Vishing je forma kybernetického útoku, pri ktorej útočníci využívajú telefónne hovory na získanie citlivých informácií od obetí. Ide o techniku sociálneho inžinierstva, pri ktorej sa útočníci vydávajú za dôveryhodné osoby alebo organizácie, aby získali prístup k údajom ako sú heslá, čísla platobných kariet a čísla sociálneho zabezpečenia.
„V poslednej dobe sme zaznamenali niekoľko prípadov, keď podvodník tvrdí, že je pracovníkom Fio banky. Cieľom tohto konania je Vás zneistiť a vylákať citlivé údaje. Žiadame Vás, žiadne osobné informácie po telefóne neoznamujte a nevykonávajte žiadne platby na žiadosť volajúceho,“ uviedla Fio banka na sociálnej sieti.
Aj Raiffeisen banka upozornila, aby si klienti dávali pozor. Telefonát môže znieť napríklad takto: „Dobrý deň, pri telefóne Jana z Raiffeisen banky. Zaznamenali sme podozrivú aktivitu na vašom účte. Pre overenie vašej totožnosti, prosím nadiktujte svoj PIN-kód.“ Podľa vyjadrení banky je to však podvod.
Ako to funguje?
Útočník môže kontaktovať klienta s lákavou ponukou na investovanie. V prvej fáze klienta zmanipulujú, aby dobrovoľne vykonal menšiu platbu. Následne odovzdá citlivé údaje alebo povolí inštaláciu softvéru na vzdialený prístup. Počas celého procesu je obeť manipulovaná, aby si myslela, že skutočná banka alebo polícia sú nespoľahlivé a nespolupracovali s nimi.
Alebo môže ísť o telefonát, pri ktorom sa útočníci pokúšajú získať citlivé informácie, ako sú vaše prihlasovacie údaje, heslá, čísla platobných kariet alebo iné osobné údaje, prostredníctvom nátlaku cez možnosť straty bezpečnosti v rámci bankového účtu alebo platobnej karty.
Ako sa pred vishingom chrániť?
Banka ani polícia nikdy nežiadajú osobné údaje prostredníctvom telefonátu. Neposkytujte citlivé informácie cez telefón, ak nie ste stopercentne presvedčení o identite volajúceho. Hovor neváhajte ukončiť a neuvádzajte žiadne heslá či prístupové údaje.
Nevolajte späť na číslo útočníka. Vždy si vyhľadajte na oficiálnych stránkach inštitúcie overené telefónne číslo. Nikdy neprevádzajte peniaze zo svojho bankového účtu na iný účet podľa pokynov volajúceho. Banky takúto platbu nikdy nebudú žiadať.