Podszywali się pod policję i banki - atak vishingowy na telefony

Rozmówcy żądali pilnych przelewów i danych osobowych, wywierając presję i strach. Komenda Główna Policji ostrzega przed rosnącą falą oszustw telefonicznych, które podszywają się pod instytucje i bliskich.

Vishing to oszustwo prowadzone przez telefon. Oszuści dzwonią z nieznanych numerów, podając się za funkcjonariuszy, pracowników banków, lekarzy, urzędników lub członków rodziny. Celem jest wyłudzenie danych, haseł, kodów autoryzacyjnych lub nakłonienie do przelewu czy wypłaty gotówki.

W praktyce najczęściej pojawiają się cztery scenariusze opisane przez służby - metoda na wnuczka, metoda na policjanta lub lekarza, metoda na przedstawiciela banku i metoda na pracownika ZUS. Rozmówcy wywierają silną presję czasu, grożą konsekwencjami lub odwołują się do nagłych zdarzeń rodzinnych. Wiele ofiar decyduje się na działanie pod wpływem strachu i pośpiechu.

Na zachowanie ostrożności powinny zwrócić uwagę osoby, gdy: ton rozmowy wywołuje silne emocje; rozmówca ponagla do natychmiastowych działań; pojawiają się żądania przekazania pieniędzy lub danych wrażliwych; proszona jest instalacja aplikacji umożliwiającej zdalny dostęp; kontakt następuje z obcego lub prywatnego numeru. Komenda Główna Policji informuje, że takie sygnały powinny wzbudzić natychmiastową nieufność.

Jak postępować - proste zasady ochrony. Najpierw rozłączyć się i zweryfikować tożsamość dzwoniącego. Zadzwonić bezpośrednio do instytucji, której rzekomo dotyczy sprawa, lub udać się do oddziału banku. W przypadku telefonu o rzekomych problemach rodzinnych skontaktować się bezpośrednio z daną osobą. Nie odpowiadać automatycznie słowami „Tak, słucham”, nie podawać haseł, kodów ani danych kart. Nie instalować aplikacji ani nie pozwalać na zdalny dostęp do urządzenia.

Pamiętaj: żaden bank, policja, firma ani instytucja nie będą prosić o pieniądze ani o podanie Twoich danych, haseł do logowania, danych do kart płatniczych czy instalację dodatkowego oprogramowania. Jeśli rozmówca tego wymaga, należy rozłączyć się i zgłosić sprawę do instytucji, za którą się podawał.

Jeżeli doszło do ujawnienia danych lub strat finansowych, zgłosić zdarzenie policji. Komenda Główna Policji oraz instytucje bankowe apelują o zgłaszanie podejrzanych kontaktów. Podejrzane wiadomości elektroniczne warto przekazywać zespołowi CERT Polska. Podejrzane SMS-y można przesłać na bezpłatny numer 8080.

na podstawie: KMP w Świętochłowicach.