VIŠING (eng. voice phishing – vishing) je glasovni fišing u okviru koga prevarant napada žrtvu putem telefonskih poziva i servisa za internet komunikacije (na primjer, Skype, Viber, Whatsapp)
Zato je korisno da se već sada upoznamo sa nekim od tipičnih VIŠING prevara koje su identifikovane u našem regionu.
Lažni bankar
Priča je obično kreirana oko problema u vezi sa računom klijenta, uglavnom u formi obavještenja o zloupotrebi od strane bankara iz matične filijale (sa upozorenjem da klijent nikako ne ide do banke, već da bude spreman da će ga kontaktirati „novi“ ljudi).
Klijent se obavještava da je slučaj navodno pod policijskom istragom i da je neophodno tretirati cijeli slučaj kao strogo poverljiv. Tu se završava prvi poziv.
Drugi poziv je od lažnog policajca, koji potvrđuje prvi dio priče. Klijent biva ubijeđen da je zbog povjerljivosti policijske istrage veoma važno da ne otkriva svojoj banci podatke o istrazi, čime se sprečava da pozove kontakt centar ili da se raspita u filijali i tako provjeri navode.
Treći poziv je ponovo od lažnog bankara, koji se predstavlja kao član tima za bezbjednost, a kao dokaz šalje lažirani lični dokument preko čet aplikacija. Tada se predlaže neko rješenje – u nekim slučajevima klijent se ubijeđuje da podigne sav novac sa računa i prebaci ga na „privremeni račun” koji je u stvari napadač unaprijed pripremio.
Zatim slijedi instrukcija da se sačekaju dalje informacije. U svim scenarijima je korišćeno lažiranje telefonskog broja. Kada je klijent bio iz npr. Budimpešte, prikazivali su mu se brojevi filijale u Budimpešti i policijske stanice u Budimpešti.
Sakupljanje podataka o klijentu koji je meta prevare obično počinje na društvenim mrežama Instagramu i Fejsbuku. Napadači preko društvenih mreža saznaju u kojoj su banci klijenti žrtve, čak i njihovu filijalu, pa prema tome kreiraju lažne brojeve telefona i lažiraju svoje profile tako da izgleda kao da su zaposleni baš tamo.
Lažni krediti
Ova prevara je već dugo prisutna na društvenim mrežama gdje fizička lica i navodne finansijske institucije sa kojima sarađuju nude veoma povoljne kredite ili pozajmice.
Žrtve su kontaktirane kroz komentare na društvenim mrežama uz uputstvo da se zahtjev pošalje direktnim porukama putem čet aplikacija. Nakon niza poruka, žrtva ostaje uskraćena za novac koji je uplatila napadaču kao naknadu za navodnu obradu fiktivnog kredita.
U posljednje vrijeme, zabilježeni su slučajevi ove prevare putem telefonskih poziva, uz lažiranje brojeva sa kojih dolazi poziv, tako da oni mogu biti dovedeni u vezu sa stvarnim finansijskim institucijama.
Ukoliko se nađete u ovakvoj situaciji, imajte na umu da banke ne nude kredite na društvenim mrežama, niti se sa vama preko čet aplikacija dogovaraju da uplatite naknade za obradu kredita.
Tehnička podrška
Poziv započinje kao veoma hitna akcija podrške od softverskih kompanija ili IT podrške banke. Napadač traži odobrenje za pristup vašem računaru kako bi obavio neophodna podešavanja kroz neku od aplikacija za ovu namjenu (npr. TeamViewer ili AnyDesk). Navodno je potrebno izvršiti podešavanja na aplikaciji za internet bankarstvo.
U nastavku, napadač preuzima upravljanje aktivnostima računara, a klijentu ostaje samo da isprati kako njegov novac odlazi sa računa.
Važno je zapamtiti da banka nikad neće tražiti pristup uređaju, niti će instalirati nešto na računaru ili telefonu klijenta.
Ukoliko ovo dozvolite napadaču, on preuzima kontrolu nad računarom i uzima sve podatke koji se tamo nalaze, uključujući i pristup računu u banci.
Takođe, iz bezbjednosnih razloga ne treba čuvati korisničko ime i šifru za pristup internet bankarstvu na računaru ili u okviru naloga za različite internet servise (npr. Google naloga).
Investiciona ponuda
Slučaj je zasnovan na lažnom predstavljanju ulaganja u akcije, fondove, kriptovalute, vrijedne metale ili neku drugu opciju.
Nakon ulaganja simbolične sume novca, napadač isplaćuje klijentu sumu koja navodno predstavlja ogroman ostvaren profit i ponovo se javlja nakon 7-10 dana. Veliki uspjeh prve investicije predstavljen je na lažnoj web stranici.
Prve nedjelje ostvaren je profit od 10-25%, što se klijentu predstavlja kao odlična prilika za dalje investiranje. Kada je klijent uložio više novca, omogućen mu je pristup lažnom portalu i mogao je da prati kako se njegova investicija uvećava. Nažalost po njega, profit nije ostvaren i novac je nestao, a jedino što je ostvareno je uspješna prevara.
Ukoliko želite da ulažete u hartije od vrijednosti, fondove ili digitalnu imovinu – provjerite prvo da li su ponude stigle od institucija koje imaju ovlašćenja da obavljaju ove poslove.
Državne institucije izdaju ova ovlašćenja i vode javno dostupne registre ovakvih finansijskih institucija. Investiranje preko institucija koje nisu ovlašćene za određene poslove je svakako vrlo rizično, a gubitak siguran ako je investiciona ponuda potpuno lažna kao u navedenom slučaju.
Kako spriječiti VIŠING?
Najbolji način za odbranu od višinga je da korisnici budu svjesni postojanja mogućnosti prevara na mreži i putem telefona i samim tim postanu oprezniji. Ne treba vjerovati pozivu nepoznate osobe, niti klikati na linkove ili odgovarati na poruke koje šalje, jer se današnjom tehnologijom mnogo toga može lažirati (uključujući i identitet nepoznate osobe). U takvom slučaju ne treba dijeliti bilo kakve osjetljive informacije, kao što su podaci o bankovnom računu, šifre, detalji o kreditnim karticama, lična dokumenta, itd.
Ukoliko primite ovakav poziv ili poruku, odmah se obratite svojoj banci i obavijestite je o mogućoj zloupotrebi.
Šta ako ste bili žrtva VIŠING napada?
Ako ste slučajno bili žrtva ovakvih ili sličnih napada i nenamjerno otkrili svoje podatke nekome za koga se ispostavilo da je sajber kriminalac, bez odlaganja kontaktirajte sa svojom bankom, blokirajte kartice i raspitajte se o mogućnostima blokiranja spornih transakcija.
Možda će biti neophodno da promijenite i brojeve računa i promijenite sve šifre za pristup internet bankarstvu ali zapamtite, ovo se radi isključivo u filijali banke.
Da li je VIŠING jedina nova prevara?
U zemljama regiona u posljednje vreme je vrlo rasprostranjena i prevara povezana sa sajtovima za trgovinu novim i polovnim stvarima.
U ovom slučaju prevaranti postavljaju lažne oglase, a potom kupce usmjeravaju na lažni sajt za internet plaćanje karticama, gdje im ukradu sve podatke kojima vrše dalje transakcije i nanose štetu.
(PC Press)