Międzynarodowa operacja przeciw vishingowi: ponad 10 000 ofiar zostało oszukanych
Współpraca władz Hiszpanii i Peru przyczyniła się do odkrycia oraz rozbicia kolejnej grupy przestępczej dokonujących przestępstw za pomocą vishingu (phishing głosowy). Przeprowadzono obławę obejmującą jednocześnie 29 najazdy w Hiszpanii i Peru, wymierzonych w członków grupy przestępczej. Operacja zakończyła się aresztowaniem 83 osób oraz zatrzymaniem sprzętu komputerowego, telefonów, dokumentów oraz gotówki. Przestępcy wyłudzili ponad 3 mln euro.
Aresztowań dokonano m.in. w: Madrycie, Barcelonie, Majorce, Vigo i Salamance. W samej Hiszpanii zatrzymano 35 członków organizacji przestępczej w tym domniemanego lidera grupy.
Przestępcy wykorzystujący formę vishingu korzystali między innymi z:
- podszywania się pod numer dzwoniącego – przy pomocy manipulowania danymi o numerze sprawiali wrażenie, że ich połączenia pochodzą z banków;
- skryptów socjotechnicznych – przestępcy mieli przygotowane specjalne dialogi, aby w odpowiedni sposób pokierować rozmowę w celu oszukania ofiar;
- wykorzystania haseł jednorazowych – nakładano presję w celu uzyskania jednorazowych haseł (OTP) w celu weryfikacji konta.
Zaawansowane taktyki, wykorzystujące skradzione bazy danych i gotowe skrypty oraz dobra organizacja sprawców przyczyniła się do tak dużej liczby poszkodowanych.
Wskazówki, jak należy zachować się przy próbie kontaktu z pracownikiem banku lub innym funkcjonariuszem publicznym.
- zweryfikuj tożsamość dzwoniącego- zawsze upewnij się, że prowadzisz rozmowę z prawdziwym przedstawicielem banku lub innej instytucji;
- rozpoznawaj sygnały ostrzegawcze- banki nigdy nie proszą o podanie takich informacji jak: numery kart, hasła czy kody jednorazowego dostępu;
- unikaj natychmiastowego działania i daj sobie czas na przemyślenie- oszuści najczęściej chcą przekonać Cię do pilności sprawy oraz szybkiego działania, abyś nie miał czasu na krytyczne myślenie. Nie śpiesz się i zawsze weryfikuj wypowiedzi osoby, z którą rozmawiasz.
- używaj dedykowanych programów antywirusowych- specjalistyczne aplikacje mogą pomóc Ci zidentyfikować próby oszustw, część z nich jest darmowa.
Warto zaznaczyć, że większość banków w Polsce udostępniło usługę w swoich aplikacjach mobilnych, która potwierdza kontakt pracownika banku. Dzięki temu mamy większą pewność, że nie jest to próba oszustwa. Dostaniesz powiadomienie push w aplikacji z danymi osoby dzwoniącej. Poproś pracownika o imię, nazwisko, jego stanowisko oraz miejsce, z którego dzwoni w celu weryfikacji. Bankami stosującymi ten sposób potwierdzenia kontaktu są m.in. Bank PKO BP, mBank, Pekao S.A., BNP Paribas czy ING.
Pamiętaj jednak, że przestępcy są zawodowcami w swoim fachu i także ten sposób weryfikacji mogą przechwycić, dlatego nawet przy potwierdzeniu osoby przez aplikację zachowaj ostrożność.
