Bank zmieniającego się świata

Co to jest vishing i jak się przed nim bronić?

telefon - próba vishingu

Vishing to przestępstwo oparte na inżynierii społecznej. Sprytni rozmówcy podający się za pracowników banków, doradców inwestycyjnych czy instytucje zaufania publicznego, są w stanie tak zmanipulować rozmówcę, że ten jest skłonny przelać środki finansowe na wskazane konto, czy też ujawni swoje szczegółowe dane poufne. Dowiedz się więcej o tym, czym jest vishing i jak się przed nim bronić!

Vishing, czyli voice + phishing

Vishing to rodzaj oszustwa bardzo zbliżonego do phishingu. Jednak zamiast wykorzystywać SMS lub wiadomość e-mail, polega on na dzwonieniu do ofiary. Jak to dokładnie wygląda?

Otrzymujesz telefon, którego nadawca podszywa się np. pod pracownika banku.  Następnie wykorzystuje on Twoje zaufanie, aby zdobyć od Ciebie informacje albo od razu podejmuje próbę wyłudzenia pieniędzy, np. prosząc o zainstalowanie nieznanej Ci aplikacji sugerując, że będzie to niezbędne do realizacji przelewu. Oszust może też prosić Cię o podanie danych Twojej karty płatniczej lub szybkie wykonanie przelewu.

Pamiętaj! Pracownicy banku nigdy nie proszą o wykonanie przelewu czy podanie kodu BLIK.

Jak może wyglądać udane oszustwo bankowe przez telefon?

Wszystko zaczyna się od telefonu z pozornie zaufanego źródła. Zaczynasz rozmowę z przestępcą, który podejmuje próbę wyłudzenia pieniędzy. Na początku może zasygnalizować Ci jakiś problem – najczęściej taki, który można w miarę szybko rozwiązać, np. wyciek Twoich danych. Wtedy zostaniesz poproszony np. o przelanie pieniędzy na „zabezpieczone konto techniczne”.

Oszust może też poprosić Cię o podanie loginu i hasła do konta w banku oraz potwierdzenie próby logowania na urządzeniu mobilnym (jeżeli masz weryfikację dwuetapową). Wykorzystując te dane, oszust przelewa środki na swoje konto.

Niestety przestępcy bardzo dobrze przygotowują się do tej rozmowy, tak by uśpić Twoją czujność i wywołać poczucie zagrożenia. Vishing często poprzedzony jest smsem informującym o planowanym polaczeniu telefonicznym z „banku”.  Wielokrotnie proszą o smsową weryfikację pracownika banku za pomocą podesłanego wcześniej kodu. Cały scenariusz jest przygotowywany tak aby wyglądał na wiarygodny i klient nie miał wątpliwości że rozmawia z pracownikiem banku.

Jakie są najczęstsze wyłudzenia na vishing?

Tak jak można się było spodziewać, zwykle mają one związek z próbą oszustwa bankowego. Dla przestępców to łatwy sposób na zdobycie Twoich danych lub pieniędzy. Dzieje się tak, ponieważ zwykle wykorzystują oni wtedy tzw. spoofing, czyli zabieg polegający na podszywaniu się pod numer telefonu banku. W ten sposób na Twoim telefonie wyświetla się informacja, że dzwoni do Ciebie np. Bank BNP Paribas. Dla wielu osób to wystarczy, żeby w pełni zaufać przestępcy.

Jak sprawdzić wiarygodność dzwoniącego pracownika banku?

Gdzie zgłosić oszustwo bankowe?

Każdą próbę wyłudzenia danych zgłoś natychmiast do banku pod numerem 500 990 500 (koszt połączenia zgodny z taryfą operatora).

Pamiętaj, że nigdy podczas rozmowy telefonicznej nie poprosimy Cię o:

  • login lub hasło do bankowości internetowej,
  • zainstalowanie dodatkowego oprogramowania
  • zdalny dostęp do Twojego komputera
  • pełny numer karty i kod CVV
  • podanie kodu BLIK
  • wykonanie przelewu
  • wpłatę lub wypłatę środków w bankomacie albo w oddziale naszego banku.

Nie daj się złapać na vishing!

Bardzo często odróżnienie vishingu od autentycznego telefonu jest bardzo trudne, dlatego warto znać sprawdzone sposoby na zwiększenie bezpieczeństwa. Najważniejsza jest zasada ograniczonego zaufania. Jeśli już od pierwszych sekund rozmowy masz wątpliwości, z kim tak naprawdę rozmawiasz, rozłącz się i zadzwoń na infolinię banku. Nie oddzwaniaj na ten sam numer, z którego dzwoniła podejrzana osoba. Najlepiej wpisz samodzielnie numer telefonu do banku.

W Banku BNP Paribas możesz bezpłatnie potwierdzić tożsamość naszych pracowników za pomocą aplikacji GOmobile. Jak to zrobić?

  • W czasie rozmowy poproś o potwierdzenie tożsamości.
  • Otrzymasz powiadomienie PUSH w aplikacji GOmobile.
  • W treści powiadomienia będą dane pracownika.
  • Poproś pracownika o podanie imienia i nazwiska.
  • Jeśli dane są poprawne, zatwierdź powiadomienie PIN-em w aplikacji GOmobile.

Jeżeli dane się nie zgadzają, natychmiast się rozłącz.

Jeśli masz wątpliwości czy rozmawiasz z pracownikiem banku – rozłącz się! Sprawdź numer na stronie internetowej i samodzielnie zadzwoń na infolinię

Zanim oszust wykona telefon do swojej ofiary (vishing) może najpierw wysłać wiadomość SMS (phishing). Jeśli podejrzewasz, że otrzymałeś SMSa od oszusta warto go zgłosić.

Każdy podejrzany SMS możesz zgłosić do CERT POLSKA pod nr 8080
Jak tego dokonać?
Przekaż otrzymaną wiadomość w oryginalnej formie (nie jako zdjęcie czy zrzut ekranu).
Każda informacja o potencjalnym zagrożeniu, poprawia poziom bezpieczeństwa!

Przykładowe wiadomości SMS od cyberprzestępców:

  • „Twoje środki są zagrożone za chwilę nastąpi połączenie z banku.”
  • „Zweryfikuj swoją tożsamość, w przeciwnym razie Twoje konto zostanie zablokowane: http:verify[….].”
  • „Ktoś wysyła Ci przelew na telefon BLIK. Kliknij w poniższy link, aby odebrać środki.”

Przygotuj się na każdą próbę vishingu

Chcesz poznać więcej sposobów na weryfikację osoby dzwoniącej? Zaczerpnij wiedzy o tym, czym jest vishing i jak się przed nim bronić ze sprawdzonego źródła. Dowiedz się więcej o telefonicznych próbach oszustwa bankowego!

POPRZEDNI ARTYKUŁ

młodzi ludzie remontujący mieszkanie

Kredyt na remont mieszkania – jak oszacować, ile pieniędzy potrzebujesz?

Planujesz rozpocząć remont mieszkania i nie wiesz, od czego zacząć? Zastanawiasz się, jak rozsądnie oszacować zakres prac i cenę tego…

Czytaj więcej

NASTĘPNY ARTYKUŁ

karta tenisowa visa w banku bnp paribas

Konto osobiste na sportowo? Poznaj naszą Kartę tenisową

Wspaniała wiadomość dla miłośników tenisa – i nie tylko! W Banku BNP Paribas możesz już otworzyć konto osobiste z Kartą…

Czytaj więcej