Vishing: hamis banki hívások

A vishing (az angol „voice” és „phishing”, vagyis hang és adathalászat szavak kombinációja) olyan telefonos csalás, amelynél a támadó megpróbálja személyes, pénzügyi vagy biztonsági információi megosztására, vagy pénz átutalására rávenni az áldozatokat, akik általában banki ügyfelek. Tipikus formája a vishingnek, amikor a csaló az adathalász hívás során megpróbálja elhitetni a felhasználóval, hogy ténylegesen egy banki alkalmazottal beszél, és egy pénzügyi tranzakció során fellépett hiba vagy csalásgyanú miatt telefonál.

Mit tegyen, hogy ne váljon ilyen csalás áldozatává?

Kezelje óvatosan, fenntartással a kéretlen telefonhívásokat!
Minél sürgetőbb a hívás, annál gyanúsabb! Lassítson és gondolja át alaposan, hogy mit is kérnek valójában!
Gyanús telefonhívás esetén ne adjon meg személyes adatokat és szakítsa meg a beszélgetést!
Ha a kijelzett telefonszám valóban a bank ügyfélszolgálati telefonszáma, az sem garancia arra, hogy tényleg onnan keresik. Annak az ellenőrzésére, hogy az illető valóban az, akinek mondja magát, keresse meg a szervezet telefonszámát (a weboldalán vagy online kereséssel), és lépjen vele kapcsolatba közvetlenül!
Az ellenőrzéshez ne használja a hívó által megadott telefonszámot! A szám hamis lehet, vagy kifejezetten a csaláshoz is létrehozhatták.
A csalók az interneten könnyen megszerezhetik az alapvető információkat Önről vagy a vállalatról, amelynek dolgozik, például a közösségimédia-profilok felhasználásával. Nem bízhat meg a hívóban csak azért, mert ő ismeri ezeket az adatokat.
Ha hitelesnek gondolja a telefonhívást, akkor is kérjen keresztazonosítást, melynek során a feltett kérdésekre (például anyja születési neve) a válaszok egyik felét az intézmény ügyintézője adja meg, a válaszok másik felét pedig az ügyfél!
Soha ne adja meg a betéti vagy hitelkártyája PIN-kódját, CVV-kódját, online banki jelszavát vagy egyszer használható, második hitelesítési kódot! A bankok sosem kérik el ezeket az információkat!
Mások kérésére soha ne telepítsen programot számítógépére vagy telefonjára! A csalók sokszor vírusvédelmi megoldásnak beállítva, álcázva próbálják rávenni áldozatukat arra, hogy visszaéléshez használható programot telepítsenek.
Soha ne utaljon pénzt telefonon érkező kérésre! Egy bank sosem kér ilyet.
A csalási szándékú hívásokat azonnal jelentse a bankjának!

Olvasson tovább!

Ne váljon online csalás áldozatává! Ismerje meg további adathalász támadástípusok legfontosabb jellemzőit, hogy megelőzhesse a bajt! Ismertetőink az alábbi linkeken érhetők el.

Csaláskísérletek a mindennapokban

Csaláskísérletek a munkahelyen

• "Nigériai" csalás
• Phishing: adathalász banki e-mailek
• Vishing: hamis banki hívások
• Smishing: hamis banki SMS-ek
• Meghamisított banki oldalak
• Nem banki szolgáltatók nevével történő visszaélés
• Wangiri: visszahívásos telefonos csalás
• Hamis tranzakciók jóváhagyása
• Hamis befektetési lehetőségek
• Hamis online ajánlatok
• Személyesadat-lopás a közösségi médiában
• Evil twin phishing: hamis WiFi-hálózat létrehozása
• Rosszindulatú kód telepítése a készülékre
• Hívószám spoofing: hívószám-hamisítás
• QR-kódos csalás
• Angler phishing: hamis szolgáltatói ügyintézés a közösségi médiában
• Eladók átverése online piactereken

• Hamis vezetői utasítás e-mailben vagy telefonon
• Hamis ügyfél vagy beszállító

Frissítve: 2023. július 20.

Digitális biztonság

Védekezés a kibercsalások ellen

Teendők adathalász csalás esetén

Az adathalász csalások legjellemzőbb típusai