Powrót

Dzwoni bank. Na co zwrócić uwagę podczas rozmowy?

Agata uwielbia zakupy. Podczas wizyty w swoim ulubionym sklepie obuwniczym otrzymała niepokojący telefon z banku. „Udaremniliśmy próbę włamania na Pani konto bankowe. Ktoś próbował wyłudzić z Pani rachunku bankowego 500 złotych. Musimy działać szybko, aby uniemożliwić operację!” – brzmiał głos w słuchawce. Po tej informacji Agacie ugięły się nogi. „ Jak to możliwe? Zawsze byłam taka ostrożna!” – odparła dziewczyna. Osoba, po drugiej stronie słuchawki powiedziała jej, że aby się w pełni zabezpieczyć powinna pobrać na swój smartfon specjalną aplikację. W tym momencie Agacie zapaliła się czerwona lampka. Przecież pracownik banku nie może prosić mnie o pobranie aplikacji. Kobieta szybko się rozłączyła, a następnie poszła do najbliższego oddziału swojego banku. Na miejscu okazało się, że… żadnej próby włamania na konto nie było, a telefon który odebrała był od osoby podszywającej się pod bank.

Komentarz eksperta BGK:
Wyłudzanie danych wrażliwych w czasie rozmowy telefonicznej potocznie nazywane „vishingiem” jest jednym z rodzajów cyberataków. Przestępcy często podszywają się pod pracowników banków, operatorów telekomunikacyjnych czy instytucji państwowych. W ten sposób chcą wyłudzić dane wrażliwe takie jak numery PESEL, dowodów osobistych, loginy i hasła do bankowości elektronicznej, numery kart kredytowych itp. Podczas tego typu ataku przestępcy stosują scenariusze rozmów, w których wykorzystują presję czasu czy strachu. Starają się wzbudzić zaufanie, a później, pod wpływem emocji, wyciągnąć od rozmówcy jak najwięcej danych wrażliwych. Namawiają do zainstalowania aplikacji lub podania hasła - by jak twierdzą - zatrzymać nieautoryzowany przelew lub zabezpieczyć konto przed kradzieżą pieniędzy.

Jak nie dać się nabrać?

  • Pamiętaj, że przestępcy mogą wykorzystać narzędzia, które umożliwiają podstawianie numerów telefonów. To oznacza, że gdy dzwoni do Ciebie przestępca na ekranie Twojego telefonu może wyświetlić się numer który znasz i który uważasz za potencjalnie bezpieczny.
  • Pamiętaj, że żadna instytucja nie wymaga podania Twojego osobistego hasła przez telefon, ani nie wymaga natychmiastowego zainstalowania jakiejkolwiek aplikacji.
  • Zwracaj szczególną uwagę na stosowane przez rozmówcę zwroty wywierające presję czasu, takie jak np. „mamy niewiele czasu”, „musimy zrobić to jak najszybciej”.
  • Zapytaj, w jakim celu rozmówcy potrzebne są Twoje dane. Bardzo często przestępcy wykorzystują automaty, które wykorzystują wcześniej przygotowany zestaw pytań i odpowiedzi.
  • Zwracaj uwagę na to, czy rozmówca nie ma problemów z posługiwaniem się językiem polskim. Często stosowane błędy językowe podczas wypowiedzi rozmówcy świadczą o tym, że mamy do czynienia z automatem.
  • Jeżeli masz wątpliwości lub cokolwiek Cię zaniepokoiło rozłącz się i zadzwoń na ogólnodostępną infolinię dzwoniącej instytucji w celu potwierdzenia, że ich pracownik wykonywał do Ciebie połączenie.
  • Jeżeli okaże się, że próbowano wyłudzić Twoje dane zgłoś ten fakt do instytucji pod którą podszywali się przestępcy.

Co zrobić gdy padłeś ofiarą vishingu?

  • Jeżeli podałeś swoje hasło do konta natychmiast je zmień.
  • Poinformuj instytucję, pod którą podszywał się przestępca.
  • Zgłoś sprawę na policję.