Co to jest Vishing? Jak działa?
Vishing, którego inna nazwa to Voice Phishing polega na bardzo prostej praktyce. Jest to połączenie telefoniczne. Człowiek po drugiej stronie przedstawi się jako pracownik banku, instytucji pożyczkowej, a nawet jako prawnik czy policjant. Celem takiej rozmowy jest wpierw wzbudzić zaufanie rozmówcy, a później wyciągnąć z niego tak dużo danych jak się da. Będa to próby uzyskania pełnych danych osbowych, włącznie z PESELem, serią i numerem dowodu, ale także próby wyciągnięcia danych logowania do serwisu bankowego, numeru karty kredytowej numeru CVV, a także numeru PIN. Wszystko to ma na celu wykorzystanie danych do uzyskania pieniędzy na skradzioną tożsamość, natomiast cała reszta posłuży do bezproblemowego wykorzystania środków ofiary. Celem oszusta może być również wyciągnięcie konkretnych zwrotów, jak - “tak”, “zgadzam się”, “akceptuję” - i wykorzystanie ich w trakcie późniejszego podszywania się pod ofiarę.
Jak się chronić przed Vishingiem?
Pierwszym krokiem na drodze do uniknięcia zostania oszukanym jest próba poznania swojego rozmówcy. Jeśli faktycznie jest pracownikiem banku, lub innej instytucji jaką podaje, jego obowiązkiem jest również podać pewne dane na swój temat, jeśli rozmówca tego sobie życzy. Można zapytac o imię, nazwisko, cel rozmowy. Można spróbować dowiedzieć się jak najwięcej szczegółów, zadać pytania niezwiązane z głównym tematem rozmowy. Jeśli rozmówca usilnie będzie próbował kontynuować swoją kwestię, to wiadomo, że coś jest nie tak. Warto też po prostu pilnować co się mówi. Numer karty kredytowej, numer CVV czy data jej ważności, a także loginy i hasła, to dane o które żaden pracownik banku nigdy nie poprosi. Więc tego typu prośby ze strony rozmówcy powinny zaowocować natychmiastowym zerwaniem połączenia.
Co zrobić kiedy padliśmy ofiarą Vishingu?
Podstawowym działaniem, jakie w naszym kraju powinno się podjąć, w momencie zostania oszukanym to wizyta na komisariacie. Policja jest najbardziej adekwatnym i pierwszym organem, jaki powinien zostać zawiadomiony o przestępstwie. Poinformowanie odpowiedniej instytucji, za pracownika której podawał się rozmówca to także dobra praktyka. Instytucja może w odpowiedni sposób poinformować czy klientów, czy petentów o możliwych próbach oszustwa. Mogą podjąć także inne środki prewencji oraz wesprzeć policję w poszukiwaniach naciągaczy.
Vishing - podsumowanie
Czasem, jak się okazuje, nawet zwykła rozmowa telefoniczna może okazać się zgubna. Oszuści szukają coraz to bardziej innowacyjnych rozwiązań, więc skusili się nawet na to, by podawać się za pracowników banków czy wręcz instytucji państwowych. Jednak w takiej rozmowie łatwo oszusta zdemaskować. Kilka prostych pytań o imię, nazwisko, oddział banku, czy tym podobne i oszust może być zbity z tropu, chcąc usilnie wrócić do pierwotnego tematu rozmowy, albo po prostu kończąc połączenie. Pytania, które padają w naszym kierunku także warto śledzić. Każde pytanie o numer karty kredytowej czy numer CVV, a także pytania o loginy i hasła to pytania, których żaden pracownik nam nie zada. Oszustów i próby wyłudzenia, udane czy też nie, warto najlepiej od razu zgłaszać odpowiednim organom. Policja dysponuje odpowiednimi narzędziami i metodami, aby śledzić i łapać takich oszustów.
Komentarze