Vishhing polega na podszywaniu się pod osobę pracującą w danej instytucji, aby zdobyć zaufanie ofiary i wyłudzić od niej poufne dane, atakujący wykorzystują metody spoofingu, czyli podszywania się np. pod pracownika Banku
Zasady bezpieczeństwa dla klienta:
-
Infolinia Banku nie wykonuje połączeń wychodzących z numeru 801 321 456;
-
Infolinia Banku BPS obsługuje klientów banków spółdzielczych tylko w zakresie kart płatniczych.
-
Pracownicy odpowiedzialni za bezpieczeństwo w Banku nigdy nie kontaktują się bezpośrednio z klientami.
-
Nigdy nie podawaj przez telefon pełnego loginu do bankowości internetowej lub pełnego numeru karty.
-
Nigdy nie podawaj przez telefon hasła do bankowości internetowe lub trzy cyfrowego kodu z karty CVV;
-
Nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych.
Schemat działania przestępców:
-
przestępcy dzwonią do klienta banku spółdzielczego z numeru Infolinii Banku tj. 801 321 456 lub 86 215 50 00;
-
osoba dzwoniąca posiada ukraiński akcent i przedstawia się jako pracownik Banku;
-
prawdopodobnie oszust będzie znał imię i nazwisko klienta, a może nawet jego adres, który znajdzie w Internecie;
-
rozmowa będzie dotyczyła zablokowania przelewu wykonanego przez klienta lub dokonania transakcji kartą, aby pod pretekstem usprawnienia komunikacji z bankiem lub usunięcia wirusa, przekonać klienta do zainstalowania aplikacji, która przejmie kontrolę nad urządzeniem klienta;
-
osoba dzwoniąca może także próbować wyłudzić dane do logowania do bankowości internetowej lub dane odnośnie karty płatniczej;
-
podanie danych wrażliwych lub zainstalowanie ww. aplikacji może prowadzić do utraty środków z rachunku.
Voice phishing_ulotka pdf