Phishing i vishing to metody stosowane przez przestępców w celu kradzieży pieniędzy z konta albo wyłudzenia tzw. danych wrażliwych, takich jak np. numer PESEL, numer karty bankomatowej, zdjęcie dowodu osobistego czy hasła do logowania w bankowości elektronicznej. W metodach phishingowych przestępcy wykorzystują różnego rodzaju elektroniczne kanały komunikacji, np. maile, SMS-y albo komunikatory mediów społecznościowych, z kolei vishing to oszustwa telefoniczne.
Z tekstu dowiesz się:
- czym dokładnie jest phishing i jakie są główne rodzaje phishingu,
- czym jest vishing,
- jak można ustrzec się przed kradzieżą danych metodami phishingu i vishingu.
Wraz z rozwojem nowoczesnych technologii, których głównym zadaniem jest ułatwianie człowiekowi codziennego funkcjonowania, także w aspektach finansowych, rośnie niestety aktywność różnego rodzaju oszustów, którzy technologie te wykorzystują do przestępczych procederów. Prawdziwą plagą XXI wieku stały się phishing oraz vishing, czyli stosowane przez oszustów metody mające na celu wyłudzenie tzw. danych wrażliwych albo bezpośrednią kradzież pieniędzy z konta.
Phishing – co to jest?
Phishing to typ cyberataku opartego na narzędziach elektronicznych, takich jak SMS-y albo maile. Oszuści podszywają się np. pod urzędy, instytucje państwowe, banki, dostawców energii albo kurierów, wysyłają do odbiorców wiadomości i starają się wyłudzić dane wrażliwe, takie jak numer PESEL, hasła do logowania w bankowości internetowej, numer karty PIN albo zdjęcie dokumentu tożsamości.
Jeśli chodzi o rodzaje phishingu, to tak naprawdę są w tym celu wykorzystywane wszystkie kanały komunikacji elektronicznej:
- SMS-y,
- wiadomości mailowe,
- wiadomości na komunikatorach typu WhatsApp albo Messenger,
- wiadomości prywatne w mediach społecznościowych, takich jak Twitter albo Instagram.
Wiadomości phishingowe przesyłane przez przestępców wyglądają na autentyczne, ale tak naprawdę są fałszywe. Mogą zawierać zainfekowane załączniki, które po pobraniu instalują na komputerze oprogramowanie szpiegujące, linki kierujące do stron do złudzenia przypominających serwisy bankowości internetowej albo przybierają formę zachęcającą lub wręcz nakazującą ujawnienie poufnych danych.
Vishing, czyli oszustwa telefoniczne
Jedną z odmian phishingu jest vishing, czyli oszustwa telefoniczne. Przestępcy, zazwyczaj dobrze w tym zakresie przeszkoleni, bardzo elokwentni, wydający się mili i kompetentni, podają się np. za urzędników, przedstawicieli instytucji zaufania publicznego, bankowców albo doradców inwestycyjnych i w tak sprytny sposób manipulują odbiorcą, że ten ujawnia swoje poufne dane. Bardzo często okazuje się – od razu lub po jakimś czasie – że na skutek takiej rozmowy osoba traci pieniądze z konta albo na jej dane został zaciągnięty kredyt.
Vishing i phishing – jak się bronić?
Właściwie każdy – bez względu na wiek – jest narażony na ataki typu vishing i phishing. Co zrobić, aby uniknąć utraty danych albo pieniędzy? Przede wszystkim we wszystkich sytuacjach zachowywać zasadę ograniczonego zaufania.
- Jeśli nie ma możliwości zweryfikowania tożsamości rozmówcy telefonicznego, połączenie lepiej zakończyć i spróbować samemu skontaktować się z instytucją, którą rzekomo reprezentuje.
- Warto zwrócić uwagę na pisownię maila albo SMS-a – wiele wiadomości phishingowych cechuje się niepoprawną gramatyką, brak w nich polskich znaków itp.
- Jeśli wiadomość wydaje się podejrzana, należy sprawdzić, czy mail na pewno pochodzi z instytucji, na którą powołuje się jej nadawca, czy znaleźć tam można charakterystyczne dla danej firmy logotypy albo stopkę z danymi nadawcy.
- Podejrzane są wszelkiego rodzaju wezwania do natychmiastowego działania, takie jak „Kliknij natychmiast”, „Wpłać niezwłocznie”, „Ureguluj zadłużenie”.
- Banki, urzędy czy sklepy, w których dokonuje się zakupów, mają dostęp do pełnego imienia i nazwiska odbiorcy wiadomości – w większości przypadków adresują więc maila bezpośrednio. Bezosobowe zwroty typu „Drogi kliencie” mogą oznaczać, że nadawca tak naprawdę nie zna adresata, a mail jest elementem phishingu.
- Urzędy skarbowe, ZUS czy banki nigdy nie żądają uregulowania należności przez wysyłane w mailach lub SMS-ach linki.
Co zrobić, jeśli nie uda się ustrzec przed zagrożeniem i poufne dane wpadną w ręce niepowołanych osób? Ataki phishingowe można zgłaszać na stronie CERT Polska, czyli instytucji państwowej powołanej w celu zwalczania zagrożeń w sieci. Próbę oszustwa należy zgłosić policji lub prokuraturze, a zastrzeżenie karty możliwe jest za pośrednictwem Systemu Zastrzegania Kart Zastrzegam.pl, prowadzonego przez Związek Banków Polskich. Wystarczy zadzwonić pod numer (+48) 828 828 828 – wówczas następuje automatyczne łączenie z bankiem, gdzie można zlecić odpowiednią dyspozycję. Jeśli nastąpi to natychmiast po utracie danych w wyniku ataku phishingowego lub vishingowego, przestępcy mogą nie zdążyć użyć karty, a pieniądze na koncie da się uratować.