phishing telefoniczny skierowany na klientów banków!

Ostrzeżenia - czyli na co uważać w necie i jak się przed tym zabezpieczyć.
serwerux1
Level 1
Level 1
Posty: 219
Rejestracja: 16 maja 2016, 12:16

phishing telefoniczny skierowany na klientów banków!

Postautor: serwerux1 » 28 paź 2017, 09:50

Jak przebiega atak?

Dzwoniący przekonywał, że w związku z jakąś tajemniczą sprawą, ktoś uzyskał nieautoryzowany dostęp do konta naszego Czytelnika i teraz powinien on konto zablokować. Opcje blokady miały być 2: albo “blokada prokuratorska” na 30 dni, albo lżejsza “zwykłą blokada bankowa”. Założenie tej drugiej, umożliwiałoby dostęp do konta — ale aby założyć którąkolwiek z blokad, trzeba się wcześniej uwierzytelnić przed konsultantem, podając m.in. login i później hasło do rachunku bankowego. Przy pytaniu o login nasz Czytelnik wykazał się bystrością umysłu i zadał takie pytanie, że oszust się rozłączył.

Poniżej zapis rozmowy. Głosy zniekształciliśmy, ale dla Waszej wygody dodaliśmy napisy:

Nasz Czytelnik loginu do konta nie podał, ale gdyby to zrobił, zapewne zostałby poproszony o więcej danych. Na tym właśnie, tego typu telefoniczny phishing (zwany vishingiem) polega.
Vishing, czyli telefoniczny phishing, czyli socjotechnika

ING ten atak zna. Rozmawialiśmy na ten temat z Piotrem Utratą, rzecznikiem banku ING. Przyznał on, że sprawa jest bankowi znana. Dodał, że obserwujemy powrót “starego numeru” akurat w momencie, gdy większość ludzi uodporniła się na phishing w e-mailach.

– Większość ludzi wie, że nie przesyłamy żadnych linków do logowania i [że w żadne linki w e-mailu] nie powinno się klikać. Teraz musimy od nowa uczyć, że phishing może się odbyć także przez telefon — stwierdził rzecznik ING Banku.

ING już ostrzega swoich klientów przed takimi atakami .

dzwoniący mogą sporo wiedzieć na Wasz temat. To z jakiego banku korzystacie (da się ustalić metodą na listonosza), a niekiedy także to ile macie pieniędzy na rachunku i jakie są wasze dane teleadresowe. Skąd przestępcy mają tyle informacji na Wasz temat, ale nie login i hasło do rachunku?

Informacje te wyciekają z różnych instytucji — niekiedy są wykradane z wprost z banku (por. Dane klientów wykradzione z Plus Banku zostały opublikowane w internecie oraz Dane 18 000 dłużników Getin i Noble banku wykradzione i wystawione na sprzedaż) a niekiedy z zewnętrznych firm (por. Ktoś sprzedaje dane klientów 4 polskich banków za kilka złotych!). Mając tyle informacji, można niestety, z powodzeniem udawać konsultanta i czasem nawet odczytać klientowi poprawną wartość kilku przelewów czy dane kontrahentów jakim najczęściej płaci lub od których otrzymuje pieniądze…



źródło: niebezpiecznik

pawi
Level 1
Level 1
Posty: 434
Rejestracja: 26 sie 2016, 02:10

Re: phishing telefoniczny skierowany na klientów banków!

Postautor: pawi » 09 lis 2017, 21:09

Niestety obecnie bardzo dużo osób jest bardzo łatwo możliwych do wykrycia, a samemu nie da się usunąć wszystkich informacji o sobie z cieci, dlatego niedawno powstała inicjatywa stworzenia takiej firmy, która czyściłaby wszystkie informacje o ludziach z sieci https://wspieram.to/mysec

Wróć do „Scams,Oszustwa,Phishing,bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość