Oszuści bankowi przerzucają się na telefony
Jak najłatwiej dostać się na czyjeś konto bankowe? Od jakiegoś czasu już wiadomo, że w przypadku wielu osób najlepiej jest po prostu... poprosić grzecznie o dostęp.
19.08.2009 | aktual.: 19.08.2009 15:00
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Przestępcy, którzy dotąd najczęściej działali przez Internet, teraz wracają do korzeni - ponownie, jak lata temu, używają telefonów do wyłudzania danych.
Przestępcy, którzy dotąd najczęściej działali przez Internet, teraz wracają do korzeni - ponownie, jak lata temu, używają telefonów do wyłudzania danych.
Ze względów bezpieczeństwa konieczna jest natychmiastowa zmiana pana hasła dostępu do systemu bankowości elektronicznej. Proszę zalogować się na stronie (http://...) i zmienić hasło. W przeciwnym razie pana konto zostanie zablokowane.
Oczywiście większość osób, które dostaną takiego maila, po prostu go zignoruje. Niektórzy jednak klikną w podany link - i przejdą do strony spreparowanej przez przestępcę. Po czym sami wpiszą mu tam wszelkie swoje potrzebne do uzyskania dostępu do konta dane.
Tak właśnie działa phishing - przestępcy, podając się za pracownika banku czy wręcz za sam system bankowy, proszą po prostu klienta o dane dostępowe. I na tyle często je dostają, że postanowili wrócić do czasów, kiedy zamiast przez Internet - oszukiwało się w podobny sposób przez telefon.
VISHING to właśnie ten stary-nowy sposób cyberzłodziei na wyłudzanie danych. Samo określenie zresztą na to wskazuje - wyraz vishing powstał z wyrażenia ‘voice phishing’ - phishing głosowy.
Typowy vishing wygląda bardzo znajomo: do ofiary nie przychodzi mail, ale dzwoni do niego automat przedstawiający się jako jego bank, i proszący o oddzwonienie w ważnej sprawie. Klient oddzwania, oczywiście wcale nie do banku, i sam na prośbę rzekomego "bankowca" podaje wszelkie informacje. Oczywiście w celu "autoryzacji"...
Wniosek? W przypadku rozmów telefonicznych trzeba stosować tą samą zasadę, co przy mailach: nie oddzwaniać na podane numery, kontaktować się z bankiem tylko pod numerami podanymi oficjalnie, np. na stronie internetowej, i nigdy, NIGDY, nie podawać przez telefon swoich kodów, PINów czy haseł.
Źródło: PRnews