Lekcja 4 TEORIA
Kontakt bezpośredni – phishing przez telefon
Agresor może wykorzystać system połączeń głosowych, aby wyłudzać dane do konta, karty płatniczej lub inne poufne informacje. Nie daj się zwieść i uważaj na podejrzane połączenia.
Jedną z form ataku jest wykorzystanie specjalnego programu, który do Ciebie zatelefonuje i pod pozorem autoryzacji danych będzie prosił o podanie poufnych informacji. Inną metodą ataku jest rozesłanie wiadomości zawierającej numer telefonu, pod który masz zadzwonić, aby zaktualizować swoje dane. Możesz też odebrać automatyczne połączenie głosowe z kimś przedstawiającym się jako bank, kto prosi o oddzwonienie w ważnej sprawie. Gdy oddzwonisz, trafisz na automat, który poprosi Cię o podanie nazwy użytkownika i hasła do aplikacji bankowej lub dane karty płatniczej, takie jak numer karty, data ważności karty, kod CVV2/CVC2, PIN etc.
Bank nigdy nie prosi Cię o podanie przez telefon loginu i hasła do systemu bankowości elektronicznej, numerów Twojej karty płatniczej, PIN-u do karty ani daty ważności i kodu CVV2/CVC2 Twojej karty. Nie podawaj tych danych w rozmowie przez telefon.
- Nigdy nie podawaj poufnych danych przez telefon: żadnych kodów, żadnych PIN-ów, żadnych haseł, żadnych numerów karty.
- Kontaktuj się ze swoim bankiem, telefonując tylko na numery znane i oficjalne, np. podane na stronie internetowej banku, a nie na numer podany w odebranej wiadomości.
- Ważne jest, by wiedzieć z kim rozmawiasz, dlatego zawsze weryfikuj tożsamość rozmówcy. Niektóre banki umożliwiają klientom ustawienie hasła zwrotnego, które pozwoli Ci w łatwy sposób sprawdzić, czy osoba dzwoniąca do Ciebie i podająca się za pracownika banku jest nią rzeczywiście.
- Jeśli wydaje Ci się, że coś jest nie tak i nie jesteś pewny czy rozmawiasz z prawdziwym konsultantem bankowym, rozłącz się i zadzwoń na infolinię Twojego banku, by potwierdzić czy osoba, która do Ciebie przed chwilą telefonowała faktycznie pracuje w banku.
- Jeśli masz podejrzenia o wyłudzenie danych, powiadom o tym fakcie Twój bank oraz policję.