Oszustwo telefoniczne, czyli tzw. voice phishing, polega na podszywaniu się pod osobę pracującą w danej instytucji, aby zdobyć zaufanie wybranej osoby i wyłudzić od niej poufne dane w trakcie rozmowy telefonicznej.
Połączenie z nieznanego numeru od razu wzbudziłoby podejrzenia, niestety atakujący także o tym wiedzą, dlatego wykorzystują metody podszywania się (ang. spoofingu) pod numery telefonu, np. infolinii banku. Numer, z którego dzwoni oszust wygląda wtedy jak numer banku.
Scenariuszy ataku jest wiele. W jednym z nich atakujący może podawać się za pracownika banku i poprosić o zainstalowanie aplikacji usprawniającej kontakt z bankiem. W innym, może wprost zapytać o dane uwierzytelniające w celu zapobiegnięcia dalszej utracie środków, które już „wypływają” z banku. Atakujący może też podać się np. za policjanta i zaproponować ochronę środków przez wykonanie przelewu na inne konto, wskazane przez niego.
Jak się bronić?
Przede wszystkim zachowaj zimną krew. Bank nigdy nie poprosi Cię o dane do logowania (login, hasło, hasło jednorazowe), kod blik, ani o dane karty płatniczej (numer karty, kod CVV). Te dane powinny być znane wyłącznie Tobie. Jeśli ktoś Cię o to poprosi przez telefon, email, sms, czy wiadomość w jakimś komunikatorze, możesz być pewien, że to oszust. Rozłącz się, nie klikaj w żadne linki.
Nikomu nie podawaj kodu BLIK. Nawet rodzinie, czy znajomym. Zawsze wpisuj kod samodzielnie.
Jeśli zorientujesz się, że dałaś/dałeś się oszukać, jak najszybciej zablokuj dostęp do bankowości elektronicznej. Możesz to zrobić w bankowości elektronicznej, za pomocą aplikacji mobilnej lub dzwoniąc do banku.
Dokładnie czytaj komunikaty w aplikacji mobilnej i wiadomości sms dotyczące autoryzacji operacji. W ten sposób potwierdzasz również transakcje BLIK. Jeśli nie Ty wykonujesz operację lub nie zgadzają się jej dane, np. kwota czy numer rachunku odbiorcy, nie potwierdzaj jej.
Jeśli oszustwo dotyczy karty płatniczej, zablokuj ją w bankowości elektronicznej lub w kartosferze i skontaktuj się z bankiem. Możesz też zadzwonić do banku lub na ogólnopolski numer zastrzegania kart.
Nigdy nie akceptuj żadnej propozycji alternatywnego kontaktu. Rozłącz się i samodzielnie zadzwoń do banku.
Zachowaj zdrowy rozsądek.