Dzwoni "bank"? Jak nie dać się oszukać na Vishing i ochronić swoje pieniądze

Ktoś dzwoni, przedstawia się jako pracownik banku i mówi o zagrożeniu na Twoim koncie? To może być vishing, czyli oszustwo telefoniczne. Podpowiadamy, jak rozpoznać takie sytuacje i czego nigdy nie robić, żeby nie stracić oszczędności.

Jak działa klasyczny atak Vishingowy?

Ataki Vishingowe są starannie zaplanowane i opierają się na budowaniu poczucia zagrożenia i zaufania.

Scenariusz oszustwa "na pracownika banku" (Najczęściej spotykany):

1. Wstęp i zaufanie: Oszust dzwoni, często używając spoofingu numeru (na ekranie wyświetla się prawdziwy numer infolinii banku). Przedstawia się, mówi płynnie i profesjonalnie.
2. Stworzenie zagrożenia: Informuje, że na Twoim koncie wykryto podejrzaną transakcję (np. kredyt) lub próbę włamania. Mówi, że "Twój bank musi działać natychmiast".
3. Prośba o dane/działanie: Oszust prosi o:
   • Podanie danych logowania, hasła, numeru karty.
   • Zainstalowanie aplikacji (np. TeamViewer, AnyDesk), rzekomo "antywirusowej", która w rzeczywistości jest programem do zdalnego przejęcia kontroli nad Twoim telefonem/komputerem.
   • Wykonanie "przelewu testowego" na "bezpieczne konto".

Oszustwa Vishingowe – Inne popularne warianty

• Na Policjanta/Prokuratora: Oszust twierdzi, że Twoje pieniądze są zagrożone w toczącym się śledztwie i muszą być "zabezpieczone" poprzez przelanie ich na wskazany rachunek.
• Na Inwestycje/Zyski: Obiecuje szybki zysk i prosi o zainstalowanie oprogramowania, by "pomóc" w inwestycji.

Trzy Żelazne Zasady Obrony (Natychmiastowa Reakcja)

1. Nigdy nie podawaj wrażliwych danych przez telefon:

• Żaden bank, policjant ani BIK NIE MA PRAWA pytać Cię o hasło do konta, PIN do karty, ani kody BLIK.
• Jeśli ktoś prosi o takie dane – to jest oszustwo.

2. Samodzielnie Zweryfikuj dzwoniącego:

• Gdy tylko pojawia się temat pieniędzy/bezpieczeństwa, powiedz: "Dobrze, dziękuję za informację, rozłączę się i SAM zadzwonię na oficjalną infolinię banku."
• Prawdziwy pracownik banku nie będzie Cię powstrzymywał przed rozłączeniem i weryfikacją. Oszust zareaguje presją, pośpiechem i zastraszaniem ("jak się rozłączysz, stracisz pieniądze!").

3. Nigdy nie instaluj programów zdalnego dostępu:

• Aplikacje typu AnyDesk, TeamViewer pozwalają oszustowi widzieć i kontrolować Twój telefon/komputer.
• Banki nigdy nie proszą klientów o instalowanie takich programów na potrzeby "zabezpieczenia konta".

Jak zdemaskować oszusta? Test Sceptyka

Zadaj te pytania, aby sprawdzić, czy dzwoniący jest prawdziwy.

• "Na jaki oddział banku mam przyjść, by kontynuować tę rozmowę?" (Oszust nie wskaże adresu.)
• "Proszę mi podać moje dane, np. numer klienta, z którym dzwonicie. (Prawdziwy bankowiec powinien mieć go w systemie, oszust nie)."
• "Jak brzmi mój numer umowy kredytowej/konto, które jest rzekomo zagrożone?"

Ważne: Numery na ekranie mogą być fałszowane (spoofing). To, że widzisz numer banku, nie oznacza, że dzwoni bank.

Vishing to gra psychologiczna. Zachowaj spokój, nie ulegaj presji i zawsze rozłącz się, by samodzielnie zadzwonić na oficjalny numer infolinii. To najskuteczniejsza obrona przed oszustwami telefonicznymi.