Cyberprzestępcy próbują wykraść nasze pieniądze, ale też dane osobowe. Szukają też nowych metod działania, wykorzystując nawet roboty do ataków vishingowych.
Ostatnio pojawiły się zgłoszenia o oszustwach telefonicznych, mających na celu wyłudzenie danych. Tym razem jednak zamiast atrakcyjnych ofert kredytowych lub propozycji dofinansowania do instalacji fotowoltaicznej, ofiary otrzymują informację o konieczności odebrania notebooka, ekspresu do kawy lub innego sprzętu RTV.
To już kolejny przypadek vishingu, który został zarejestrowany w tym roku – ostrzegają eksperci ds. bezpieczeństwa ESET = coraz częściej cyberprzestępcy korzystają też z konsultantów-robotów, którzy coraz sprawniej zachowują się w zetknięciu z ofiarą ataku.
Ataków vishingowych jest coraz więcej. W ostatnim czasie mogli się o tym przekonać ci, którzy otrzymywali telefony od rzekomych pracowników banku ING lub firmy Tauron. Coraz częściej jednak po drugiej stronie słuchawki znajduje się nie człowiek, a komputer, który wykorzystuje nagrane kwestie.
W najnowszej kampanii, o której informują specjaliści z firmy ESET, cyberprzestępcy podają się za rzekomą firmę ze sprzętem RTV z siedzibą w Płocku, która oferuje sprzęty informatyczne oraz gospodarstwa domowego. Brak jednak jakichkolwiek informacji, aby taka firma faktycznie istniała i świadczyła tego rodzaju usługi.
Zgodnie z relacją ofiary ataku rzekomy konsultant poinformował ją o konieczności odbioru notebooka. Jednak, aby odebrać sprzęt, należy w pierwszej kolejności podać telefonicznie dane osobowe, które są wymagane w procesie weryfikacji – informują eksperci ds. bezpieczeństwa ESET – w tym przypadku oszuści natrafili jednak na numer służbowy, o czym właściciel telefonu poinformował konsultanta dodając, że nie jest zainteresowany ofertą.
Jak relacjonuje ofiara ataku, po dłuższej ciszy konsultant poprosił ją ponownie o udostępnienie danych osobowych w celu weryfikacji i ustalenia właściciela numeru telefonu. To sprawiło, że ofiara zorientowała się, że ma do czynienia robotem, który odtwarza nagrane kwestie. Roboty wykorzystywane do vishingu mają określoną pulę komunikatów, które są wykorzystywane w rozmowie z ofiarą,
W tym przypadku na informację, że ofiara nie jest zainteresowana, robot ponowił prośbę o podanie danych osobowych w celu rzekomej weryfikacji numeru telefonu. Powtórzony, identyczny komunikat zwrócił uwagę ofiary i automatycznie zdemaskował oszustów – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Chociaż w wielu przypadkach jakość nagrań i responsywność robotów mogą wzbudzić naszą czujność już w pierwszych sekundach rozmowy, to ta metoda ataku jest stale udoskonalana i wkrótce może stać się poważnym zagrożeniem, w szczególności dla osób starszych, które łatwiej ulegają tego rodzaju manipulacjom.
Ograniczona liczba nagranych zdań sprawia, że w przypadku, gdy ofiara zadaje dużo pytań lub ponawia swoje pytanie wiele razy, robot jest zmuszony powtarzać swoje kwestie, a to może w bardzo szybkim tempie wskazać, czy mamy do czynienia z próbą oszustwa – dodaje Kamil Sadkowski – warto również zwrócić uwagę na logiczność wypowiadanych zdań.
W wielu przypadkach taki robot wyłapuje jedynie słowo kluczowe i przygotowuje na nie odpowiedź, która może nie nawiązywać do kontekstu rozmowy.
Dodaj komentarz