Novodobý fenomén vishing: Ako si chrániť peniaze, aby vás podvodníci neokradli za pár sekúnd?!
Vishing je novodobý fenomén, kedy sa podvodný volajúci snažia od potenciálnej obete vytiahnuť citlivé údaje, ako sú napríklad údaje z bankovej karty.
Na našich stránkach pravidelne upozorňujeme na podvody v kybernetickom priestore. Častokrát útočníci na to, aby získali finančný prospech na úkor obetí, posielajú falošné SMS správy alebo e-maily s cieľom, aby potenciálnu obeť nalákali na falošný web, prostredníctvom ktorého od nej vylákajú bankové údaje, napríklad údaje z platobnej karty. No nemenej častými sú aj falošné hovory, kedy sa útočníci často vydávajú za zástupcov finančných inštitúcií, napríklad za pracovníkov bánk. Bohužiaľ, aj nám do redakcie hlásia často ľudia, že sa stali obeťou podvodu. Ako možno ale rozpoznať, že vám volá podvodník? Poďme sa pozrieť na tému vhishingu bližšie.
Čo je to vhishing?
Vhishing je odborný pojem, ktorý označuje podvodný hovor. Ide o akúsi obdobu e-mailových podvodov, no v tomto prípade útočník aktívne komunikuje s potenciálnou obeťou a snaží sa ju naviesť krok po kroku, aby spravila, čo požaduje.
Najčastejšie sa podvodník predstaví ako pracovník banky alebo inej finančnej inštitúcie. No môže uviesť, že je aj z oddelenie technickej podpory, napríklad Microsoftu, a vo vašom počítači bol odhalený vírus a chce vám pomôcť ho odstrániť zo zariadenia preč. Nemenej časté sú telefonáty od falošných policajtov, ktorí zväčša obeť informujú, že ich príbuzný spôsobil dopravnú nehodu a zmrzačil niekoho a na to, aby urovnali spor, tak je potrebné zaplatiť odškodné. Tých príbehov s akými vám môže útočník telefonovať, je ale oveľa viacej.
Môže vám útočník zavolať zo známeho mobilného čísla?
Možno ste to nevedeli, ale existuje metóda spoofing, pomocou ktorej dokáže útočník zamaskovať svoje mobilné číslo. Na obrazovke smartfónu sa vám tak môže ukázať napríklad číslo vašej banky, prípadne niekoho známeho. Preto si vždy overujte, kto vám volá. Zavolajte napríklad na číslo, ktoré vám volalo späť. Alebo kontaktujte banku prostredníctvom infolinky uvedenej na webstránke a informujte ju o vzniknutej situácii.
Nezabúdajte na to, že do útoku môže byť zapojených aj viacero osôb. V minulosti bolo zaevidovaných niekoľko prípadov, kedy volal obeti falošný bankár a následne aj falošný policajt (alebo opačne), ktorý potenciálnu obeť informoval, že sa stala obeťou podvodu. Robia to s cieľom, aby zdvihli dôveru obete, že skutočne telefonuje s regulárnym pracovníkom banky.
Neprehliadnite
Prečo útočník telefonuje práve vám?
Možno sa pýtate, ako sa útočník dostal k vášmu číslo. Zväčša podvodníci volajú na náhodné číslo vygenerované systémom. No môžu vám rovnako volať cielene a to napríklad, keď sa dostali k vašim údajom napríklad potom, ako bola prelomená nejaká služba, do ktorej ste boli registrovaní. V tomto prípade môžu zneužiť aj ďalšie informácie, ku akým sa dostali. Napríklad vaše meno, bydlisko, e-mailovú adresu a podobne, aby zneli dôveryhodnejšie.
Môže vám zavolať niekto s hlasom vášho známeho?
V súčasnosti sa už môžeme stretnúť aj s tým, že vám volá cudzia osoba a na druhej strane znie hlas vášho známeho. Bohužiaľ, moderné technológie, ako je umelá inteligencia, dokáže pomocou krátkeho hlasového záznamu vášho známeho vygenerovať jeho hlas pre budúce hovory. V kombinácii so spoofingom ide o nástroj, ktorý je presvedčivý a dokáže oklamať aj skúseného človeka. Vždy, keď niekto od vás požaduje peniaze alebo iné citlivé údaje, tak si dobre overte, že skutočne voláte so známou osobou.
Hlavným pracovným nástrojom je strach
Útočníci dobre vedia, že ak chcú zneužiť slabú chvíľku, tak vás musia prinútiť konať ihneď bez toho, aby ste si riadne uvedomili, čo práve robíte. Môžu vás vystrašiť napríklad tým, že vám odchádzajú peniaze z účtu a na to, aby zastavili platby, tak potrebujú autorizovať vašu identitu a požiadajú vás o údaje od internet bankingu alebo o platobné údaje z karty. Človek v panike má tendenciu spraviť aj také veci, ktoré by za normálnych okolností nespravil.
Citlivé údaje si nechajte len pre seba
Vo všeobecnosti platí, že ak si niekto na druhej strane telefónu od vás pýta citlivé údaje, tak zväčša ide o podvod. Je nelogické, aby vám telefonovala napríklad banka a pýtala sa na údaje, ktorými už disponuje. Je to ako keby sa vaša matka pýtala na to, ako sa voláte. Odporúča sa, aby ste nezdieľali s človekom na druhej strane žiadne citlivé údaje vrátane bankových údajov, adresy, mena a podobne. Nemenej častým pokusom o podvod je, keď od vás útočník požaduje, aby ste si do zariadenia, napríklad smartfónu, nainštalovali aplikáciu. V tomto prípade, ak tak spravíte, tak útočník zväčša preberie kontrolu nad vašim zariadením alebo dostane do neho vírus.
Komentáre