Když vám zazvoní telefon, je někdy těžké poznat, kdo bude na druhém konci. Může to být někdo, kdo provádí vishing.
Vishing, kombinace slov „voice“ a „phishing“, je telefonní podvod, jehož cílem je přimět vás ke sdělení osobních údajů. Podle Centra pro stížnosti na internetovou kriminalitu FBI stály v roce 2018 phishingové zločiny oběti 48 milionů dolarů.
Tady se dozvíte, co je třeba vědět o vishingových útocích a jak se před nimi chránit.
- Co je to vishing?
- Běžný vishingový podvod
- „Kompromitovaný“ bankovní účet nebo účet kreditní karty
- Nevyžádané nabídky půjček nebo investic
- Podvody v oblasti zdravotního nebo sociálního zabezpečení
- Daňový podvod IRS
- Jak poznat vishingový podvod
- Jak se chránit před vishingem
- Jak se zotavit po vishingovém útoku
Co je to vishing?
Při vishingovém telefonátu vás podvodník pomocí sociálního inženýrství přiměje ke sdílení osobních informací a finančních údajů, jako jsou čísla účtů a hesla. Podvodník může tvrdit, že váš účet byl ohrožen, tvrdit, že zastupuje vaši banku nebo orgány činné v trestním řízení, nebo vám nabídnout pomoc s instalací softwaru. Varování:
Vishing je jen jednou z forem phishingu, což je jakýkoli typ zprávy – například e-mail, textová zpráva, telefonní hovor nebo zpráva v přímém chatu – která se tváří jako zpráva z důvěryhodného zdroje, ale není to pravda. Cílem je ukrást něčí identitu nebo peníze.
Je také stále snazší kontaktovat více lidí. Podvodníci mohou uskutečnit stovky hovorů najednou pomocí technologie VoIP (Voice over Internet Protocol) a mohou podvrhnout identifikaci volajícího tak, aby hovor vypadal, že pochází z důvěryhodného zdroje, například z vaší banky.
Běžný vishingový podvod
Přibližně tři čtvrtiny stížností na podvody nahlášených Federální obchodní komisi se týkají telefonického kontaktu se spotřebiteli. Zde jsou některá častá témata:
„Kompromitovaný“ bankovní účet nebo účet kreditní karty
Ať už se na druhé straně ozve osoba nebo předem nahraný vzkaz, bude vám sděleno, že je problém s vaším účtem nebo platbou, kterou jste provedli. Můžete být požádáni o přihlašovací údaje k odstranění problému nebo vyzváni k provedení nové platby. Místo sdělování údajů zavěste a zavolejte do své finanční instituce na její veřejně dostupné číslo.
Nevyžádané nabídky půjček nebo investic
Podvodníci volají s nabídkami, které jsou příliš dobré na to, aby to byla pravda. Budou například tvrdit, že můžete vydělat miliony dolarů na jedné malé investici, splatit všechny své dluhy jednou rychlou opravou nebo si nechat jednorázově odpustit všechny studentské půjčky. Obvykle musíte „jednat hned“ a budete muset zaplatit malý poplatek. Nenechte se nachytat. Legitimní věřitelé a investoři nebudou činit tyto typy nabídek a nebudou z ničeho nic iniciovat kontakt.
Telefonní hovory jsou podle Federální obchodní komise (Federal Trade Commission) metodou číslo 1, kterou podvodníci používají k oslovení starších osob. Podvodníci se vydávají za zástupce Medicare – často v období otevřených zápisů do systému Medicare – a snaží se z oběti získat finanční informace, například číslo zdravotního pojištění nebo údaje o bankovním účtu. Poté podvodník buď podvodně využije dávky Medicare oběti, nebo jí ukradne peníze. Podvodníci mohou také tvrdit, že jsou ze Správy sociálního zabezpečení, a vyhrožovat, že pozastaví nebo zruší číslo sociálního zabezpečení oběti.
Daňový podvod IRS
Existuje mnoho variant tohoto typu podvodu, ale obvykle obdržíte předem nahranou zprávu. V ní se dozvíte, že s vaším daňovým přiznáním není něco v pořádku, a pokud nezavoláte zpět, bude na vás vydán zatykač. Podvodníci to obvykle spojí s podvrženou identifikací volajícího, která má vypadat, jako by hovor přicházel z finančního úřadu. Než budete pokračovat, vyplatí se pochopit, co IRS může a nemůže udělat, když vás potřebuje kontaktovat.
Jak poznat vishingový podvod
Níže uvádíme některé z poznávacích znaků vishingového podvodu:
- Volající tvrdí, že zastupuje IRS, Medicare nebo Správu sociálního zabezpečení. Pokud jste o kontakt nepožádali, žádná z těchto federálních agentur vás nikdy nebude kontaktovat prostřednictvím e-mailu, textových zpráv nebo kanálů sociálních médií a požadovat osobní nebo finanční údaje. Ve skutečnosti buďte skeptičtí ke každému, kdo vám zavolá s takovou nabídkou.
- Je z toho cítit šílená naléhavost. Podvodníci se budou snažit využít vašeho pocitu strachu a budou používat výhrůžky zatykačem a problémy s vaším účtem. Pokud vám někdo z těchto telefonátů zavolá, zachovejte klid a nikdy nesdělujte své vlastní údaje. Zavěste a proveďte vlastní šetření.
- Volající žádá o vaše informace. Může vás požádat o potvrzení vašeho jména, adresy, data narození, čísla sociálního pojištění, informací o bankovním účtu a dalších identifikačních údajů. Aby vás oklamali, že jsou důvěryhodní, mohou mít některé z těchto informací dokonce po ruce. Cílem je získat zbývající informace, které ještě nemají.
Jak se chránit před vishingem
Kromě toho, že víte, jak vishing funguje, a hledáte červené vlajky, můžete také:
- Přihlásit se do národního registru nevolání. Přidání vašeho domácího nebo mobilního telefonního čísla do tohoto registru je bezplatné a telemarketérům sděluje, že si nepřejete jejich telefonáty. Určité typy organizací vám však stále mohou volat, například charitativní organizace a politické skupiny, a nezabrání to lidem, aby na vaše číslo volali nelegálně.
- Nezvedejte telefon. Ačkoli může být lákavé zvednout každý telefonát, jednoduše je nechte přejít do hlasové schránky. Identifikace volajícího může být falešná, což znamená, že nemusíte vědět, kdo volá. Poslechněte si zprávy a rozhodněte se, zda dané osobě zavoláte zpět.
- Zavěste. V okamžiku, kdy máte podezření, že se jedná o vishingový telefonát, necítíte se povinni pokračovat ve zdvořilé konverzaci. Jednoduše zavěste a číslo zablokujte.
- Nemačkejte tlačítka ani nereagujte na výzvy. Pokud vám přijde automatická zpráva, která vás vyzve ke stisknutí tlačítek nebo odpovědi na otázky, nedělejte to. Zpráva může například říkat: „Stiskněte 2, abyste byli vyřazeni z našeho seznamu“ nebo „Řekněte „ano“, chcete-li mluvit s operátorem“. Podvodníci často používají tyto triky k identifikaci potenciálních cílů pro další robotické hovory. Mohou si také nahrát váš hlas a později jej použít při navigaci v hlasových automatických telefonních nabídkách vázaných na vaše účty.
- Ověřte si totožnost volajícího. Pokud osoba uvede číslo pro zpětné volání, může být součástí podvodu – proto ho nepoužívejte. Místo toho vyhledejte oficiální veřejné telefonní číslo společnosti a zavolejte do dané organizace.
Jak se zotavit po vishingovém útoku
Pokud jste poskytli své finanční údaje někomu, o kom se později domníváte, že je podvodník, zavolejte nejprve do své finanční instituce. Ať už je to vydavatel vaší kreditní karty, banka nebo kontakt na zdravotní pojišťovnu, zavolejte a zeptejte se na zrušení podvodných transakcí a zablokování budoucích poplatků.
Možná také budete muset změnit čísla svých účtů, abyste se ujistili, že nikdo nepoužívá vaše stávající účty.
Zmrazení vašich úvěrových zpráv může pomoci zajistit, aby nikdo nemohl otevřít nové účty na vaše jméno. Poté podejte stížnost u Federální obchodní komise nebo u Centra pro stížnosti na internetovou kriminalitu FBI.
Ačkoli jsou vishingové útoky vytvořeny tak, aby vás oklamaly, je možné se naučit červené vlajky dříve, než zvednete telefon. Mějte náskok před kybernetickými zloději, kteří se snaží po telefonu odposlouchávat vaše osobní údaje.