Aktualności

Vishing

10-09-2021

Vishing, to bardzo dobrze znany nam mechanizm oszustw przez telefon. Vishing jest jedną z odmian Phishingu, a jej klasycznym przykładem jest kradzież środków metodą “na wnuczka” czy też “na policjanta”. Pomimo że taka forma oszustwa jest dobrze znana, atakujący nadal wykorzystują telefon do prowadzenia swoich działań przestępczych.

Jaki działają przestępcy? Cały atak zaczyna się od znalezienia numeru telefonu. Może on pochodzić z wycieku danych lub profili w social mediach (tego typu portale są niewyczerpanym źródłem danych). Po zdobyciu numeru przestępcy wykonują telefon, w którym w przypadku oszustw wykorzystujących kryptowaluty, przedstawiają się jako doradcy inwestycyjni, przedstawiciele naszej giełdy lub innego znanego podmiotu z branży krypto. W zależności od ataku przestępcy mogą chcieć:

  • Skłonić nas do zakupu krytpowalut w kantorze lub na giełdzie i przesłania ich na adres przestępców.
  • Skłonić nas do założenia i zweryfikowania konta w kantorze lub na giełdzie, do którego przestępcy będą mieli dostęp. Takie konta mogą być później wykorzystane do transakcji mających na celu legalizację środków pochodzących z przestępstwa.
  • Skłonić nas, pod pretekstem zakupu kryptowalut, do udostępniania atakującym danych naszej karty kredytowej lub dostępu do naszego konta bankowego.
  • Skłonić nas do zainstalowania złośliwego oprogramowania lub oprogramowania pozwalającego na przejęcie kontroli nad naszym komputerem czyli programów typu teamviewer lub anydesk.

Cały atak nie zawsze ogranicza się do jednego telefonu. Przestępcy potrafią kilkukrotnie kontaktować jeśli nie uda im się osiągnąć celu przy pierwszym telefonie lub jeśli widzą jeszcze możliwość osiągnięcia dodatkowych korzyści.

Jak nie dać się oszukać przez telefon? Najlepszą zasadą w takich sytuacjach jest zasada ograniczonego zaufania. Jeżeli ktoś dzwoni i oferuje nieprawdopodobne zyski w krótkim czasie, otrzymaniu darmowych środków w postaci kryptowalut, informuje Nas o zablokowaniu konta lub innych nieprzyjemnych zdarzeniach (wstrzymanej wypłacie, zablokowanych środkach) warto zawsze traktować taki telefon jak potencjalne oszustwo. Jeżeli telefon dotyczy osiągnięcia bardzo szybkich zysków z pomocą kryptowalut zawsze należy bardzo dokładnie zweryfikować firmę/osobę która oferuje nam takie usługi. W większości przypadków podobne obietnice składane są przez oszustów w celu wyłudzenia środków.

Jeżeli ktoś i podaje się za przedstawiciela giełdy bitbay informując nas o problemach z kontem lub naszymi środkami poprzez połączenie telefoniczne radzimy, aby zawsze potwierdzić poprzez inny kanał, chat lub zgłoszenie, czy informacja jest prawdziwa.

Warto w tym miejscu wyraźnie zaznaczyć, że pracownicy giełdy nigdy nie będę Was prosić o podanie hasła do giełdy Bitbay, innych haseł (np. do kont bankowych). Nie będą także prosić Was o wykonywanie przelewów kryptowalut lub środków fiat, podanie danych Waszych kart płatniczych ani instalację dodatkowego oprogramowania na Waszych komputerach lub telefonach.