niedziela, 25 października 2015

Vishing czyli metoda na wnuczka 2.0

Kolejne banki ostrzegają swoich klientów przed nienowym, ale coraz popularniejszym oszustwem. Vishing, bo o nim mowa, to tak zwany voice phishing. O phisingu czyli wyłudzaniu poufnych danych przez Internet - na przykład loginu, hasła, kodów jednorazowych do bankowości elektronicznej - napisano już wiele. Natomiast wspomniane wyłudzanie danych przez telefon może okazać się dla sprytnego złodzieja dużo łatwiejsze niż zrobienie tego przez Internet. Na co powinniśmy uważać?

Oszuści kontaktują się z potencjalnymi ofiarami podając się za pracowników banków. Mają na celu wyłudzenie między innymi takich danych jak loginy i hasła do bankowości internetowej, kody jednorazowe do zatwierdzania transakcji, numery kart płatniczych i ich daty ważności oraz kody CVV. Za pomocą tych danych mogą dokonywać transakcji na nasz rachunek - płacić kartą w Internecie i na odległość, dokonać przelewu na obcy rachunek. Niektórzy oszuści zadowolą się też naszymi danymi osobowymi takimi jak imię, nazwisko, nazwisko panieńskie matki, numer PESEL czy informacjami o produktach bankowych, z których korzystamy. Uzbrojeni w takie informacje mogą skontaktować się bankiem, podać się za nas i pomyślnie przejść proces telefonicznej weryfikacji. Dlatego szczególnie istotne jest, abyśmy nigdy nie ujawnili wrażliwych danych nieupoważnionej osobie.

Łatwo powiedzieć, trudno zrobić. Oszuści dzwonią bezpośrednio do klientów podając się za pracowników banku lub policjantów, zdarza się także, że wysyłają e-maile i SMS-y z prośbą o kontakt pod określonym numerem telefonu, na przykład w celu weryfikacji danych bądź wyjaśnienia podejrzanych transakcji. Najbardziej bezczelni oszuści odwiedzają swoje ofiary, najczęściej starsze osoby, osobiście. Proszą wtedy o przekazanie kart płatniczych wraz z PIN-ami do weryfikacji lub do zbadania w laboratorium.

Naczelną zasadą jest, że haseł do systemów bankowości elektronicznej i PIN-ów do kart płatniczych nie podajemy absolutnie nikomu. Danych tych nie powinni znać nawet pracownicy banku. Hasła i PIN-y są przechowywane w banku w zaszyfrowanej postaci i użytkownik konta, karty powinien być jedyną osobą, która je zna. W każdym przypadku, gdy ktoś prosi nas o podanie numeru karty, powinniśmy mieć sto procent pewności, że jest to pracownik banku. A najlepiej poprosić o weryfikację za pomocą innych danych. Podawanie numeru karty wraz z datą ważności i kodem CVV w innej sytuacji niż płatność kartą nigdy nie powinno mieć miejsca.

W razie jakichkolwiek wątpliwości powinniśmy skontaktować się z infolinią banku. Pracownicy infolinii są w stanie zweryfikować czy konkretna osoba pracuje w banku i czy zajmuje się weryfikacją poufnych danych. Oczywiście nigdy nie powinniśmy się kontaktować z numerami, które otrzymujemy w mailach lub są nam przekazywane przez telefon. Najlepiej wejść na stronę internetową banku lub spojrzeć na rewers swojej karty płatniczej i zadzwonić pod podany tam numer. W ten sposób na pewno połączymy się z oficjalną infolinią, tam będziemy mogli ewentualnie sprawdzić czy podany nam numer telefonu należy do wewnętrznej sieci banku. Często oszuści, aby zdobyć nasze zaufanie, sami proponują zatelefonowanie do banku. Zdecydowanie należy to zrobić.

Często zdarza się, że pracownicy banków dzwonią do nas w różnych sprawach i wymagają od nas podania danych weryfikacyjnych. To niebezpieczne gdyż jako klienci nie jesteśmy w stanie sprawdzić, czy telefonująca do nas osoba faktycznie jest pracownikiem banku. Nawet jeśli przychodząca rozmowa identyfikuje się numerem telefonu banku, nie możemy być pewni, że to bank. Bardzo łatwo bowiem sprawić, żeby połączenie przedstawiało się dowolnym numerem telefonu. Jeśli chcemy być w stu procentach bezpieczni, powinniśmy odmówić podania danych weryfikacyjnych i poprosić, aby bank skontaktował się z nami pisemnie. Inną możliwością jest zapisanie danych osoby dzwoniącej i ich weryfikacja na infolinii. Z kolei niektóre polskie banki pozwalają na ustalenie hasła do kontaktu. Dzięki tej możliwości, zanim podamy pracownikowi banku wrażliwe dane weryfikacyjne, możemy spytać o hasło - ustalone wcześniej słowo. Gdy pracownik banku nam je poda, oznacza to, że rozmawiamy z upoważnioną do kontaktów osobą. Warto zapytać w banku o tę możliwość.

A na co wy radzilibyście uważać?

Zdjęcie: Don Hankins

3 komentarze: