Autor: J. Mikoláš|29.5.2023|6 minut čtení
Vishing volání: Co to je, odkud mají čísla a jak se bránit?
Obsah článku
Co to je Vishing?
Vishing, neboli podvodné volání (Voice phishing), je forma podvodu, která využívá techniku hlasových hovorů k získání citlivých informací od svých obětí. Tento podvodný trik spočívá v tom, že podvodníci se vydávají za důvěryhodné osoby, například:
- pracovníky banky
- zástupce telekomunikačních společností
- pracovníky ministerstva
- pracovníky úřadů
- pracovníky České Národní Banky
Cílem vishingu je přimět oběť, aby poskytla své osobní údaje, jako jsou čísla platebních karet, hesla nebo jiné citlivé informace.
Často se stává, že útočníci žádají oběť, aby si nainstalovala aplikaci TeamViewer na svůj počítač. Tato aplikace jim umožňuje ovládat počítač oběti a následně se přihlásit do internetového bankovnictví. Tímto způsobem podvodníci získávají plný přístup k bankovním účtům a citlivým finančním informacím oběti.
Jak vishing telefonát probíhá?
Útočníci jsou stále více vynalézavý a využívají důmyslné psychologické techniky sociálního inženýrství. Podvodníci často pečlivě vybírají své oběti a cílí na lidi, kteří jsou méně obeznámeni s tímto typem podvodů. Začínají tím, že se vydávají za důvěryhodné subjekty, jako jsou bankovní zástupci, zástupci technické podpory nebo zaměstnanci vládních úřadů.
Začíná to telefonátem z běžně vypadajícího čísla
Zazvoní vám telefon, ačkoli neznáte číslo, ale předvolba je z Česka (+420). Oběť si uvědomuje, že by to mohl být kamarád s novým číslem, nebo možná hovor od firmy ohledně pohovoru, a proto telefon zvedne.
Ozve se nahrávka v angličtině..
Po zvednutí se ozve předem nahraná automatická zpráva, obvykle v anglickém jazyce, ale pokud si útočníci dali záležet, může být zpráva v češtině. Obsah zprávy bude podobný následujícímu::
- "This is a message from czech goverment...", nebo "Tohle je zpráva z českého ministerstva..."
- "Voláme vám z vaší banky, váš účet jsme zablokovali pro podezřelé transakce, pro odblokování bankovního účtu stiskněte 1..."
Po vyslechnutí hlášky většina lidí udělá správný krok a hovor zruší. Tato zpráva slouží jako filtr pro útočníky. Ti, kteří této zprávě uvěří a vyslechnou si ji celou, jsou spojeni s reálnou osobou (podvodníkem).
..poté přejdou k věci: dej nám své údaje!
Útočník vás poté znovu informuje, že je informován o vašem problému a pokusí se ho s vámi vyřešit.
Operátor na druhé straně hovoru následně bude požadovat:
- Abyste si stáhli do počítače aplikaci TeamViewer (která umožní útočníkovi získat plný přístup k vašemu zařízení).
- Abyste mu přednesli své přihlašovací údaje do internetového bankovnictví a následně mu poslali ověřovací kód.
- Další osobní údaje, například číslo vaší debetní karty spolu s PIN kódem.
V žádném případě byste neměli poskytovat tyto informace útočníkovi, nebo instalovat neznámý software a měli byste být opatrní při sdílení citlivých údajů prostřednictvím telefonního hovoru.
Rizika a důsledky vishingu
Vishing představuje závažné riziko pro jednotlivce i společnosti. Pokud se stane obětí vishingu, mohou být její finanční prostředky ohroženy a její citlivé informace zneužity. Podvodníci, kteří získají přístup k bankovním účtům oběti, mohou provádět neoprávněné transakce, převody peněz nebo dokonce odcizit celé úspory. Oběť se může ocitnout v značné finanční ztrátě a mít vážné důsledky pro její finanční stabilitu.
Krádeže platebních karet..
Důsledky vishingu mohou být rovněž spojeny s krádeží identity. Podvodníci, kteří získají citlivé informace od oběti, jako jsou čísla platebních karet, osobní údaje nebo přihlašovací údaje do online účtů, mohou tyto údaje zneužít k provádění dalších podvodných aktivit. Může se jednat o otevření falešných účtů, žádost o úvěry nebo dokonce obchodování s informacemi na dark webu. Oběť může čelit roky trvajícím bojům s obnovou své identity a finančního zabezpečení.
Né vždy jde o vishing
Vishing také narušuje důvěru veřejnosti v komunikaci prostřednictvím telefonních hovorů. Lidé se mohou stát opatrnějšími při přijímání hovorů od neznámých čísel a mít obavy o sdílení citlivých informací přes telefon. To může ztížit legitimním organizacím komunikaci s klienty, jako jsou banky, mobilní operátoři nebo zákaznické servisy.
Vaše zkušenosti s vishing telefonáty
Pomocí naší stránky Hledám.net si můžete bezplatně prověřit, zda telefonní číslo není spam, vishing nebo telemarketing.
Odkud mají mé telefonní číslo?
Vishingová telefonní volání často přicházejí ve vlnách, které trvají několik týdnů až několik měsíců. Když útočníci (podvodná zahraniční call centra) začnou zaznamenávat pokles příjmů ve své cílové zemi, zaměří se na jiný stát nebo změní obsah svých volání. Získání telefonních čísel pro ně není vůbec obtížné, protože si je generují sami (vygenerují celou řadu čísel například od 720 0XX XXX až po 720 9XX XXX). Poté jejich automatizované systémy volají na tato čísla a ověřují, zda jsou aktivní. Pokud na vaše číslo zavolají a je aktivní, mohou si ho přidat do své databáze a na toto číslo budou provádět vishingová volání.
Tímto způsobem útočníci systematicky testují různá telefonní čísla a zaznamenávají, která jsou aktivní a potenciálně citlivá. Tím, že se zaměřují na celou řadu čísel a testují jejich platnost, získávají si dostatek informací pro své vishingové útoky. Jejich automatizované systémy mohou volat na stovky až tisíce čísel denně, a tak rozšiřovat svou databázi aktivních čísel.
Jak rozeznat vishing
Rozpoznání vishingového telefonátu je klíčové pro ochranu před podvodníky. Existuje několik charakteristik, na které byste si měli dát pozor:
- Neodůvodněná naléhavost: Útočníci se snaží vytvořit naléhavou situaci, která vás donutí jednat rychle a bez rozmyslu. Mohou vás informovat o fiktivním problému, který vyžaduje okamžitou akci, jako je sdílení osobních údajů nebo instalace softwaru na počítač.
- Požadavek na citlivé informace: Při vishingových voláních útočníci často žádají o citlivé informace, jako jsou přihlašovací údaje do bankovního účtu, čísla platebních karet nebo osobní identifikační čísla. Opravdové organizace vám nikdy nebudou žádat o tyto informace prostřednictvím telefonního hovoru.
- Nedostatek důvěryhodnosti: Vishingoví podvodníci se často představují jako pracovníci bank, telekomunikačních společností nebo jiných důvěryhodných institucí. Můžou se tvářit, že mají informace o vás a vašich účtech. Buďte však opatrní, pokud se někdo neočekávaně ozve s těmito informacemi. Máte-li pochybnosti, zkuste se zeptat jaká je vaše aktuální adresa kterou evidují, případně koncovka vašeho rodného čísla.
- Chyby v jazyce a zvuková kvalita: Lidé na druhé straně vishingového hovoru často obsahují gramatické chyby, nesrozumitelné věty nebo špatnou kvalitu zvuku. Podvodníci mohou používat automaticky přehrávané zprávy, které nejsou dobře přizpůsobené místnímu jazyku.
Praktické tipy: Jak se bránit před vishing telefonáty?
- Když zjistíte, že se jedná o podvodný hovor, hovor jednoduše zrušte a číslo si v telefonu zablokujte. Pokud útočníci zjistí, že jste si nevyslechli celou nahrávku, většinou to berou tak že víte o co se jedná a nebudou vám znovu volat – soustřeďují se jen na hovory, kde byla oběť aktivní.
- Ověřte si totožnost volajícího: Pokud se jedná o telefonát od údajné banky, firmy nebo jiné organizace, která žádá o citlivé informace, ověřte si pravost volajícího. Můžete zavolat zpět na oficiální kontaktní číslo organizace a ověřit, zda je dotyčný telefonát reální. Zkuste si číslo jednoduše vyhledat přes Google.
- Podívejte se na hodnocení telefonních čísel od jiných uživatelů, například prostřednictvím našeho webu Hledám.net
- Nikdy nesdělujte citlivé informace po telefonu: Podvodníci budou často žádat o citlivé informace, jako jsou přihlašovací údaje do bankovního účtu, čísla platebních karet nebo osobní identifikační čísla. Nikdy nesdělujte tyto informace přes telefon, zejména pokud volající nejsou důvěryhodní.
- Nechte si zjistit, kdo mi volal přes naši službu Infohunt. Do 3 minut naši operátoři zjistí, komu patří telefonní číslo.