Šta je višing i kako da prepoznate ovu telefonsku prevaru?

Nove tehnologije i različiti internet servisi koje svakodnevno koristimo često su predmet zloupotrebe sajber kriminalaca.

Njihov glavni cilj je da dođu u posed vaših ličnih i finansijskih podataka. Jedan od takvih opasnih napada je višing (eng. voice phishing – vishing). To je zapravo glasovni fišing gde prevarant napada žrtvu putem telefonskih poziva i servisa za internet komunikacije kao što su Skype, Viber i Whatsapp.

Rastuća opasnost u regionu

U poslednje vreme učestali napadi ove vrste primećeni su u zemljama u okruženju. Stručnjaci Erste Banke upozoravaju da bi ovi napadi uskoro mogli da postanu aktuelni i kod nas. Zato savetuju povećanu dozu opreza u narednom periodu. Posebno treba biti obazriv tokom praznika kada nam je pažnja usmerena na lepše stvari. Korisno je da se već sada upoznamo sa tipičnim višing prevarama iz našeg regiona.

Kako funkcionišu višing prevare?

Lažni bankar

Priča prevaranta je obično kreirana oko izmišljenog problema sa računom klijenta. Najčešće počinje lažnim obaveštenjem o zloupotrebi sredstava. Prevarant se predstavlja kao bankar iz matične filijale i upozorava klijenta da ne ide u banku. Umesto toga, najavljuje poziv novih ljudi koji navodno vode istragu. Klijent dobija informaciju da je slučaj pod policijskom istragom i da je strogo poverljiv. Tim pritiskom se završava prvi poziv.

Drugi poziv stiže od lažnog policajca koji potvrđuje celu priču. On ubeđuje klijenta da zbog tajnosti istrage ne sme ništa da otkriva pravoj banci. Na taj način sprečava žrtvu da pozove kontakt centar ili ode u filijalu kako bi proverila informacije.

U trećem pozivu se ponovo javlja lažni bankar iz tima za bezbednost. On čak šalje i lažirani lični dokument preko čet aplikacija. Tada predlaže rešenje: da klijent podigne sav novac i prebaci ga na „privremeni račun”. Taj račun je, naravno, unapred pripremio napadač.

Kriminalci uspešno lažiraju brojeve telefona, pa klijenti na ekranu vide stvarne brojeve filijale ili policije. Podatke o žrtvama prikupljaju na Instagramu i Fejsbuku. Tamo saznaju u kojoj ste banci i filijali, pa na osnovu toga kreiraju svoju lažnu priču.

Lažni krediti

Ova prevara je već dugo prisutna na društvenim mrežama. Tamo fizička lica i navodne finansijske institucije nude veoma povoljne kredite ili pozajmice. Žrtve prvo kontaktiraju kroz komentare, a zatim komunikaciju sele na čet aplikacije. Nakon niza poruka, žrtva uplati novac za navodnu obradu kredita, nakon čega prevaranti nestaju.

U poslednje vreme ovi prevaranti i pozivaju telefonom uz lažiranje brojeva stvarnih banaka. Imate na umu da banke ne nude kredite na društvenim mrežama. One se nikada ne dogovaraju sa vama preko čet aplikacija o uplatama naknada za obradu kredita.

Tehnička podrška

Poziv započinje kao hitna akcija IT podrške banke ili poznatih softverskih kompanija. Napadač traži odobrenje za daljinski pristup vašem računaru. Za to koriste aplikacije kao što su TeamViewer ili AnyDesk. Izgovor je da moraju da obave neophodna podešavanja na aplikaciji za internet bankarstvo. Kada im to dozvolite, napadač preuzima kontrolu nad računarom. Klijentu tada ostaje samo da posmatra kako njegov novac nestaje sa računa.

Ključni saveti za zaštitu

Važno je zapamtiti da banka nikad neće tražiti daljinski pristup vašem uređaju. Banka neće instalirati nikakve programe na vaš računar ili telefon. Ukoliko ovo dozvolite napadaču, on preuzima kontrolu nad vašim podacima i bankovnim računom.

Iz bezbednosnih razloga nikada ne čuvajte korisničko ime i šifru za internet bankarstvo na računaru. Nemojte ih čuvati ni u okviru naloga za različite internet servise, poput Google naloga. Budite oprezni i zaštitite svoje finansije na vreme.

Izvor: eg.rs, Erste banka