„Vishing funguje z jedného dobrého dôvodu: vsádza na ľudskú dôverčivosť a omylnosť. ”

V dnešnom digitálnom svete sa stretávame s mnohými podvodmi, ktoré ohrozujú našu bezpečnosť. Jedným z nich je vishing – podvodné telefonáty, ktorých cieľom je získať citlivé informácie, peniaze alebo iný prospech. Slovo „vishing“ vzniklo spojením slov „voice“ (hlas) a „phishing“ (podvodné získavanie údajov). Na rozdiel od e-mailových podvodov vás vishing ohrozuje priamo cez telefón. Ako to funguje a ako sa môžete chrániť?

Ako vishing funguje?

Podvodníci používajú rôzne taktiky, aby vás zmanipulovali. Môže to byť telefonát od osoby, ktorá sa predstaví ako zamestnanec banky, technickej podpory, polície alebo inej dôveryhodnej inštitúcie. Títo podvodníci sú zvyčajne veľmi presvedčiví – hovoria profesionálnym tónom, často používajú technické výrazy alebo vytvárajú pocit naliehavosti. Typické príklady vishingu môžu vyzerať takto:

1. Podvodník sa predstaví ako bankár: Tvrdí, že na vašom účte došlo k podozrivej aktivite, a pýta si číslo vašej platobnej karty alebo heslo na „overenie“. Ak tieto údaje poskytnete, môžu získať prístup k vašim peniazom.
2. Volajúci ako technická podpora: Informuje vás, že váš počítač alebo mobil má problém, ktorý treba okamžite vyriešiť. Požaduje prístup do vášho zariadenia alebo inštaláciu „bezpečnostného“ programu, ktorý je však v skutočnosti škodlivý.
3. Falošný policajt alebo úradník: Tvrdí, že ste zapletení do vyšetrovania alebo že máte nesplnené povinnosti. Na „vyriešenie situácie“ od vás žiada osobné údaje alebo platbu.

Prečo je vishing nebezpečný?

Vishing je nebezpečný, pretože využíva psychologický nátlak a manipuláciu. Podvodníci vedia, ako vo vás vyvolať strach, zvedavosť alebo pocit viny. Ľudia, ktorí podľahnú, môžu prísť o peniaze, majetok alebo osobné údaje, ktoré sa môžu ďalej zneužiť. Okrem finančných strát môže vishing spôsobiť aj psychickú ujmu – obete podvodu sa často cítia zahanbení a zraniteľní.

Ako sa brániť vishingu?

Existujú jednoduché pravidlá, ktoré vás môžu ochrániť pred podvodníkmi:

1. Buďte skeptickí: Ak vám niekto volá a pýta si citlivé údaje, vždy si overte, či je hovor skutočný. Zavolajte späť na oficiálne číslo inštitúcie. Nikdy nevolajte späť na číslo útočníka.
2. Nikdy neposkytujte citlivé údaje cez telefón: Banky, polícia ani iné dôveryhodné organizácie nikdy nepožadujú heslá, PIN kódy alebo údaje o karte cez telefón.
3. Nepodliehajte tlaku: Podvodníci často vytvárajú pocit naliehavosti. Dajte si čas na premyslenie a nenechajte sa dotlačiť k okamžitému rozhodnutiu.
4. Ukončite podozrivý hovor: Ak počas telefonátu cítite akékoľvek podozrenie, ukončite hovor. Neváhajte zavolať priamo do danej organizácie na ich oficiálne číslo a overte si pravosť telefonátu.
5. Pýtajte sa a zapisujte si: Dobrou taktikou na zdržiavanie podvodníka je niekoľkokrát sa opýtať na jeho meno, funkciu a organizáciu, ktorú zastupuje. Zaznamenajte si tieto informácie na papier. Podvodníka to často odradí, pretože nechce, aby ste ho mohli neskôr identifikovať.
6. Používajte technológiu na ochranu: Väčšina smartfónov má možnosť blokovať neznáme čísla alebo hlásiť podvodné hovory. Niektoré aplikácie dokážu identifikovať rizikové čísla.
7. Vzdelávajte sa: Zdieľajte informácie o vishingu s rodinou a priateľmi. Čím viac ľudí bude vedieť o tomto type podvodu, tým ťažšie sa podvodníci dostanú k vašim citlivým údajom a peniazom.

Vishing je sofistikovaný druh podvodu, ktorý sa môže stať komukoľvek z nás, bez ohľadu na vek alebo vzdelanie. Pamätajte, že najdôležitejšia je prevencia – byť informovaný, obozretný a nikdy neposkytovať citlivé údaje neznámym volajúcim. Ak máte akékoľvek pochybnosti, ukončite hovor, zavolajte priamo danej organizácii a overte si situáciu. Bezpečnosť začína u každého z nás.

Časté slovné obraty podvodných telefonátov, pri ktorých zbystrite svoju pozornosť:

• Volám z vašej banky/poisťovne... - Som policajt... - Som z platobného oddelenia vašej banky - Volám z technickej podpory Microsoft...

• Zistili sme na vašom účte podvod. - Vaša karta bola zneužitá. - Vaša platba neprebehla. - Vaša platba je po splatnosti. - Musíte vykonať prevod na bezpečný účet.

• Budem potrebovať údaje o vašej karte... - Musím vás overiť - Z bezpečnostných dôvodov... - Pre overenie vašej identity... - Aby sme mohli zablokovať vašu kartu, musíte...

• Potvrďte, prosím, heslo k účtu. – Potvrďte, prosím, svoj kód do internetového bankovníctva. - Naťukajte do telefónu svoj PIN... - Príde vám SMS - Nadiktujte mi kód, ktorý vám príde - Aký je váš CVV kód?

Zdieľajte tento článok s rodinou a priateľmi, aby aj oni vedeli, ako rozoznať nebezpečné praktiky a ako sa im brániť.

Krátky slovník pojmov kybernetickej bezpečnosti:

Aby sme viac porozumeli terminológii používanej v oblasti počítačovej bezpečnosti, je užitočné poznať pár základných definícií:

• Spoofing ID volajúceho: Ide o metódu, kedy dokáže útočník rôznymi spôsobmi maskovať svoje telefónne číslo za iné a dokonca ani človek či organizácia, ktorej číslo bolo zneužité, o tom nevie. Rôzne nástroje dokážu oklamať ID volajúceho, aby zobrazili nepravdivé informácie na obrazovke adresáta hovoru.
• Audio deepfakes: Technológia tiež označovaná ako klonovanie hlasu je aplikácia umelej inteligencie navrhnutá na generovanie reči. Podvodníci ju využívajú na napodobenie známych hlasov s cieľom zvýšiť dôveryhodnosť.
• Phishing: pokus o podvodné získanie citlivých informácií, ako sú heslá a podrobnosti o kreditných kartách, maskovaním sa za dôveryhodnú osobu, dôveryhodný obchod alebo banku pri elektronickej komunikácii prostredníctvom e-mailu, SMS alebo komunikácii na četoch sociálnych sietí.
• Scraping: Sociálne siete aj oficiálne kanály (napríklad web firmy) môžu podvodníkovi poskytnúť množstvo informácií o potenciálnych obetiach. Scraping je technika automatického získavania, triedenia a využívania dát z webových stránok.
• AI (artificial intelligence) = umelá inteligencia: je schopnosť strojov učiť sa a vykonávať úlohy ako človek k úspešnému dosahovaniu cieľov. AI je súbor technológií, ktoré umožňujú počítačom simulovať aspekty ľudskej inteligencie a vykonávať komplexné úlohy.