arrow_backVisi straipsniai
Vishing

Vishing (telefoninis sukčiavimas): kaip atpažinti

schedule6 min skaitymo

Vishing (voice + phishing) — tai sukčiavimas telefonu, kai skambinantysis apsimeta banku, IT palaikymu ar institucija, kad išgautų kodus, slaptažodžius ar mokėjimą. Atpažinsite jį pagal spaudimą veikti nedelsiant ir prašymą perskaityti SMS kodą ar suvesti duomenis — tokiu atveju padėkite ragelį ir perskambinkite oficialiu numeriu patys.

Vishing (voice + phishing) — tai sukčiavimas telefonu, kai skambinantysis apsimeta patikima įstaiga: banku, IT palaikymu, kurjeriu ar net valstybės institucija. Balsas sukelia daugiau pasitikėjimo nei laiškas, o pokalbio metu sunku sustoti ir pagalvoti. Būtent tiesioginis spaudimas realiu laiku daro vishing pavojingą — auka verčiama priimti sprendimą čia ir dabar.

Dažniausi vishing scenarijai

  • checkBankas: „Aptikome įtartiną operaciją, patvirtinkite tapatybę ir perskaitykite kodą iš SMS."
  • checkIT palaikymas: „Jūsų kompiuteris užkrėstas, leiskite prisijungti nuotoliniu būdu."
  • checkVadovas ar kolega: skambutis, kuriuo prašoma skubaus mokėjimo (CEO fraud telefonu).
  • checkTiekėjas: „Pasikeitė mūsų sąskaita, užsirašykite naujus rekvizitus."
  • checkValstybės institucija: grasinimas bauda ar byla, jei nedelsiant nesumokėsite.

Požymiai, kad skambutis apgaulingas

  • checkSkubinama ir spaudžiama veikti nedelsiant, neduodant laiko pagalvoti.
  • checkPrašoma perskaityti SMS kodą, slaptažodį ar kortelės duomenis telefonu.
  • checkPrašoma įdiegti nuotolinės prieigos programą ar paspausti nuorodą.
  • checkGrasinama pasekmėmis: paskyros blokavimu, bauda, byla.
  • checkNumeris atrodo oficialus, bet skambinantysis vengia, kad perskambintumėte patys.

Ką daryti gavus įtartiną skambutį

  • checkNepasiduokite skubai — turite teisę padėti ragelį ir pasitikslinti.
  • checkNeperskaitykite jokių kodų, slaptažodžių ar kortelės duomenų.
  • checkPadėkite ragelį ir perskambinkite oficialiu numeriu nuo kortelės ar įstaigos svetainės.
  • checkNediekite jokių programų ir neleiskite nuotolinės prieigos.
  • checkPraneškite IT ar vadovui, jei skambinta į darbo telefoną ar dėl įmonės reikalų.

Kodėl vishing sunku sustabdyti technikomis

Skirtingai nuo el. pašto, telefono skambučio neperžiūri joks filtras, o numerį lengva suklastoti taip, kad ekrane atrodytų kaip banko linija. Todėl vienintelė reali apsauga yra apmokytas žmogus, kuris atpažįsta spaudimo taktiką ir žino paprastą taisyklę — padėti ragelį ir perskambinti pačiam.

Kaip paruošti komandą

Vishing dažnai eina kartu su phishing ir smishing — pavyzdžiui, laiškas paruošia dirvą, o skambutis „patvirtina". Todėl mokymai turėtų apimti visą sukčiavimo paveikslą, o ne tik el. paštą. Opsinel simuliacijos ir trumpi mokymai lavina būtent refleksą stabtelėti ir patikrinti, nesvarbu, per kurį kanalą ateina spaudimas.

Dažni klausimai

Kaip patikrinti, ar skambina tikras bankas?add

Padėkite ragelį ir perskambinkite oficialiu numeriu, nurodytu ant kortelės ar banko svetainėje. Niekada neskaitykite kodų ar slaptažodžių skambinančiajam.

Skambino „IT palaikymas" ir prašė prieigos — ką daryti?add

Neleiskite nuotolinės prieigos ir nediekite programų. Padėkite ragelį ir susisiekite su savo tikruoju IT žinomu kontaktu, kad pasitikslintumėte.

Ar sukčiai gali suklastoti telefono numerį?add

Taip. Ekrane rodomas numeris gali būti suklastotas, kad atrodytų kaip banko ar įstaigos linija, todėl vien numeriu pasitikėti negalima.

Kas yra vishing?add

Vishing yra sukčiavimas telefonu — pavadinimas sudarytas iš „voice" (balsas) ir „phishing". Skambinantysis apsimeta patikima įstaiga ir realiu laiku spaudžia atskleisti duomenis ar atlikti mokėjimą.

Perskaičiau sukčiui SMS kodą — ką daryti?add

Nedelsdami skambinkite bankui žinomu numeriu, keiskite slaptažodžius ir stebėkite paskyrą. Kuo greičiau pranešite, tuo didesnė tikimybė sustabdyti neteisėtą operaciją.

Skaitykite taip pat