Telefon nadal jest kanałem szeroko używanym przez oszustów do oszukiwania potencjalnych ofiar.
Ta metoda oszustwa z wykorzystaniem inżynierii społecznej, znana również jako vishing, daje przestępcom możliwość bycia bardzo przekonującymi, ponieważ pozwala im, poprzez konkretny argument, dostosować swoją wypowiedź w oparciu o odpowiedź ofiary, aby nadać rozmowie większą wiarygodność.
Jednym z najczęstszych pretekstów wykorzystywanych przez cyberprzestępców jest podszywanie się pod technika z dużej firmy informatycznej, aby poinformować użytkownika, że jego komputer cierpi z powodu poważnego incydentu związanego z bezpieczeństwem i zaoferować pomoc.
Jak działa to oszustwo?
Oszust kontaktuje się z ofiarą
Zwykle to oszust komunikuje się z ofiarą przez telefon. To połączenie może być wykonywane z telefonów międzynarodowych, a osoba dzwoniąca może posługiwać się językiem obcym. Czasami jednak to użytkownik kontaktuje się z nim, gdy pojawia się ekran informujący go o poważnym incydencie z jego komputerem podczas przeglądania internetu, który zawiera numer telefonu kontaktowego, aby rozwiązać problem.
Pretekst jest przynętą do oszukania ofiary
Oszust informuje ofiarę, że na jej komputerze występuje poważny problem związany z bezpieczeństwem i może go rozwiązać, postępując zgodnie z niektórymi instrukcjami i dokonując wpłaty niewielkiej kwoty za świadczone usługi lub w drodze subskrypcji pomocy technicznej firmy na określony czas.
Instalowanie programu do zdalnego sterowania
Aby przeprowadzić kontrolę i rozwiązać problem, oszuści nakłaniają ofiarę do zainstalowania programu do zdalnego sterowania zarówno na komputerze, jak i telefonie komórkowym. W ten sposób przestępcy przejmują kontrolę nad urządzeniami.
Instalacja złośliwego oprogramowania
Czasami instalują dodatkowe programy na komputerach lub telefonach ofiar. Programy te zwykle zawierają złośliwe oprogramowanie (złośliwy kod), które może kraść i/lub uszkadzać informacje na urządzeniach.
Płatność za świadczone usługi lub w ramach subskrypcji
Wreszcie oszuści poproszą o dokonanie płatności za świadczone usługi lub skorzystanie z okresowej subskrypcji pomocy technicznej firmy. Aby dokonać płatności, mogą poprosić ofiarę o dostęp do jej bankowości internetowej i wykonać jeden lub więcej przelewów lub mogą zażądać danych z karty bankowej w celu dokonania płatności. Jeśli ofiara dokona przelewu, oszuści mogą zmienić kwotę przed jej wysłaniem. W przypadku, gdy ofiara poda dane swojej karty bankowej, oszuści będą przeprowadzać transakcje w różnych sklepach internetowych.
Jakich zaleceń dotyczących bezpieczeństwa należy przestrzegać, aby nie paść ofiarą tego typu oszustwa?
Kieruj się zdrowym rozsądkiem
W obliczu każdej nietypowej rozmowy telefonicznej oraz nieoczekiwanego i dziwnego pretekstu nie należu ufać. Należy kierować się zdrowym rozsądkiem i nie udzielać żadnych informacji, kończąc rozmowę.
Uważaj na instalowanie nieznanego oprogramowania
Żaden program komputerowy nie powinien być pobierany ani instalowany z nieznanych źródeł lub na żądanie nieznanej osoby. Programy te mogą zawierać złośliwe oprogramowanie, które może uszkodzić urządzenia i zawarte na nich informacje.
Przygotuj program antywirusowy i aktualizacje
Zaleca się, aby zawsze mieć program antywirusowy, a także aktualizować system operacyjny i aplikacje do najnowszej wersji.
Jeśli jesteś ofiarą, szybkość ma kluczowe znaczenie
W przypadku padnięcia ofiarą oszustwa telefonicznego należy jak najszybciej powiadomić o tym menadżera CaixaBank lub dzwoniąc na całodobową infolinię +34 93 887 25 25 lub 900 40 40 90.