Inżynieria społeczna powinna być hasłem, na które każdemu internaucie zapala się czerwona lampka w głowie. W dużym skrócie jest to zestaw technik i metod, za pomocą których można doprowadzić do uzyskana konkretnych informacji. Jedną z takich podstawowych technik jest phishing – podszywanie się pod osobę w celu wyłudzenia poufnych danych. Z kolei jedną z odmian phishingu, vishing, sprawiła, że z kont osobistych zniknęło w tym roku już ponad 21 milionów funtów.

Vishing (voice phisihng) to technika inżynierii społeczną, w ramach której przestępca za pomocą połączenia głosowego (telefonu, ale też rozmów głosowych przez internet) wyłudza poufne dane, np. do login i hasło do konta bankowości internetowej, kantoru online, etc. Najczęstszym scenariuszem jest prośba o podanie informacji w celu aktualizacji bazy danych. Przestępca może prosić o numer karty kredytowej, (jeśli są wydawane) kody tymczasowe z karty – zdrapki, PIN, datę urodzenia, datę ważności karty. Ważne jest to, że wcale nie musi pytać o wszystkie te informacje, jeśli ma dostęp do części z nich z innych źródeł (np. data urodzenia, adres na portalu społecznościowym).

Natomiast największe brytyjskie banki podają, że przez pięć pierwszych miesięcy 2014 roku, z osobistych rachunków ich klientów zniknęła równowartość 21 milionów funtów (dzisiejszy kurs funta na stronie NBP to 5.2168), czyli 109 552 800 złotych. Problem ma dotyczyć około 2 tysięcy klientów, zatem jeden klient banku został okradziony średnio na 10.5 tysiąca funtów. To niemal 55 tysięcy złotych.

Na Wyspach prawie co czwarty klient banku (23%) miał odebrać połączenie mające na celu wyłudzenie danych. Banki natomiast są bezradne, ale również najczęściej bezwzględne w rozstrzyganiu reklamacji na niekorzyść klienta. Dzieje się tak, ponieważ konsument sam wyposaża przestępcę w dane, umożliwiając mu dostęp do swych środków. Jest to złamanie zasad bezpieczeństwa i umowy o usługi bankowe. Jedynym środkiem, jaki można przedsięwziąć, jest zatem ostrożność.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *