poza tamtym połączeniem. Ministerstwo Cyfryzacji radzi też, by w niepokojącej sytuacji skontaktować się z kimś zaufanym i nie działać pod wpływem emocji.
Dobrą zasadą jest też sprawdzenie numeru, zanim oddzwonisz albo uznasz go za wiarygodny. Zanim wykonasz jakikolwiek krok, sprawdź kto dzwoni na portalu Infonumer i dopiero wtedy oceniaj, czy kontakt ma sens.
Jeśli w czasie rozmowy podałeś dane, zatwierdziłeś operację albo zainstalowałeś wskazaną aplikację, należy jak najszybciej skontaktować się z bankiem i zablokować dostęp do konta oraz zastrzec podpięte do niego karty. Wystarczająco szybka reakcja w wielu przypadkach pozwala całkowicie ochronić swoje środki lub odzyskać chociaż część z nich.
Nie każdy nieznany numer jest oszustwem, ale każdy wymaga chłodnej głowy
Najgroźniejsze w vishingu jest to, że oddziałuje na emocje, przez co oszust wydaje się bardziej wiarygodny. Nie ma tam złej jakości połączenia, podejrzanego akcentu ani jawnie absurdalnej historii. Dlatego najważniejsze jest nie podejmowanie decyzji podczas rozmowy. Bank, urząd ani policja nie powinny wymuszać na tobie podawania haseł, instalowania oprogramowania czy przelewania pieniędzy „dla bezpieczeństwa”. Gdy w słuchawce pojawia się pośpiech, nakazywanie dyskrecji i prośba o dane wrażliwe, najlepiej po prostu się rozłączyć.
