Archiwum dla miesiąca: lipiec 2022

Ostatnio nasiliły się ataki oszustów typu „voice phishing” na Klientów Banków, czyli innymi słowy próby telefonicznego wyłudzenia loginu i hasła do Bankowości oraz numeru karty z kodem CVV.
Ostrzegamy !!! Nie dajcie się Państwo naciągnąć.

Przypominamy też, że pracownicy banku podczas rozmowy telefonicznej nigdy nie poproszą Cię o:

• podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji
• instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie
• kliknięcie w link w celu logowania do bankowości internetowej.

Pracownik Banku zawsze się przedstawi z imienia i nazwiska, które warto zanotować, a rozmowa telefoniczna odbędzie się w godzinach pracy Banku.

W przypadku, gdy:

• odbierzesz podejrzany telefon lub wiadomość tekstową od osoby podającej się za pracownika banku lub instytucji zaufanej
• masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych
• podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie

rozłącz się i skontaktuj się z bankiem.

Pamiętaj – nigdy nie podawaj przez telefon nadmiarowych informacji. Nie zdradzaj szczegółów swoich transakcji. Nie oddzwaniaj na połączenie, z którego wcześniej rozmawiałeś z podejrzanym rozmówcą!

Vishing – metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję godną zaufania (np. przedstawicieli banków) w celu wyłudzenia poufnych informacji z wykorzystaniem rozmowy telefonicznej. Podobnie jak phishing oraz smishing jest to rodzaj ataku oparty na inżynierii społecznej, ma on na celu skłonienie ofiary do podania wrażliwych danych lub wykonania określonych działań, jednak wyłącznie za pomocą kontaktu telefonicznego. Nazwa vishing powstała przez połączenie słów „voice” oraz „phishing”.

Połączenia telefoniczne wykorzystywane do tego rodzaju ataku często wydają się pochodzić z oficjalnego źródła. Przestępca wykorzystując tzw. „spoofing”, podszywa się pod instytucje zaufaną, przez co na telefonie wyświetla się inny numer niż ten, z którego dzwoni przestępca np. numer Banku.

Scenariusze ataków mogą być różne, jednak zawsze mają jeden cel – zdobycie informacji lub nakłonienie nas do określonych działań. Jest to metoda którą można zastosować dla każdego aspektu ataku wykorzystującego inżynierię społeczną. Przestępca poprzez wywołanie określonych emocji zdobywa nasze zaufanie i wywołuje oczekiwaną reakcję – w dowolnym momencie rozmowy prosi nas o podanie szczegółowych informacji (np. dane osobowe, email, dane logowania, numer karty płatniczej) lub zainstalowanie aplikacji do zdalnego sterowania systemem na naszym komputerze.

Jedną z powszechnych metod ataku jest telefon od osoby podszywającej się pod pracownika banku. Powodem takich telefonów mogą być rzekome awarie techniczne, nieautoryzowana transakcja bankowa czy atak hackerski. Oszust sygnalizuje nagłe problemy na naszym koncie bankowym wykorzystując element zaskoczenia, przedstawiając możliwe rozwiązania wymaga od nas podania danych osobowych, numeru pesel, dowodu osobistego oraz danych logowania do konta.