Santander ostrzega przed oszustami podającymi się za pracowników banku
Z tego artykułu dowiesz się:
Czym jest Vishing
Jak w praktyce wygląda stosowanie tej metody
Jak się przed tym uchronić
Santander ostrzega klientów
Niejednokrotnie na łamach naszego portalu pisaliśmy o Phishingu, przebiegłej metodzie coraz częściej stosowanej przez oszustów. Polega ona na wysyłaniu fałszywych e-maili lub SMS-ów. Najczęściej oszuści podszywają się pod jakąś osobę lub firmę i rozsyłają wiadomości z załącznikiem lub linkiem, który prowadzi do fałszywej strony szybkich płatności lub strony logowania do bankowości elektronicznej. Otwarcie załącznika skutkuje zainfekowaniem urządzenia. Celem Phishingu jest wyłudzenie danych takich jak np. pesel, numer dowodu, adres, login hasło do bankowości, numery kart płatniczych.
Niestety jak już zauważaliśmy oszustom kreatywności nie brakuje i stale doskonalą swoje metody. Formą doskonalenia Phishingu jest Vishing, przed którym ostrzeżenie wydał właśnie Santander Bank Polska.
Nazwa ta pochodzi z kombinacji słów „voice phishing” , czyli phishing głosowy. Vishing to zatem to samo co Phishing, tyle, że z wykorzystaniem rozmowy telefonicznej. Dzwoni rzekomo pracownik banku, a w rzeczywistości przestępca podszywający się pod przedstawiciela instytucji. Po co dzwoni? By wyłudzić od ofiary poufne dane. Jak to się odbywa w praktyce? Santander Bank Polska prezentuje scenariusze przykładowych rozmów.
- Dzień dobry, czy potwierdza Pani przelew na kwotę 800 zł dla Pana Dariusza?...Nie? W takim razie musimy szybko ją zablokować. Proszę zainstalować aplikację XXX, to pomogę pani rozwiązać ten problem – czytamy w jednym ze scenariuszy rozmowy zaprezentowanych przez bank. Aplikacja nie rozwiązuje problemu, a prowadzi do zainfekowania urządzenia ofiary. [Dalsza część tekstu pod filmem]
Poniżej prezentujemy screen innego możliwego scenariusza rozmowy z rzekomym pracownikiem instytucji.
- Przestępcy starają się wzbudzić Twoje zaufanie, a później, pod wpływem emocji, wyciągnąć jak najwięcej poufnych danych lub uzyskać dostęp do Twoich narzędzi – informuje Santander Bank Polska.
Bank zwraca uwagę, że samo kojarzenie numeru z którego przychodzi połączenie nie gwarantuje klientom bezpieczeństwa. Przestępcy wykorzystują tu bowiem tzw. „spoofing”, czyli podszywanie się pod kogoś lub pod coś w celu uzyskania jakiś informacji. Stąd połączenia telefoniczne mogą pozornie wydawać się prawdziwe, ponieważ na wyświetlaczu telefonu pojawia się inny numer niż ten, z którego dzwoni przestępca.
Santander radzi, jak uchronić się przed oszustami
Jak zatem uchronić się przed Vishingiem? Santander Bank Polska apeluje, by nigdy nie podawać dzwoniącemu swojego loginu i hasła do bankowości, a także numerów kart.
- Pamiętaj, że nigdy nie prosimy o zainstalowanie dodatkowego oprogramowania, na urządzeniach, z których logujesz się do Santander internet lub mobile – przypomina bank. - Jeżeli nie masz pewności, czy osoba, która dzwoni, jest przedstawicielem banku, to zerwij połączenie. Potem samodzielnie zadzwoń na naszą infolinię – 1 9999 (+48 61 81 1 9999) – dodaje w komunikacie instytucja.
Santander Bank Polska apeluje również do klientów, by nie akceptowali żadnej z alternatywnych form kontaktu jak e-mail, czy sms, gdyż właśnie w ten sposób oszuści będą próbowali wysłać link bądź załącznik infekujący urządzenie.