3 sierpnia, 2022
Szanowni Państwo,
Departament Bezpieczeństwa Banku BPS identyfikuje wzmożone ataki cyberprzestępców na usługi bankowe z wykorzystaniem techniki voice phishing.
Vishing – metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję godną zaufania (np. przedstawicieli banków) w celu wyłudzenia poufnych informacji z wykorzystaniem rozmowy telefonicznej. Podobnie jak phishing oraz smishing jest to rodzaj ataku oparty na inżynierii społecznej, ma on na celu skłonienie ofiary do podania wrażliwych danych lub wykonania określonych działań, jednak wyłącznie za pomocą kontaktu telefonicznego. Nazwa vishing powstała przez połączenie słów „voice” oraz „phishing”.
Połączenia telefoniczne wykorzystywane do tego rodzaju ataku często wydają się pochodzić z oficjalnego źródła. Przestępca wykorzystując tzw. „spoofing”, podszywa się pod instytucje zaufaną, przez co na telefonie wyświetla się inny numer niż ten, z którego dzwoni przestępca np. numer Banku.
Scenariusze ataków mogą być różne, jednak zawsze mają jeden cel – zdobycie informacji lub nakłonienie nas do określonych działań. Jest to metoda którą można zastosować dla każdego aspektu ataku wykorzystującego inżynierię społeczną. Przestępca poprzez wywołanie określonych emocji zdobywa nasze zaufanie i wywołuje oczekiwaną reakcję – w dowolnym momencie rozmowy prosi nas o podanie szczegółowych informacji (np. dane osobowe, email, dane logowania, numer karty płatniczej) lub zainstalowanie aplikacji do zdalnego sterowania systemem na naszym komputerze.
Jedną z powszechnych metod ataku jest telefon od osoby podszywającej się pod pracownika banku. Powodem takich telefonów mogą być rzekome awarie techniczne, nieautoryzowana transakcja bankowa czy atak hackerski. Oszust sygnalizuje nagłe problemy na naszym koncie bankowym wykorzystując element zaskoczenia, przedstawiając możliwe rozwiązania wymaga od nas podania danych osobowych, numeru pesel, dowodu osobistego oraz danych logowania do konta – kliknij