Vishing: Ako vyzerajú podvodné telefonáty?
Máte skúsenosť s telefonátom, pri ktorom sa z vás niekto snažil získať citlivé údaje alebo prístup k vášmu počítaču? S telefonátom, pri ktorom ste si neboli úplne istí, čo sa deje, a nerozumeli ste okolnostiam?
Ak áno, pravdepodobne máte skúsenosť s podvodnou taktikou, ktorá sa nazýva vishing. Ide o podvodný telefonát a taktiku zločincov, ako sa dostať napríklad k číslu vašej platobnej karty či k vašim heslám do internet bankingu.
Bohužiaľ, podvodné telefonáty sa vyskytujú čoraz častejšie a vyzerá to tak, že sa im nevyhneme ani v ďalších rokoch. Preto pre vás máme niekoľko jednoduchých tipov, ako sa pred nimi chrániť.
Ako rozoznať, že ide o podvodný telefonát?
-
Osoba sa vás pýta na citlivé alebo súkromné údaje. Typicky vaše číslo účtu, PIN ku karte alebo informácie o platobnej karte. Pýtať sa môže aj na bežné a na prvý pohľad nevinné informácie ako e-mail, adresa či dátum narodenia. Niektorí podvodníci môžu prostredníctvom vás útočiť na vášho zamestnávateľa a získať práve jeho údaje.
-
Osoba si vymýšľa dramatické scenáre o rôznych hrozbách. Telefonujúci vám hrozí napadnutím bankového účtu, väzením, alebo vám, naopak, vysvetľuje, že vašimi údajmi pomôžete vyriešiť zločin. Útočníci radi využívajú aj sezonalitu, napríklad v období podávania daňového priznania si môžu vymyslieť, že vám chýba podstatný údaj vo vašich dokumentoch, alebo v prípade covidu vám môžu ponúkať termíny na testovanie či vakcínu s cieľom získať osobné údaje.
-
Na displeji sa zobrazí neznámy volajúci. V takomto prípade si dajte obzvlášť pozor, môže ísť o falošný telefonát.
-
Na telefóne sa vám zobrazí známe meno. Ide o formu tzv. spoofingu, keď sa volajúci maskuje za niekoho iného. Na displeji uvidíte napríklad názov banky, dodávateľa plynu, elektriny a podobne. Aj tu je potrebné zbystriť pozornosť, ak od vás volajúci bude požadovať citlivé údaje.
Ako vyzerá podvodný telefonát v praxi?
V prípade falošných telefonátov sa vám volajúci môže predstaviť napríklad ako:
-
osoba z bezpečnostných zložiek,
-
technická podpora nejakej inštitúcie,
-
pracovník banky,
-
pracovník telemarketingu.
Na najčastejšie prípady vishingu na Slovensku sme sa spýtali odborníka Jozefa Úrodu, ktorý je v Tatra banke zodpovedný za metodickú informačnú bezpečnosť:
„Ide najmä o dve formy. Prvou je, že útočník zavolá klientovi banky a tvári sa ako nejaká autorita. Napríklad sa môže vydávať za políciu a začne vyvolávať naliehavú situáciu. Často je to príbeh o tom, že klientov bankový účet je v ohrození a snaží sa vylákať od neho buď prihlasovacie údaje do internet bankingu, alebo priamo poslať peniaze na iný účet (útočníkov účet), ktorý podvodník označí ako zabezpečený.
Na zvýšenie dôveryhodnosti útočník zakrýva svoju identitu inou. To v praxi znamená, že mi môže ako obeti volať známe číslo, ale bude to tak len vyzerať, útočník ho podhodil a svoje reálne maskuje. V prípade pochybností klientovi povie, že ho prepojí na call centrum banky, aby mu to potvrdili. Lenže prepojenie urobí on a klienta prepojí na svojich komplicov.
Druhou formou je, že potenciálnej obeti volá podvodník, ktorý sa tvári ako podpora nejakého softvéru (najčastejšie známeho operačného systému), a vyvolá naliehavú situáciu. Povie vám, že váš počítač je napadnutý, máte v ňom bezpečnostnú dieru alebo dokonca, že váš počítač je zdrojom útoku na citlivú štátnu zložku. Cieľom je, aby sa dostal do počítača obete. Môže to byť napríklad tak, že sa snaží obeť nasmerovať, aby si stiahla softvér, ktorý útočníkovi umožní, aby sa vzdialene pripojil. Ak sa dostane do počítača, môže ho využiť na ďalšie útoky (budú vyzerať, že idú od vás) alebo môže čítať citlivé dáta, ktoré v počítači máte (napr. heslá).“
Ako sa chrániť pred podvodnými telefonátmi
-
Buďte obozretný, keď prijímate hovor od neznámeho čísla, môže ísť o podvodný telefonát.
-
Nikomu nič nediktujte ani neposkytujte citlivé informácie. Banka ani polícia od vás nikdy nebude po telefóne žiadať vaše konkrétne prihlasovacie údaje (heslo do internet bankingu alebo mobilnej aplikácie) a zároveň viacnásobné vygenerovanie autorizačných kódov (napr. na potvrdenie platby). Ak sa tak stane, telefonát ihneď ukončite.
-
Majte na pamäti scenáre, keď ste niečo riešili napríklad so svojou bankou. Možno vám už v minulosti niekto zavolal, aby vám predstavil nový produkt a následne si s vami dohodol schôdzku. Reprezentanti banky či iných inštitúcií vám určite z času na čas môžu zavolať. Majte sa však na pozore, aké informácie od vás žiadajú.
-
Pýtajte sa. V telefonáte sa vždy pýtajte, odkiaľ má volajúci vaše číslo, prečo vám volá a ako konkrétne mu pomôžete práve tým, že mu požadované informácie poskytnete.
-
Ak si nie ste istý, radšej rýchlo zložte telefón. V niektorých prípadoch je lepšie byť paranoidný než podvedený. Overiť situáciu môžete aj tak, že sami zavoláte napríklad do banky a preveríte si danú skutočnosť.
-
Overte si, komu voláte. Ak potrebujete kontaktovať banku alebo technickú podporu, čerpajte údaje z oficiálnej stránky inštitúcie. Nikdy nenavštevujte stránku cez odkazy, ktoré vám prišli do e-mailu alebo cez SMS.
Vishing vs. smishing a phishing
Medzi ďalšie podvodné formy v digitálnej dobe patrí aj phishing (podvodné e-maily) a smishing (podvodné sms správy).
V oboch prípadoch ide najčastejšie o to, že vám útočník pošle e-mailom alebo sms správou odkaz na nejakú stránku, kde vy potom zadáte svoje citlivé či osobné údaje.
S veľkou pravdepodobnosťou ste sa už so smishingom a phishingom stretli. Rovnako vysoké je riziko, že budete čeliť vishingu. Preto pri telefonovaní buďte vždy obozretný.
Čo robiť, ak ste sa stali obeťou podvodného telefonátu?
Hlavne žiadnu paniku. Ak ste predsa len niekomu poskytli svoje osobné údaje či prístup k počítaču, ale následne ste si to uvedomili, je potrebné kontaktovať príslušné inštitúcie.
V najčastejších prípadoch, teda pri poskytnutí údajov týkajúcich sa vašej platobnej karty či internet bankingu, sa ihneď obráťte na vašu banku. Na Tatra banku sa môžete obrátiť prostredníctvom služby DIALOG Live, stačí zavolať na číslo *1100 z mobilu alebo číslo 0800 00 1100 pre pevnú linku.
Ak ste niekomu poskytli prístup k počítaču, navštívte autorizovanú bezpečnostnú firmu alebo autorizovanú zákaznícku podporu pre svoj počítač, ktorá vás navedie, ako postupovať ďalej.
Prípady vishingu odporúčame nahlásiť aj polícii.
Váš názor nás zaujíma
Pomôžte nám robiť Životné momenty ešte kvalitnejšie
https://www.tatrabanka.sk/sk/zivotne-momenty/vishing/