Zazwyczaj za pośrednictwem serwisu legalniewsieci.pl ostrzegamy przed phishingiem, czyli sposobem wyłudzenia danych polegający np. na przesłaniu wiadomości mailowej, która łudząca przypomina wiadomość z banku w celu zmylenia ofiary i zmuszenia jej wejścia lub do zalogowania się na podrobionej stronie, której zadaniem jest pozyskanie jej danych.
Tym razem przedmiotem ostrzeżenia jest vishing, czyli sposób polegający na wyłudzeniu informacji za pośrednictwem telefonu (tzw. vishing, od voice). Bank w komunikacie ostrzega przed osobami, która dzwoniąc do klienta banku informuje, że jest policjantem lub pracownikiem organu ścigania prowadzącym śledztwo. Oszust prosi potencjalną ofiarę o wskazanie, w jakim banku posiada rachunek oraz salda przechowywanego na koncie. W następnym kroku powiadamia klienta, że instytucja padła ofiarą hakerów. „Policjant” żąda podania loginu i hasła do serwisu bankowości internetowej, a potem przekazania hasła SMS wysłanego do właściciela rachunku.
Przestępcy otrzymawszy wszystkie dane są w stanie zmienić numer telefonu używanego do potwierdzania transakcji. Posiadając jednocześnie login i hasło, w praktyce przejmują kontrolę nad dostępem do konta. W kolejnych krokach są w stanie zlecić przelewy i wyprowadzić środki ofiary.
ING Bank Śląski ostrzega, aby nigdy nie podawać danych do logowania osobom trzecim, jak również odpowiednio chronić otrzymywane jednorazowe hasła SMS.
Vishing zwykle opiera się na zastosowaniu różnych metod socjotechnicznych do skłonienia rozmówcy do zrealizowania planu przestępcy. Warto dodać, że pomimo banalności i prostocie tej metody oszustwa jest ona bardzo skuteczna. Jak wynika z jednej kampanii odnotowanej w 2015 r. na terenie hrabstwa Hertfordshire w Wielkiej Brytanii, na 1200 osób aż 11 zgodziło się wydać przestępcom podającym za policjantów swoje karty płatnicze i PIN.
Źródło wiedzy: Bankier.pl
Komentarze