Aj na Slovensku sa objavili pokusy o tzv. vishing. Klienti bánk by mali byť opatrní pri zadávaní osobných údajov.
Útoky, ktorým sú klienti v súčasnosti vystavení, fungujú tak, že sú pomocou telefónu či SMS kontaktovaní útočníkom v snahe vylákať SMS kód alebo kód z grid karty na uskutočnenie prevodu peňazí.
Ako taký podvod prebieha?
Deny21 - stručné vysvetlene
Pomocou nejakého spywaru(vírusu v počítači) si útočník odchytí vaše prihlasovacie údaje do Internet bankingu. Prihlási sa ako vy, zadá platbu z vášho účtu. Aby ju mohol potvrdiť, potrebuje ešte kód z vašej grid karty, sms, čítačky, alebo podobne. A tu prichádza takzvané sociálne inžinierstvo, útočník vám zavolá, predstaví sa ako pracovník banky a pod nejakou zámienkou od vás vyláka požadovaný kód (väčšinou prídu s niečím takým, že na vašom účte registrujú podozrivú platbu, a pokiaľ ste nič také nezadávali, tak im potvrďte, že to chcete stornovať a na to do systému potrebuje zadať práve ten kód, ktorý máte na gridkarte, alebo vám došiel práve sms-kou). Akonáhle sa v panike vydesíte že vám niekto manipuluje s účtom a nadiktujete mu požadované údaje (veď sa predstavil ako pracovník banky, tak prečo mu neveriť, že?), útočník to zadá do svojho prevodného príkazu a zrealizuje platbu.
Zdroj: sme.sk
Žiadne komentáre:
Zverejnenie komentára