Vishing
Vishing (z anglického voice phishing) je forma kybernetického podvodu, pri ktorej sa útočníci snažia prostredníctvom telefonátu získať citlivé údaje alebo finančné prostriedky od obete. Podvodníci sa často vydávajú za pracovníkov banky, polície, štátnych inštitúcií alebo známych spoločností, aby si získali dôveru volaného.
Cieľom vishingu je získať napríklad prihlasovacie údaje do internet bankingu, čísla platobných kariet, autorizačné kódy alebo presvedčiť obeť, aby sama odoslala peniaze na účet podvodníka.
Podvodník zvyčajne kontaktuje obeť telefonicky a vytvára dojem naliehavosti alebo ohrozenia.
Môže tvrdiť napríklad, že:
- na bankovom účte prebieha podozrivá transakcia,
- platobná karta bola zneužitá,
- je potrebné overiť osobné údaje,
- účet je napadnutý a peniaze treba „presunúť na bezpečný účet“,
- ide o pracovníka technickej podpory alebo policajta, ktorý rieši bezpečnostný incident.
Počas hovoru sa snaží obeť prinútiť konať bez dostatočného premýšľania.
Pri vishingu sa útočníci najčastejšie pokúšajú získať:
- prihlasovacie údaje do internet bankingu,
- číslo platobnej karty,
- PIN kód alebo CVV/CVC kód,
- jednorazové autorizačné SMS alebo mobilné overovacie kódy,
- rodné číslo alebo číslo občianskeho preukazu,
- prístup do mobilnej bankovej aplikácie.
Banka ani iná dôveryhodná inštitúcia od vás nikdy nebude telefonicky žiadať PIN, heslá ani autorizačné kódy.
Medzi typické varovné signály patria:
- volajúci vytvára časový tlak a vyžaduje okamžité rozhodnutie,
- žiada citlivé údaje alebo autorizačné kódy,
- nabáda na prevod peňazí na iný účet,
- tvrdí, že ide o mimoriadnu bezpečnostnú situáciu,
- vyhráža sa zablokovaním účtu alebo inými následkami.
Podvodníci môžu využívať aj technológiu spoofingu, vďaka ktorej sa na displeji telefónu zobrazí číslo, ktoré vyzerá ako číslo banky alebo inej dôveryhodnej organizácie.
Riziko podvodu môžete výrazne znížiť, ak budete dodržiavať niekoľko zásad:
- nikdy neposkytujte telefonicky heslá, PIN ani autorizačné kódy,
- neprevádzajte peniaze na základe telefonickej výzvy neznámej osoby,
- ak máte pochybnosti, hovor ukončite a zavolajte späť na oficiálne telefónne číslo banky alebo inštitúcie,
- pravidelne kontrolujte pohyby na svojom bankovom účte,
- využívajte dvojfaktorové overenie a bezpečnostné prvky bankovej aplikácie.
Ak ste podvodníkovi poskytli citlivé údaje alebo vykonali podozrivú platbu:
- Okamžite kontaktujte svoju banku a požiadajte o zablokovanie platobnej karty alebo účtu.
- Zmeňte prihlasovacie heslá do internet bankingu a ďalších služieb.
- Nahláste incident polícii a postupujte podľa jej pokynov.
- Sledujte pohyby na účte a bezodkladne oznámte každú neoprávnenú transakciu.
Tieto pojmy označujú rôzne formy podvodov:
-
Vishing – podvod prostredníctvom telefonického hovoru.
Phishing – podvodné e-maily alebo webové stránky, ktoré sa snažia získať citlivé údaje.,
Smishing – podvodné SMS správy s odkazmi na falošné stránky alebo výzvou na vykonanie platby.
Vo všetkých prípadoch je cieľom útočníkov získať osobné alebo finančné údaje obete.
Finančný Kompas v médiách



