ING Bank Śląski ostrzega swoich klientów przed oszustami, którzy w trakcie rozmowy telefonicznej wyłudzają dane niezbędne do zlecenia przelewu. Takie działanie określa się terminem vishing. Spotkać się można jeszcze z dwoma podobnymi terminami: phishing i smishing. Czym się różnią te metody?
Bez wątpienia nie raz spotkaliście się już z terminem phishing, którym określa się próbę wyłudzenia danych za pomocą fałszywej korespondencji z banku. Sam wyraz „phishing” jest prawdopodobnie kombinacją słów „password” (z ang. hasło) i „fishing” (z ang. łowić), czyli łowieniem haseł. Rzadziej spotykaną metodą jest vishing, czyli wyłudzanie danych w trakcie rozmowy telefonicznej. W tym przypadku definicja stanowi wariację na temat słów „voice” (z ang. głos) i „fishing”.
Przed takim działaniem ostrzega właśnie swoich klientów ING Bank Śląski. Jak możemy przeczytać na stronie banku, oszuści dzwonią do klientów podając się za pracownika banku lub kancelarii prawnej. W trakcie rozmowy prosi o podanie loginu i hasła do bankowości internetowej. Następnie prosi o podanie kodu SMS. Na podstawie tych danych oszust może zmienić w bankowości numer telefonu do autoryzacji transakcji. Od tej chwili kody SMS będą wysyłane na telefon przestępcy. W ten sposób złodziej może wyczyścić konto z pieniędzy.
Bank przypomina, że nigdy nie wymaga podawania loginu i pełnego hasła do bankowości. Dotyczy to również kodu SMS – chyba, że to klient dzwoni do banku i jest to kod uwierzytelniający.
Vishing jest znacznie mniej rozpowszechniony w Polsce niż phishing, ale nie jest nowością. W ubiegłym roku opisywałem przypadek klientki banku, która dała się podpuścić oszustowi i przekazała mu kod do Blika. Ten za pomocą kodu pobrał pieniądze z bankomatu. Kilka dni temu o oszustach podszywających się pod pracowników urzędu informowała też Komisja Nadzoru Finansowego.
Oszuści dzwonili do firm działających na rynku finansowym i pod pozorem weryfikacji kosztów produktów lub usług oferowanych przez podmioty nadzorowane, albo badania jakość obsługi wyłudzali dane osobowe wraz z informacjami na temat produktów i usług finansowych. Jednocześnie informowali, że czynności wykonują na zlecenie, w porozumieniu albo z upoważnienia organu nadzoru, powołując się na domniemane zlecenie Komisji Nadzoru Finansowego (KNF) lub UKNF.
Phishing i vishing nie są jedynymi formami łowienia haseł od klientów banków. Spotkać się można jeszcze z terminem smishing. Wyraz smishing powstał z połączenia dwóch słów: „sms” i „phishing”. Jest to nic innego, jak wyłudzanie danych za pomocą SMS-ów. Najczęściej oszuści wysyłają w SMS-ie link do fałszywej strony banku i proszą o pilne zalogowanie się do konta. Osoba, która w ten sposób zaloguje się do rachunku, przesyła wrażliwe dane w ręce złodziei.