Uwaga na oszustów dzwoniących z banków i innych instytucji. Jak się przed nimi chronić i na co zwracać uwagę? Ministerstwo Cyfryzacji i NASK publikują nowe porady.
Kilka miesięcy temu pojawił się raport Najwyższej Izby Kontroli, w którym nie zabrakło słów krytyki kierowanych w kierunku Państwa w kwestii ochrony obywateli przed cyberatakami. Konkluzja była jasna - jest źle, choć zawsze mogło być gorzej. Jak inormowała Izba, tworzony i utrzymywany przez organy państwa system zapewniający cyberbezpieczeństwo skupiał się wyłącznie na wzmacnianiu ochrony instytucji i przedsiębiorstw uznawanych za kluczowe dla funkcjonowania państwa. Państwo jednak zapomniało o zwykłym obywatelu i to w momencie, w którym stale przybywa ataków przestępców internetowych uderzających w zwykłych ludzi.
Polecamy na Geekweek: Polacy szykują się do wyjazdów, a PKP zmienia rozkład jazdy
Ministerstwo Cyfryzacji, NASK, CERT oraz inne instytucje w ostanim czasie bardziej zaangażowały się w akcje, które mają na celu zwiększyć świadomość Polaków na temat cyberzagrożeń i tego, w jaki sposób możemy się przed nimi ustrzec. Wystarczy wspomnieć kampanię informacyjną poruszającą kwestie przejęcia kont online, która zachęcała do stosowania dodatkowych zabezpieczeń zwiększających bezpieczeństwo użytkowników. Kilka tygodni temu Ministerstwo Cyfryzacji opublikowało krótki poradnik o tym, jak bezpiecznie korzystać ze smartfona, a ostatnio przestrzegało przed fałszywymi sklepami żerującymi na naiwności klientów szukających okazji. Były też apele o korzystanie z dwustopniowej weryfikacji, do których przyłączyło się Google. Widać, coś się dzieje - i dobrze. Państwo powinno wspierać tego typu inicjatywy i docierać do społeczeństwa z komunikatami, ostrzeżeniami i poradnikami, które mają szansę zwiększyć nasze bezpieczeństwo w świecie zdominowanym przez rozwiązania cyfrowe.
Tak też jest w przypadku najnowszych porad, które zwracają uwagę na vishing - jeden ze sposobów oszustw, wykorzystujący połączenia telefoniczne.
Czy jest Vishing?
Vishing to jedna z metod podchodzących pod phishing, w której przestępca podszywa się za zaufaną osobę lub renomowaną instytucję, na przykład pracownika banku, w celu zdobycia poufnych informacji poprzez rozmowę telefoniczną. Podobnie jak phishing oraz smishing (oszustwa przez SMS), jest to forma ataku bazująca na manipulacji z wykorzystaniem działań socjotechnicznych, mająca na celu skłonienie ofiary do ujawnienia swoich wrażliwych danych lub do wykonania określonych działań, jednak wyłącznie za pośrednictwem rozmowy telefonicznej. Termin vishing wywodzi się od połączenia słów "voice" (głos) i "phishing". W przypadku tego typu ataku, połączenia telefoniczne często wydają się pochodzić z wiarygodnego źródła. Pomaga tu technika "spoofingu", dzięki której numer, z którego dzwoni, może wydawać się numerem instytucji zaufanej, na przykład numerem banku, choć w rzeczywistości jest inny.
Przed tego typu atakami ostrzega teraz Ministerstwo Cyfryzacji oraz NASK przedstawiając jeden z możliwych scenariuszy takiej rozmowy telefonicznej:
Osoba podająca się za konsultanta początkowo informuje ofiarę o nietypowej aktywności na jej koncie. Wizja utraty zgromadzonych na rachunku środków finansowych wywołuje emocje, przy jednoczesnej potrzebie podjęcia natychmiastowych działań. Tego typu zdarzenie może prowadzić do ślepego podążania za instrukcjami dzwoniącego. Fałszywy konsultant może poinformować o tym, że w celu zabezpieczenia naszych pieniędzy konto zostanie tymczasowo zablokowane, a za chwilę zadzwoni dedykowana bankowi pomoc techniczna, która wesprze w procesie „bezpiecznego” dostępu do zgromadzonych oszczędności.
Jak się przed takimi atakami chronić i na co zwracać uwagę? Co radzi Ministerstwo Cyfryzacji oraz NASK w ramach nowych porad?
Czego możemy spodziewać się od rozmówcy podającego się za pomoc techniczną?
- nakłaniania do pobrania i instalacji programu, poprzez który oszust uzyska dostęp do naszego urządzenia,
- nakłaniania do podania loginu i hasła, kodów dostępu do naszego konta bankowego poprzez wpisanie poświadczeń na stronie, którą podał oszust,
- nakłaniania do wykonania przelewu na udostępnione tymczasowe konto, w momencie kiedy oszuści przekonali rozmówcę do zablokowanego konta bankowego.
Jak reagować na telefony z banku czy inne instytucji?
- nie podejmuj żadnych pochopnych decyzji i nie działaj pod wpływem emocji,
- rozłącz się i zweryfikuj rozmówcę, wybierz na klawiaturze numer instytucji, od której dostaliśmy wiadomość i zadzwoń, ewentualnie odwiedź jej oddział,
- skontaktuj się z kimś zaufanym np. rodziną, przyjaciółmi i powiedzmy o niepokojącym telefonie,
- zwracaj uwagę na wszelkie nieścisłości i niejasności w komunikatach lub pytania, które wydają się podejrzane, zawierają błędy językowe,
- nigdy nie podawaj nikomu wrażliwych danych, loginów czy haseł lub kodów autoryzacyjnych,
- nie pobieraj ani nie instaluj aplikacji lub oprogramowania za czyjąś namową,
- nie wypłacaj pieniędzy ani nie zlecaj przelewów pod wpływem namowy osób dzwoniących.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu