CEBRF

OSZUSTWA TELEFONICZNE

W ostatnim czasie oszustwa związane z wykorzystaniem telefonów w celu wyłudzenia danych osobowych przybrały na sile.  Coraz częściej możemy się spotkać z  połączeniami od osób podających się  za  rzekomych pracowników banku czy  instytucji publicznych. Mowa tutaj o vishingu – rodzaju ataku wymierzonego w  użytkowników z  wykorzystaniem telefonu, opartego na inżynierii społecznej. Jak  wygląda ten rodzaj oszustwa, jak  należy się przed nimi chronić i co powinno wzbudzić niepokój nieprofesjonalnych uczestników ryku finansowego opisujemy w  poniższym artykule.

Jak przebiega tego typu oszustwo?

Schemat działania oszustów jest bardzo podobny w większości przypadków. Z  ofiarą kontaktuje się osoba podająca się za pracownika banku lub instytucji zaufania publicznego. Obok vishingu, oszuści bardzo często wykorzystują równocześnie spoofing. Rozwój nowych technologii znacząco umożliwił cyberprzestępcom dokonywanie tego typu oszustw. Mowa tu przede wszystkim o usłudze VoIP, za  pomocą  której przestępcy podszywają się pod numery telefonów, ukrywając swoją tożsamość. Usługa ta pozwala na wyświetlanie każdego dowolnego numeru na ekranie telefonu. Bardzo często nieświadomy niczego użytkownik zostaje wprowadzony w  błąd, myśląc, że rozmawia z właściwą osobą. Warto tutaj dodać, że w ostatnim czasie obserwuje się również wykorzystywanie tego rodzaju ataku do fałszowania nadawcy wiadomości SMS. W efekcie użytkownik otrzyma wiadomość zapisaną pod prawdziwą nazwą banku czy osoby z listy kontaktów.

Cyberprzestępcy próbują wpłynąć na użytkowników poprzez stosowanie różnych technik manipulacyjnych. Fałszywi konsultanci pod  pretekstem pojawienia się  rzekomych problemów na naszym koncie zachęcają do  pobrania programu do obsługi zdalnej. Oferują pomoc, instruując krok po kroku jakie czynności powinien wykonać użytkownik. Po zainstalowaniu programu, oszuści żądają podania danych dostępowych do aplikacji, które umożliwią im połączenie się z ofiarą. W kolejnym  etapie przestępcy mogą poprosić o zalogowanie się do bankowości elektronicznej. Zainstalowanie aplikacji do obsługi zdalnej pozwala cyberprzestępcom na obserwację treści wyświetlających się na ekranie naszego monitora. Zalogowanie się na stronie banku może grozić utratą wszystkich środków zgormadzonych na naszym rachunku bankowym.

Oprócz wariantu, w  którym   przestępcy podszywają się pod pracowników banku, można spotkać się  również z sytuacją, w której ofiary otrzymują telefony od  pracowników Urzędu Komisji Nadzoru Finansowego czy innych instytucji publicznych. Oszuści, w celu uwiarygodnienia ataku bardzo często dysponują danymi o  ofierze tj. numer PESEL, imię panieńskie matki, pochodzącymi z różnych wycieków. Często także zbierają informacje o użytkownikach profilując ich za pośrednictwem mediów społecznościowych. Ponadto, oszuści w swoich działaniach bardzo często tworzą poczucie presji, chcąc wywołać szybką reakcję użytkowników.

Jak się chronić przed tego typu atakami?

Aby uchronić się przed tego typu atakami nie należy nigdy podawać swoich danych do  logowania do bankowości elektronicznej. Wszelkie próby uzyskania informacji dotyczących dokonywanych transakcji na naszym koncie bankowym są oszustwem. Należy pamiętać również o tym, że bank nigdy nie poprosi swoich klientów o  zainstalowanie jakiegokolwiek oprogramowania. W  przypadku otrzymania takiego telefonu należy jak najszybciej zakończyć połączenie. Dobrą praktyką będzie skontaktowanie się z naszym bankiem w celu zweryfikowania czy taka sytuacja miała miejsce. Tylko zachowanie czujności pozwoli nam na uniknięcie tego typu oszustwa. Nie zapominajmy, że dane są dzisiaj walutą! Dlatego tak ważna jest świadomość zagrożeń, z którymi mierzą się nieprofesjonalni uczestnicy rynku finansowego.

 

Poniżej prezentujemy infografikę, w której ostrzegamy przed fałszywymi telefonami z banku. Zachęcamy do zapoznania się!