Vishing je velmi nebezpečný typ podvodu, který vás může snadno připravit o peníze z bankovního účtu.
Zločinci neustále vymýšlejí metody, jak své oběti okrást o peníze. Jedním z „populárních“ je i tzv. vishing (hlasový phishing, voice phishing), pomocí něhož se vydávají za identitu banky a získávají přístup k účtům postižených osob. V tomto článku se dozvíte, jak se mu můžete vyhnout.
Co je vishing
Vishing spočívá v tom, že se zločinec vydává za vaši banku a přesvědčí vás, abyste provedli určitou akci, která obvykle spočívá v tom, že mu sdělíte svá hesla nebo si stáhnete škodlivou aplikaci. Cílem je ukrást vaše peníze, i když způsob, jakým dojde k realizaci krádeže, se může lišit. Hlasový phishing se také odlišuje od klasického phishingu, který funguje podobně, ale nezahrnuje telefonickou formu komunikace.
První věc, kterou je třeba vědět, je, že k voice phishingu dochází prostřednictvím telefonního hovoru. Většina mobilních telefonů nám v dnešní době sdělí, kdo volá, a ukáže, zda je odesílatel ověřen, jako je tomu často v případě bank. Problém je, že zločinci manipulují s identifikací volajícího a vydávají se za skutečnou banku. Jakmile se s vámi spojí, pokusí se vás přesvědčit, abyste jim poskytli přístup k vašemu bankovnímu účtu. Často si vymýšlejí pocit naléhavosti a tvdí, že pokud oběť nebude následovat jejich pokyn, dostane se do problémů. Mohou vám například sdělit, že v bance došlo k narušení bezpečnosti a že aby zabránili zločinci v krádeži vašich peněz, potřebují vaše hesla. Mohou se také vydávat za banku a tvrdit, že klientovi hrozí sankce, že má právní problémy nebo podobnou lež.
Hlavní metody vishingu
Zločinecký modus operandi se může zdát jednoduchý a řada z nás nejspíš snadno nabude dojmu, že bychom na podvod nikdy nenaletěli. Není tomu tak. Kromě identifikace volajícího a pocitu naléhavosti, který dávají svému požadavku, mají totiž podvodníci mnohdy k dispozici i citlivé informace, například číslo našeho účtu nebo i číslo občanského průkazu či jiného dokladu.
Toto je 5 hlavních variant vishingu:
- Zločinci zavolají oběti a sdělí jí, že na jejím účtu byla zjištěna podezřelá aktivita a že potřebují bezpečnostní kódy k účtu, které oběť obdrží prostřednictvím SMS. Tuto metodu používají zločinci, kteří již mají k dispozici údaje o kreditní kartě nebo přihlašovací údaje postižené osoby, případně jejich únik. S těmito kódy mohou zločinci provádět transakce.
- Druhá metoda je podtypem předchozí metody. Zločinci žádají o přihlašovací údaje oběti. Stejně jako u první metody mohou mít již k dispozici relevantní údaje o osobě, kterou se chystají podvést, které jim umožní posílit jejich důvěryhodnost, např. číslo účtu.
- Zločinci sdělí oběti, že její účet je v ohrožení a že musí provést převod na jiný účet, který je pod kontrolou zločinců.
- Zločinci instruují příjemce, aby v bankovní aplikaci provedl určité kroky. Ty však nejsou zvoleny náhodně, ale jsou naplánovány tak, aby zločinci umožnily přístup k jeho účtu nebo aby zločince opravňovaly k výběru peněz z bankomatu pomocí kódu.
- Poslední variantou je vytvoření falešné bankovní aplikace. Útočníci mohou oběť požádat, aby si ji stáhla a zadala své údaje nebo aby na ní něco provedla. V každém případě zločinci získají přihlašovací údaje uživatele.
Jak se bránit proti vishingu
Existuje několik obecných rad, jak se bránit proti vishingu. Níže uvádíme 6 pravidel, jak se tomuto útoku vyhnout, a dalších 5 rad, jak postupovat, pokud jste se stali obětí.
6 klíčů, jak se mu vyhnout
- Nespoléhejte se stoprocentně na identifikaci volajícího.
- Neposkytujte bankovní nebo osobní údaje, aniž byste si informace a totožnost volajícího ověřili.
- Buďte skeptičtí k výhrám, slosováním o ceny nebo akcím, které jste údajně vyhráli.
- Nezadávejte odkazy ani nestahujte soubory zaslané během hovoru.
- Při sebemenším podezření zavěste.
- Ověřte si u třetích stran a důvěryhodných zdrojů (oficiální kanály banky) informace poskytnuté během hovoru.
Co dělat, pokud jsme žádostem vyhověli
- Pokud jste poskytli osobní nebo finanční údaje, kontaktujte banku.
- Odinstalujte aplikaci nebo program, o jehož instalaci jste byli požádáni.
- Aktualizujte svá hesla, pokud jsme je poskytli.
- Nahlaste bance či společnosti, že se za ně někdo vydává, a to i v případě, že jsme útočníkům žádné informace neposkytli.
- Nahlaste incident bezpečnostním složkám a orgánům.