Przestępstwa komputerowe polegające na kradzieży tożsamości są na porządku dziennym. Jest ich coraz więcej, a ich metody są coraz bardziej wyrafinowane, ale cel jest ten sam: ukraść Twoje pieniądze. Wyraźnym przykładem jest grupa czterech osób, które na szczęście zostały zatrzymane za popełnienie tego typu oszustwa łącznie w 60 przestępstw, w których udało im się wyłudzić od ofiar ponad 200,000 XNUMX euro.
Ogólnie rzecz biorąc, złoczyńcy próbują zdobyć nasze dane bankowe na wiele sposobów, ale tym razem ta grupa oszustów nie stroniła nawet od bezpośredniego kontaktu z ofiarą.
W tym oszustwie dzwonią nawet „z twojego banku”
W tym oszustwie wszystko zaczyna się od typowego przypadku smishing , wysyłając masowe wiadomości tekstowe do wielu osób, wmawiając im, że jest to wiadomość z banku ofiar i udostępniając fałszywy link, w którym symuluje się rzeczoną bankowość internetową.
Podając te dane, wierząc, że jest to prawdziwy kontakt z Twojego banku, uzyskują dostęp do bankowości internetowej ofiary , mają dostęp do wszystkich danych ofiary. Czasami oszuści nie zdobywają wszystkich niezbędnych danych, aby móc popełnić oszustwo w tej pierwszej fazie, ponieważ niektóre podmioty bankowe ustanawiają mechanizmy podwójnej weryfikacji, aby uniknąć oszustw.
Jak dotąd nic nowego w odniesieniu do innych rodzajów oszustw związanych z podszywaniem się, które zgłosiliśmy na tej stronie, ale to, co zrobili ci przestępcy, było również nawiązać kontakt telefoniczny z ofiarami udając agentów banku. We wspomnianym wezwaniu ostrzegają ofiarę, że padają ofiarą oszukańczych obciążeń na swoim koncie bankowym i aby zapobiec wykonaniu tych opłat, muszą podać dane, o które prosi rzekomy personel banku. Gdy ofiara udostępni te dane, które początkowo nie były dostępne, oszuści uzyskują pełną kontrolę nad kontami ofiary i przystępują do ich opróżniania w jak największym stopniu.
vishing jest rodzajem socjotechniki, która, podobnie jak phishing (e-maile) i smishing (SMS), ma na celu uzyskanie od użytkowników danych osobowych i/lub bankowych; ale w tym przypadku oszustwo jest popełniane przez telefon, oszukując ofiarę podszywając się pod tożsamość zaufanej osoby trzeciej.
Niezależnie od metody stosowanej przez cyberprzestępców pamiętaj, że w przypadku nieoczekiwanego telefonu z Twojego banku z prośbą o podanie poufnych danych, takich jak hasło, podpis elektroniczny, kod potwierdzający otrzymany w wiadomości SMS lub podobne informacje, od razu nabierz podejrzeń. Twój bank nigdy nie poprosi Cię o podanie tych poufnych informacji przez telefon , z wyjątkiem osobistej rozmowy z kierownikiem banku lub w podobnej sytuacji.
W przypadku otrzymania telefonu z tymi znakami opisanymi powyżej, nieufność niech będzie najlepszą bronią. Bądź podejrzliwy i jeśli otrzymasz telefon z prośbą o podanie poufnych danych osobowych, nie podawaj żadnych danych bankowych. W przypadku, gdy przyczyna rzekomego połączenia może pokrywać się z rzeczywistą okolicznością Twojego konta, zajmij się sytuacją, zakończ odebraną rozmowę i zadzwoń pod numer telefonu swojego banku, aby zweryfikować prawdziwość poprzedniego połączenia i rozwiązać problem na koncie bankowym, jeśli faktycznie istnieje. Najlepiej przerwać komunikację i skontaktować się z bankiem lub podmiotem, aby zgłosić, co się stało.
Wskazówki i środki, aby uniknąć wpadnięcia w pułapkę
Pomimo zagrożenia ten rodzaj oszustwa jest łatwy do zidentyfikowania, a użytkownicy mają do dyspozycji kilka wskazówek i dobrych praktyk, które mogą pomóc nam obronić się przed cyberprzestępcami, zgodnie z zaleceniami przez Biuro Bezpieczeństwa Internetowego :
- Sprawdź tożsamość nadawcy. Jeśli na ekranie naszego telefonu pojawi się nieznany numer, powiadomienie o spamie lub nie jesteśmy przekonani, zawsze możemy sprawdzić numer telefonu w Google, czy nie ma on związku z jakimś rodzajem oszustwa.
- Nie klikaj ani nie postępuj zgodnie z ich wskazówkami. Napastnicy często używają automatycznych wiadomości i e-maili, aby nakłonić swoje ofiary do pobrania złośliwego oprogramowania.
- Nigdy nie podawaj danych osobowych. Chociaż nie jesteśmy pewni, czy jest to oszustwo, nigdy nie powinniśmy udostępniać naszych danych nieznajomym.
Jeśli, niestety, już padłeś ofiarą oszustwa tego typu , kroki, które należy wykonać, powinny być następujące, również według Narodowego Instytutu Cyberbezpieczeństwa:
- Natychmiast skontaktuj się ze swoim bankiem, aby zgłosić, co się stało i anulować wszelkie transakcje, które mogły zostać wykonane.
- Jeśli podałeś również dane osobowe, takie jak numer telefonu lub adres e-mail, zachowaj czujność i sprawdź, czy nie jesteś ofiarą innego rodzaju oszustwa za pomocą tych środków lub czy nie podszywają się pod Ciebie.
- Możesz również zgłosić tę sytuację Siłom i Organom Bezpieczeństwa Państwa (FCSE).
