Co to vishing? Oszuści dzwonią do użytkowników, podając się za pracowników banku lub działów bezpieczeństwa. Podczas rozmowy informują o rzekomych podejrzanych działaniach na rachunku, takich jak nieautoryzowane przelewy czy próby włamania na konto. Przekonują, że konieczne jest natychmiastowe zabezpieczenie środków.
Vishing a phishing
Vishing - w przeciwieństwie do phishingu - opiera się na bezpośredniej rozmowie telefonicznej, co pozwala oszustom budować presję, manipulować emocjami i reagować na zachowanie ofiary w czasie rzeczywistym.
To właśnie ta forma kontaktu sprawia, że vishing jest groźniejszy - rozmówcy częściej ulegają autorytetowi rzekomego pracownika banku i podejmują pochopne decyzje, prowadzące do natychmiastowej utraty pieniędzy.
Strategia oszustów
"Uwaga na vishing! Cyberprzestępcy dzwonią do użytkowników i podczas rozmów telefonicznych nakłaniają ich do wypłaty środków z rachunku pod pretekstem podejrzanych działań na koncie. W kolejnym kroku wymagają dokonania szybkiej wpłaty środków na innych rachunek - za pośrednictwem BLIK" - opisuje schemat działania oszustów CSIRT KNF.
Podaje następnie, że "podczas rozmowy oszuści przesyłają do ofiar wiadomości e-mail, w których zamieszczają instrukcję w formacie PDF, w której krok po kroku wyjaśniają jak wypłacić środki i dokonać wpłaty na inne konto".
Eksperci apelują, że "jeśli masz wątpliwości co do rozmówcy - rozłącz się i zadzwoń na oficjalny numer telefonu - infolinię banku".
Specjaliści apelują o zachowanie szczególnej ostrożności. Presja czasu, straszenie utratą środków oraz instrukcje przesyłane e-mailem to sygnały ostrzegawcze, które powinny wzbudzić czujność i skłonić do przerwania kontaktu z rozmówcą.
O zespole CSIRT KNF
Zespół CSIRT KNF realizuje zadania Sektorowego Zespołu Cyberbezpieczeństwa (SZC), we współpracy z podmiotami krajowego systemu cyberbezpieczeństwa. SZC został utworzony przez Komisję Nadzoru Finansowego (KNF).
Zespół ma m.in. przyjmować zgłoszenia o incydentach poważnych oraz wspierać w ich obsłudze, analizować takie incydenty, a także szukać powiązań pomiędzy nimi. Ma również współpracować z właściwym CSIRT MON, CSIRT NASK i CSIRT GOV w zakresie koordynowania obsługi takich zawiadomień.
Autorka/Autor: Jan Sowa/kris
Źródło: tvn24.pl
Źródło zdjęcia głównego: Shutterstock