W phishingu przestępcy podszywają się pod znane firmy i instytucje (banki, firmy kurierskie, operatorów telekomunikacyjnych), aby wyłudzić dane logowania do bankowości, numer karty płatniczej czy PESEL. W tym celu wysyłają do potencjalnej ofiary fałszywe e-maile lub SMS. Zazwyczaj taka wiadomość zawiera niebezpieczny link prowadzący do fałszywej strony i zachętę, aby w niego kliknąć. Najpopularniejsze scenariusze, mające skłonić do tego ofiarę, to m.in. wygrana pieniężna, promocja z bonusem (prezent w zamian za rejestrację), nieopłacona faktura (za gaz, prąd, telefon), opłata za przesyłkę kurierską, niedopłata lub nadpłata za prąd. Pomysłowość przestępców nie zna granic. Cel jest zawsze ten sam – zdobycie danych do konta ofiary, dzięki którym oszuści będą mogli je wyczyścić.
Co to jest vishing?
Vishing to metoda oszustwa za pomocą rozmowy telefonicznej. Przestępca dzwoni do potencjalnej ofiary, podając się za pracownika banku, sklepu internetowego czy urzędu skarbowego. Jego celem, podobnie jak w phishingu, jest wyłudzenie poufnych danych. Scenariuszy jest wiele, np. telefon z banku z prośbą, aby potencjalna ofiara potwierdziła zlecenie przelewu na konto jakiejś osoby. Jeżeli właściciel/-ka rachunku zaprzecza, oszust informuje ją, że trzeba szybko zablokować konto poprzez aplikację, którą ofiara musi zainstalować na swoim komputerze lub telefonie. Tak naprawdę dzięki niej przestępcy będą mogli poznać hasła, loginy oraz inne dane niezbędne do opróżnienia konta. Często wyłudzacze wykorzystują do swoich oszustw automaty podobne do tych, które odzywają się, gdy dzwonimy do banku czy operatora sieci. Włączają się one po połączeniu z numerem i proszą o podanie nazwy użytkownika oraz hasła do aplikacji bankowej lub danych o karcie płatniczej.
Oszustwo na wnuczka/policjanta
Schemat działania oszustów w „metodzie na wnuczka” wygląda następująco: przestępca dzwoni do seniora, podając się za wnuczka bądź innego członka rodziny. Rozmowę prowadzi w taki sposób, aby ofiara uwierzyła, że rozmawia z kimś spokrewnionym i sama wymieniła jego imię oraz podała kilka cennych dla oszusta informacji. Dzięki temu przestępca może wiarygodnie pokierować dalszym dialogiem. W trakcie połączenia dzwoniący prosi o pilną pożyczkę, wspierając się różnorodnymi historiami, m.in.
- okazją zakupu mieszkania czy auta w wyjątkowo niskiej cenie,
- „wnuczkiem”, który spowodował wypadek drogowy i musi zapłacić odszkodowanie, bo jeśli tego nie zrobi, będzie miał kłopoty,
- „wnuczkiem”, który ma tylko godzinę na spłatę długu.
Kiedy oszustowi uda się nakłonić swoją ofiarę do pomocy finansowej, zwykle prosi ją o przygotowanie gotówki (do odbioru z mieszkania) lub o wykonanie przelewu na konto bankowe. Może też zaproponować wspólne wyjście po pieniądze do oddziału banku. Informuje też, że przyśle do babci czy dziadka „zaufaną osobę”, ponieważ sam nie może odebrać pieniędzy. Innym wariantem oszustwa jest technika na policjanta. Złodziej podaje się za funkcjonariusza policji i przekonuje ofiarę, że jego środki na koncie bankowym są zagrożone, np. z powodu ataku hakerskiego. Przestępca namawia rozmówcę do przelania pieniędzy na „bezpieczne” konto lub przekazania gotówki fałszywemu policjantowi w celu jej „zabezpieczenia”.
Jak uchronić się przed oszustwem?
Przed oszustwem uchronisz się, jeżeli zachowasz czujność i spokój, a także będziesz przestrzegać poniższych wskazówek:
- W przypadku oszustwa na wnuczka lub policjanta – zadzwoń do bliskiej osoby, która rzekomo wpadła w kłopoty (lub innej) i przekonaj się, czy to prawda. Nie przekazuj też nikomu pieniędzy – pamiętaj, że policja nigdy o nie prosi.
- Nie udostępniaj nikomu przez telefon czy e-maila poufnych danych – numeru PESEL, konta, a także PIN-u, hasła oraz loginu do bankowości.
- Nigdy nie klikaj w linki przekazane Ci e-mailem czy SMS-em!
Pamiętaj! Oszuści potrafią doskonale manipulować ofiarą. Zachowaj ostrożność, jeśli dzwoni lub esemesuje do Ciebie ktoś z nieznanego numeru. Żaden urzędnik czy pracownik banku nie poprosi Cię o podanie danych do logowania, szczegółowych danych osobowych lub o zainstalowanie aplikacji na telefonie bądź komputerze. Szczególnie uważaj, gdy w rozmowie pojawiają się wyrażenia takie jak: „musimy szybko działać”, „to absolutnie bezpieczne” czy „proszę się nie obawiać” – najlepiej od razu przerwać takie połączenie.
