Czym jest phishing, smishing i vishing?

/

Korzystanie z bankowości elektronicznej wymaga od nas zachowania ostrożności. Coraz więcej przestępców chce przez naszą nieuwagę wyłudzić pieniądze lub dane osobowe niezbędne do zalogowania się na nasze konto. Do najpopularniejszych metod używanych przez oszustów zaliczamy phishing, vishing oraz smishing. Na czym polegają poszczególne metody? Jak możemy się przed nimi chronić?

Ocena 4.5 Maksymalny czas 30 dni Weź pożyczkę
Ocena 4.2 Maksymalny czas 30 dni Weź pożyczkę
Ocena 5 Maksymalny czas 30 dni Weź pożyczkę
Zobacz cały Ranking chwilówek - kwiecień 2024
  1. Co to jest phishing?
  2. Podszywanie się pod inną osobę - vishing
  3. Smishing - włamanie się na konto bankowe za pomocą SMS
  4. Phishing, vishing, smishing - jak się bronić przed oszustami?
  5. Jak zachować bezpieczeństwo w internecie?

Co to jest phishing?

Phishing to metoda oszustwa, w której przestępca podszywa się pod inną osobę bądź instytucje w celu wyłudzenia określonych informacji - przykładowo danych do logowania do bankowości internetowej. Wiadomości phishingowe najczęściej przybierają postać fałszywych powiadomień otrzymywanych rzekomo z banków, komunikatów od dostawców systemów e-płatności, a także innych, podobnych organizacji. Takie e-maile wysyłane są zazwyczaj masowo, licząc na to, że ktoś otworzy plik i w ten sposób zainfekuje swoje urządzenie złośliwym oprogramowaniem.

Wiadomości z założenia mają zachęcić odbiorcę, aby ten w trybie pilnym wprowadził, czy też zaktualizował swoje poufne informacje. W takim e-mailu cyberprzestępcy podstawiają fałszywą stronę internetową która do złudzenia przypomina oryginalną, znaną już danemu użytkownikowi stronę banku, portali aukcyjnych, urzędów, firm kurierskich, telekomunikacyjnych. Klient, w chwili zalogowania się na nieprawdziwą witrynę, przekazuje oszustom zarówno swój login, jak i hasło.

Ponadto wielu cyberprzestępców w przesyłanych wiadomościach e-mail dodatkowo prosi właścicieli kont bankowych o zainstalowanie w smartfonie specjalnej aplikacji „antywirus”. W rzeczywistości jednak jest to bardzo niebezpieczny wirus komputerowy, który może śledzić każdy krok wykonywany przez użytkownika. Za jego pomocą oszuści bez większego problemu odczytują nawet treści otrzymywanych przez klienta wiadomości SMS. W ten sposób z łatwością mogą wykraść pieniądze z jego konta.

Podszywanie się pod inną osobę - vishing

Inną metodą stosowaną przez oszustów w celu wyłudzenia danych, jest vishing. Polega ona na tym, że przestępca podszywa się telefonicznie pod instytucje godne zaufania, przykładowo reprezentanta banku. Podczas rozmowy wypytuje o szczegółowe informacje klienta, takie jak login i hasło, numer karty płatniczej czy kodu weryfikacyjnego do kart (CVV). Swoje zachowanie tłumaczy przykładowo rzekomymi atakami hakerskimi. Następnie, dzięki uzyskanym poufnym danym, może wykonać przelew bankowy, a także skorzystać z karty kredytowej klienta instytucji.

Vishing to metoda wzbudzająca w rozmówcy zaufanie. Przekłada się ono na bardzo szybką interakcję, a w konsekwencji wskazanie danych, o które prosi oszust. Dlaczego ludzie dają się nabrać na tę metodę? Ponieważ oszuści wykorzystują moment zaskoczenia i nie dają czasu na zastanowienie się, czy nasze działanie ma w ogóle sens. Rozmówca, który czuje zagrożenie związane z utratą np. pieniędzy ze swojego konta, wyrazi zgodę na utworzenie dodatkowych zabezpieczeń nawet kosztem podania danych dostępowych.

Osoba, która otrzymuje telefon od “banku” nie zastanawia się nad jego weryfikacją. Zwykle instytucja kontaktuje się ze swoimi klientami wyłącznie w ważnych sprawach. Wiele osób nie lubi rozmawiać przez telefon, dlatego jak najszybciej chce dopełnić formalności i się rozłączyć. To sprawia, że oszuści mają nad konsumentami dużą przewagę.

Banki znając postępowanie oszustów, przekazują swoim klientom informacje o ewentualnym postępowaniu w przypadku otrzymania podejrzanej wiadomości lub telefonu. W witrynach internetowych instytucji umieszczane są specjalne komunikaty o próbach oszustw. Banki informują również, w jaki sposób zwykle kontaktują się z klientami. Wszystko po to, aby odróżnić ten sposób komunikacji od tego, który podejmują oszuści.

Smishing - włamanie się na konto bankowe za pomocą SMS

Kolejną stosowaną metodą przez oszustów jest smishing. Najprościej mówiąc, jest to rozesłanie wiadomości zawierającej numer telefonu, pod którym odbiorca SMS proszony jest o zaktualizowanie swoich danych służących do logowania do bankowości internetowej. Po połączeniu ze wskazanym numerem zazwyczaj włącza się automat, który prosi o podanie zarówno loginu, jak i hasła. Czasami od klienta wyciągane są również informacje o karcie kredytowej lub debetowej, czy numerze PIN.

Smishing może dotyczyć również wiadomości mówiącej o wygranej w konkursie. Oszuści informują, że aby odebrać nagrodę, należy wysłać wiadomość zwrotną. Często kosztuje ona kilkadziesiąt złotych. Oszukani wysyłają również SMSy w celu wzięcia udziału w rzekomym losowaniu. Okradanie właścicieli kont bankowych z danych i pieniędzy możliwe jest poprzez zaskoczenie, a także wyróżnienie. Konsument otrzymuje informację o tym, że został wybrany spośród miliona innych użytkowników. Czuje się doceniony i chce szybko odebrać nagrodę, zanim zostanie przekazana kolejnej osobie.

Warto jednak wspomnieć, że metoda ta jest coraz rzadziej stosowana. Nierealna sytuacja opisana w treści wiadomości skłania ludzi do myślenia. Oczywiście zdarzają się jeszcze osoby starsze czy młodzi użytkownicy telefonów, którzy nabierają się na ten rodzaj wyłudzenia pieniędzy. Świadomość konsumentów dotycząca okradania kont bankowych przez internet jest jednak coraz większa.

Phishing, vishing, smishing - jak się bronić przed oszustami?

W związku z coraz popularniejszym problemem, jakim jest wyłudzenie danych, warto dowiedzieć się, w jaki sposób można odróżnić czynności dokonywane przez instytucje bankowe od cyberataków. Przede wszystkim bank nigdy nie wysyła do klientów próśb o podanie poufnych danych, nie prosi również o ich aktualizację. Ponadto w przesyłanych wiadomościach nie podaje odnośnika do strony internetowej instytucji, tym samym nie prosząc o natychmiastowe zalogowanie. Należy również pamiętać, że bank nie może zmienić systemu logowania, czy też systemu zabezpieczeń bez uprzedniego kontaktu z klientem.

Jeśli zatem jakaś otrzymana wiadomość e-mailowa bądź SMS-owa wyda nam się choć w małym stopniu podejrzana, warto przed kliknięciem skontaktować się bezpośrednio z doradcą banku. W ten sposób zyskamy pewność i być może unikniemy próby wyłudzenia naszych poufnych danych.

Jak zachować bezpieczeństwo w internecie?

Obecnie przez internet można zrobić praktycznie wszystko. Sprawdzić stan swojego konta, dokonać przelewu, a nawet wziąć pożyczkę online – a wszystko to za pomocą jednego kliknięcia myszki. W dobie szybkiego internetu pojawia się jednak coraz więcej zagrożeń. Nieprzestrzeganie zasad dotyczących bezpiecznego korzystania z sieci może doprowadzić do dotkliwych konsekwencji. Jak zatem zachować bezpieczeństwo w internecie?

  1. Nigdy nie zapisujmy haseł do bankowości internetowej w łatwo dostępnym miejscu.
  2. Nie podawajmy nikomu naszych poufnych danych umożliwiających zalogowanie się na nasze konto bankowe.
  3. Nie wchodźmy w linki, rzekomo przekierowujące do strony internetowej instytucji, otrzymane w wiadomości e-mail.
  4. Korzystajmy tylko z legalnego i sprawdzonego oprogramowania antywirusowego.
  5. Dokonujmy płatności kartą w internecie jedynie u sprawdzonych sprzedawców.
  6. Nie logujmy się do bankowości internetowej korzystając z publicznych, niezabezpieczonych sieci WI-FI.
  7. Nie odpowiadajmy na wiadomości, w których jesteśmy proszeni o podanie poufnych danych, przykładowo loginu i hasła.
  8. Nie otwierajmy wiadomości oraz załączników od nieznanego odbiorcy.

Naturalnie to tylko część zasad bezpiecznego korzystania z internetu. Należy jednak w każdej sytuacji zachować ostrożność, gdyż z pozoru mało znaczące działania mogą doprowadzić do poważnych konsekwencji.

Jak bezpiecznie pożyczać w internecie?

Dużą ostrożność należy również zachować podczas pożyczania przez internet. Warto zatem korzystać z usług jedynie sprawdzonych instytucji pozabankowych, które można znaleźć w specjalnych rankingach pożyczkowych. W ten sposób nie zostaniemy ofiarą internetowych oszustów i tym samym unikniemy wpadnięcia w spiralę zadłużenia.

Darmowe pożyczki

5000 zł / 30 dni
Zobacz ofertę

10000 zł / 30 dni
Zobacz ofertę

3000 zł / 30 dni
Zobacz ofertę
Ranking pożyczek na raty - kwiecień 2024
AASA Polska opinie
Super Grosz opinie
RataPro opinie

Zapytaj o kredyt gotówkowy

Pole wymagane.
Pole wymagane.
Pole wymagane. Adres e-mail jest niepoprawny.
Pole wymagane. Numer telefonu jest niepoprawny.
Akceptuję wszystkie oświadczenia Zgoda wymagana. Rozwiń

Administratorem podanych powyżej danych osobowych jest Loando Spółka z ograniczoną odpowiedzialnością z siedzibą w Olsztynie, przy ul. Kotańskiego 8. Dane osobowe zostały przekazane dobrowolnie i będą przetwarzane w celach marketingowych Loando Spółka z ograniczoną odpowiedzialnością. W razie wyrażenia zgody, dane osobowe mogą być, przetwarzane w celach marketingowych związanych z przedstawieniem oferty, udostępnianie podmiotom współpracującym z Loando Spółka z ograniczoną odpowiedzialnością z branży bankowej,ubezpieczeniowej oraz innym podmiotom oferującym produkty inwestycyjne. Dane osobowe mogą być również udostępniane podmiotom upoważnionym na podstawie przepisów prawa. Bez wyjątku posiada Pani/Pan prawo dostępu do treści swoich danych oraz ich poprawiania.