Čo je vishing?
Vishing je podvodný postup s využitím telefonického rozhovoru, pomocou ktorého sa útočník snaží od klienta získať citlivé údaje (osobné údaje, prístupové heslá do Internetbankingu, čísla platobných kariet a pod.) Tento spôsob používajú útočníci častejšie, keďže je ho ťažšie sledovať.
Útočník klientovi pošle SMS so stručnou informáciou, že bola na jeho účte zistená podozrivá transakcia. Súčasťou SMS správy je aj telefónne číslo, z ktorého sa s ním útočník skontaktuje, resp. klient má ihneď volať toto telefónne číslo. Následne sa útočník predstaví ako jeho banka. Aby si získal dôveru klienta, opýta sa na autorizačný kód práve doručenej SMS. Tieto údaje neskôr, príp. okamžite využije na podvodné získanie finančných prostriedkov z účtu klienta. Útočník ukončí hovor s tým, že rýchlym konaním banky sa podozrivá transakcia neuskutočnila a klientove peniaze sú v bezpečí.
Ako sa chrániť pred vishingom?
Nikdy neposkytujte osobné, autorizačné alebo finančné informácie neznámym osobám vydávajúcim sa za zamestnancov banky telefonicky, elektronickou poštou alebo ich zadaním na neznáme internetové stránky.