ODPORÚČANÉ ČLÁNKY
Rozpoznajte podvod na internete
Naučte sa rozpoznať podvodnú SMS správu
Tieto internetové podvody ohrozujú najmä seniorov
Podvody zneužívajúce doručovacie služby
Vishing (tzv. hlasový phishing alebo voice phishing) je typ phishingového útoku, ktorý používa hlasový hovor a techniky sociálneho inžinierstva. Útočníci sa prostredníctvom telefónneho hovoru snažia z obete vylákať osobné alebo platobné údaje, alebo ju rovno prinútiť k prevodu peňazí. Zjednodušene povedané ide o podvodné volanie.
Útočník sa vydáva za nejakú dôveryhodnú osobu či inštitúciu, napríklad zástupcu banky, poskytovateľa IT služieb, pracovníka technickej podpory alebo za vládneho úradníka. V príjemcovi hovoru vytvorí pocit naliehavosti alebo strachu, ktoré prevážia nad jeho prirodzenou opatrnosťou a podozrievavosťou.
Ako funguje vishing?
Hlasové phishingové útoky sa obvykle vykonávajú pomocou automatických systémov prevodu textu na reč, ktoré obeť nasmerujú k volaniu na číslo ovládané útočníkom.
Niekedy sú útoky rovno uskutočnené živým volajúcim. Útočník sa potom snaží pomocou psychologického nátlaku vymámiť z obete informácie potrebné na prevod peňazí, najčastejšie osobné údaje, prihlasovacie údaje (do internetového bankovníctva) alebo platobné údaje (napr. číslo a CVC/CVV kód platobnej karty). Hovor sa vo vás snaží vyvolať pocit naliehavosti. Útočník naznačuje, že môžu nastať problémy, ak nebudete konať rýchlo. Niekedy môže útočník uvádzať všeobecné informácie a dopytovať sa vás na rôzne veci, aby od vás získal skutočné osobné údaje, s ktorými môže ďalej počas pracovať.
Dobré vedieť
Časté slovné spojenia, ktoré podvodníci v podvodných telefonátoch používajú: „Volám z vašej banky/poisťovne… doplňte posledné štvorčíslie vášho rodného čísla“ / „Som policajt…“ / „Musím vás overiť“ / „Z bezpečnostných dôvodov…“ / „Potvrďte prosím heslo k účtu.“ /
Typické druhy vishingu
Falošná technická podpora
Pri podvodoch spojených s falošnou technickou podporou obetiam často nevyžiadane volajú osoby vydávajúce sa za poskytovateľa internetových služieb alebo za známeho výrobcu softvéru či hardvéru. Podvodníci tvrdia, že vo vašom počítači našli problém, ktorý v skutočnosti neexistuje, a za jeho odstránenie od vás požadujú peniaze spolu s údajmi o platobnej karte, pričom niekedy do zariadenia stiahnu aj malvér či softvér, ktorý útočníkom umožní vzdialený prístup.
Tieto podvody sa môžu tiež začínať tým, že sa používateľovi na zariadení zobrazí okno s výzvou zavolať na uvedené číslo infolinky.
Wardialing
Wardialing je technika zasielania automatických hlasových odkazov veľkému počtu ľudí. Jej cieľom je zvyčajne prinútiť obeť obratom zavolať na dané číslo, pretože informácia v odkaze ju vystraší – podvodník môže napríklad tvrdiť, že nezaplatila dane, účty či iné poplatky.
Telemarketing
Podstatou tejto obľúbenej techniky je zavolať príjemcovi s informáciou, že vyhral úžasnú cenu. Háčik spočíva v tom, že obeť musí pred odovzdaním výhry odovzdať množstvo osobných údajov a zaplatiť poplatok.
Pri všetkých spomenutých druhoch vishingu postupujte nasledovne: Nikdy po telefóne nezdieľajte akékoľvek vaše súkromné údaje, heslá, e-mail, rodné číslo, číslo OP, ani neposielajte peniaze na neznáme bankové účty.
Ako sa chrániť?
Hoci niektoré z týchto podvodov sú čoraz sofistikovanejšie, riziko, že sa stanete obeťou, sa dá stále znížiť, ak sa budete držať nasledujúcich krokov.
- Dbajte na to, aby vaše číslo nebolo verejne dostupné.
- Nezadávajte svoje telefónne číslo zbytočne do žiadnych online formulárov, pokiaľ to nie je naozaj nutné.
- Dávajte si pozor na telefonáty vyžadujúce vaše bankové, osobné alebo iné citlivé informácie.
- K neznámym volajúcim pristupujte s opatrnosťou. Citlivé údaje nepotvrdzujte a nezverejňujte cez telefón, ani keby sa vás volajúci snažil usilovne presvedčiť o jeho dôveryhodnosti, napríklad, že je z banky alebo poisťovne. Radšej zložte a cez oficiálny kontakt organizácie kontaktujte zákaznickú podporu. Alebo sa zastavte na pobočke osobne.
- Používajte vo všetky online účtoch silné heslá a predovšetkým dvojfaktorové overenie. Postupy, ako si dvojfaktorové overenie aktivujete na známych sociálnych sieťach nájdete v tomto článku.
