Klient Ośrodka Doradztwa dostał wiadomość tekstową zawierającą numer telefonu, pod którym ma zaktualizować swoje dane. Po połączeniu się z podanym numerem telefonu włącza się automat, który poprosi o podanie poufnych danych klienta. Z informacji od klienta wynika, że jest to jedna z metod okradania kont bankowych z wykorzystaniem spreparowanych wiadomości SMS. 

Smishing (SMS phishing) to metoda okradania kont bankowych z wykorzystaniem spreparowanych wiadomości SMS.  Termin ten powstał z połączenia dwóch słów ,,SMS’’ i phishing’’. Podobnie jak w przypadku phishing-u, do użytkownika wysłana zostaje wiadomość wyglądająca na pilną i namawiająca do podjęcia działania.  Smishing polega jednak na wysłaniu wiadomości na telefon klienta, a nie na adres e-mail.  W wiadomości SMS użytkownik jest proszony o podanie nazwy użytkownika i hasła do aplikacji bankowej, danych karty kredytowej, PIN-u, czy dokonania przelewu lub otworzenia załączonego linku itp.

Inną formą phishing-u jest vishing  – termin pochodzący od  ,,voice phishing’’ (czyli głosowy phishing).  To rodzaj ataku opartego na inżynierii społecznej. Jedną z metod ataku jest rozesłanie wiadomości zawierającej numer, pod którym odbiorca e-maila lub SMS-a ma zaktualizować swoje poufne dane. Po połączeniu się z podanym numerem telefonu włącza się automat, który poprosi o podanie nazwy użytkownika i hasła do aplikacji bankowej lub dane o karcie płatniczej takie jak numer kart, data własności, PIN-u.

Inna metoda ataku polega na wykorzystaniu programu, który sam telefonuje do klienta korzystając z listy pozyskanych wcześniej numerów telefonów. Podobnie jak w poprzednim ataku następuje uruchomienie automatu odtwarzającego informacje mające przekonać ofiarę o konieczności podania poufnych danych.

Phishing, smishing, vishing czy skimming* to terminy określające metody oszustów atakujących użytkowników bankowości elektronicznej.

Jak uchronić się przed Smishingiem i Vishingiem?

Po pierwsze, jeśli mamy wątpliwości czy osoba dzwoniąca jest pracownikiem banku/SKOK-u, nie należy podawać swoich poufnych danych. Po drugie, nie odpowiadajmy na maile, SMS-y i telefony, w który jesteśmy proszeni o dane osobowe, PIN-u czy hasła.

*Skimming –  przestępstwo polegające na nielegalnym skopiowaniu zawartości paska magnetycznego karty płatniczej bez wiedzy jej posiadacza w celu wytworzenia kopii i wykonywania nieuprawnionych płatności za towary i usługi lub wypłat z bankomatów.

Źródło: ,,Okradają konta bankowe, wykorzystując smishing’’ Bankier.pl

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here