Wojciech Boczoń
-
13.10.2015 (12:42) Vishing to metoda wyłudzenia informacji w trakcie rozmowy telefonicznej. Oszust podaje się za pracownika banku i prosi o podanie wrażliwych danych. – W ostatnim czasie mieliśmy kilka zapytań klientów dotyczących wyłudzeń danych przez telefon. W związku z tym podjęto decyzję o wysyłce dodatkowego ostrzeżenia – informuje ING Bank Śląski.
Najczęściej spotykaną próbą wyłudzania danych od klientów banków jest phishing. Nazwa ta to najprawdopodobniej zlepek dwóch angielskich słów: password i fishing. Polega na próbie wyłudzenia wrażliwych danych za pomocą sfałszowanej korespondencji e-mail. Złodziej podszywa się pod bank i prosi klienta, by zalogował się na fałszywej stronie, która do złudzenia przypomina oryginał. Podczas logowania przechwytuje wrażliwe informacje, takie jak login, hasło czy kody ze zdrapek.
ingimage
Terminem vishing określa się natomiast metodę wyłudzania informacji podczas rozmowy telefonicznej (voice phishing). Złodziej podszywa się pod przedstawiciela banku czy telefonii komórkowej i prosi podczas rozmowy o podanie wrażliwych w celu odblokowania usługi czy przedstawienia oferty. Dane pozyskane w ten sposób mogą być później wykorzystane do kradzieży pieniędzy z konta lub wyłudzania pożyczek.
ING Bank Śląski zamieścił w systemie bankowości internetowej ostrzeżenie przed vishingiem. – W ostatnim czasie mieliśmy kilka zapytań klientów dotyczących wyłudzeń danych przez telefon. W związku z tym podjęto decyzję o wysyłce dodatkowego ostrzeżenia, by przypomnieć podstawowe zasady bezpieczeństwa naszym klientom – poinformowała nas Ewa Szerszeń z biura prasowego banku.
ING Bank ostrzega przed dwoma scenariuszami. Oszust może poprosić klienta o podstawowe dane osobiste, włącznie z numerem PESEL, by potwierdzić tożsamość. Następnie dopytuje o bardziej poufne dane, np. pełne loginy, hasła (całe lub wybrane znaki), numery kart, kody weryfikacyjne do kart (CVV), właśnie otrzymane kody autoryzujące transakcje, itp.
Drugi sposobem jest próba wyłudzenia, którą inicjuje SMS. Klient dostaje wiadomość tekstową zawierającą numer telefonu, pod którym odbiorca ma zaktualizować swoje dane. Po połączeniu się z podanym numerem telefonu włącza się automat, który poprosi o podanie poufnych danych klienta.
Vishing jest od lat dobrze znany za granicą. U nas przestępcy upodobali sobie przede wszystkim wyłudzenia metodą „na wnuczka”. Mimo wszystko należy jednak zachować czujność za każdym razem, gdy odbieramy telefon z banku lub w sprawie naszych pieniędzy. Niestety przedstawiciele niektórych banków wciąż dzwonią do klientów z ofertą, a podczas weryfikacji wypytują o informacje osobiste. Jeśli mamy wątpliwości co do tożsamości osoby dzwoniącej, w żadnym wypadku nie podawajmy danych osobowych. W pilnych sprawach bank skontaktuje się listownie.
