Vishing aneb Když se podvodníci vydávají za banku

Vishing aneb Když se podvodníci vydávají za banku

Vishing je velmi nebezpečný typ podvodu, který vás může snadno připravit o peníze z bankovního účtu.

Zločinci neustále vymýšlejí metody, jak své oběti okrást o peníze. Jedním z „populárních“ je i tzv. vishing (hlasový phishing, voice phishing), pomocí něhož se vydávají za identitu banky a získávají přístup k účtům postižených osob. V tomto článku se dozvíte, jak se mu můžete vyhnout.

Co je vishing

Vishing spočívá v tom, že se zločinec vydává za vaši banku a přesvědčí vás, abyste provedli určitou akci, která obvykle spočívá v tom, že mu sdělíte svá hesla nebo si stáhnete škodlivou aplikaci. Cílem je ukrást vaše peníze, i když způsob, jakým dojde k realizaci krádeže, se může lišit. Hlasový phishing se také odlišuje od klasického phishingu, který funguje podobně, ale nezahrnuje telefonickou formu komunikace.

První věc, kterou je třeba vědět, je, že k voice phishingu dochází prostřednictvím telefonního hovoru. Většina mobilních telefonů nám v dnešní době sdělí, kdo volá, a ukáže, zda je odesílatel ověřen, jako je tomu často v případě bank. Problém je, že zločinci manipulují s identifikací volajícího a vydávají se za skutečnou banku. Jakmile se s vámi spojí, pokusí se vás přesvědčit, abyste jim poskytli přístup k vašemu bankovnímu účtu. Často si vymýšlejí pocit naléhavosti a tvdí, že pokud oběť nebude následovat jejich pokyn, dostane se do problémů. Mohou vám například sdělit, že v bance došlo k narušení bezpečnosti a že aby zabránili zločinci v krádeži vašich peněz, potřebují vaše hesla. Mohou se také vydávat za banku a tvrdit, že klientovi hrozí sankce, že má právní problémy nebo podobnou lež.

Hlavní metody vishingu

Zločinecký modus operandi se může zdát jednoduchý a řada z nás nejspíš snadno nabude dojmu, že bychom na podvod nikdy nenaletěli. Není tomu tak. Kromě identifikace volajícího a pocitu naléhavosti, který dávají svému požadavku, mají totiž podvodníci mnohdy k dispozici i citlivé informace, například číslo našeho účtu nebo i číslo občanského průkazu či jiného dokladu.

Toto je 5 hlavních variant vishingu:

  1. Zločinci zavolají oběti a sdělí jí, že na jejím účtu byla zjištěna podezřelá aktivita a že potřebují bezpečnostní kódy k účtu, které oběť obdrží prostřednictvím SMS. Tuto metodu používají zločinci, kteří již mají k dispozici údaje o kreditní kartě nebo přihlašovací údaje postižené osoby, případně jejich únik. S těmito kódy mohou zločinci provádět transakce.
  2. Druhá metoda je podtypem předchozí metody. Zločinci žádají o přihlašovací údaje oběti. Stejně jako u první metody mohou mít již k dispozici relevantní údaje o osobě, kterou se chystají podvést, které jim umožní posílit jejich důvěryhodnost, např. číslo účtu.
  3. Zločinci sdělí oběti, že její účet je v ohrožení a že musí provést převod na jiný účet, který je pod kontrolou zločinců.
  4. Zločinci instruují příjemce, aby v bankovní aplikaci provedl určité kroky. Ty však nejsou zvoleny náhodně, ale jsou naplánovány tak, aby zločinci umožnily přístup k jeho účtu nebo aby zločince opravňovaly k výběru peněz z bankomatu pomocí kódu.
  5. Poslední variantou je vytvoření falešné bankovní aplikace. Útočníci mohou oběť požádat, aby si ji stáhla a zadala své údaje nebo aby na ní něco provedla. V každém případě zločinci získají přihlašovací údaje uživatele.

Jak se bránit proti vishingu

Existuje několik obecných rad, jak se bránit proti vishingu. Níže uvádíme 6 pravidel, jak se tomuto útoku vyhnout, a dalších 5 rad, jak postupovat, pokud jste se stali obětí.

6 klíčů, jak se mu vyhnout

  • Nespoléhejte se stoprocentně na identifikaci volajícího.
  • Neposkytujte bankovní nebo osobní údaje, aniž byste si informace a totožnost volajícího ověřili.
  • Buďte skeptičtí k výhrám, slosováním o ceny nebo akcím, které jste údajně vyhráli.
  • Nezadávejte odkazy ani nestahujte soubory zaslané během hovoru.
  • Při sebemenším podezření zavěste.
  • Ověřte si u třetích stran a důvěryhodných zdrojů (oficiální kanály banky) informace poskytnuté během hovoru.

Co dělat, pokud jsme žádostem vyhověli

  • Pokud jste poskytli osobní nebo finanční údaje, kontaktujte banku.
  • Odinstalujte aplikaci nebo program, o jehož instalaci jste byli požádáni.
  • Aktualizujte svá hesla, pokud jsme je poskytli.
  • Nahlaste bance či společnosti, že se za ně někdo vydává, a to i v případě, že jsme útočníkům žádné informace neposkytli.
  • Nahlaste incident bezpečnostním složkám a orgánům.

Zdroje článku: Autorský text