a) Na czym polega vishing?

Vishing (od voice + phishing) to oszustwo telefoniczne, w którym przestępca podszywa się np. pod pracownika banku, policjanta, konsultanta infolinii albo inną „zaufaną” instytucję. Celem jest wyłudzenie danych (np. loginu, haseł, kodów) lub nakłonienie do wykonania działań, dzięki którym oszust przejmie pieniądze (np. przelew „na konto techniczne”, podanie kodu BLIK, instalacja aplikacji do zdalnego dostępu). Często stosuje presję czasu i straszenie („ktoś właśnie kradnie z Pani konta”).

b) Synonimy słowa „vishing”

• phishing telefoniczny
• voice phishing
• oszustwo telefoniczne (podszywanie się pod bank/instytucję)
• telefon od „konsultanta banku” – próba wyłudzenia
• wyłudzenie danych przez telefon
• (powiązane pojęcie) spoofing numeru – gdy na ekranie wyświetla się numer banku, choć dzwoni oszust

c) Jak bronić się przed vishingiem?

• Nigdy nie podaję przez telefon: loginu, hasła, PIN-u, kodów SMS, kodu BLIK, pełnych danych karty (nr karty/ CVV).
• Gdy rozmowa jest podejrzana: rozłączam się i samodzielnie dzwonię na oficjalny numer banku (z aplikacji/strony banku/umowy), a nie oddzwaniam „w ciemno”.
• Nie instaluję żadnych aplikacji ani nie udostępniam zdalnego dostępu do telefonu/ komputera na prośbę rozmówcy.
• Nie wykonuję „ratunkowych” poleceń typu: przelej środki na konto techniczne, wypłać gotówkę i wpłać gdzie indziej, podaj kod do potwierdzenia.
• Stosuję zabezpieczenia: limity przelewów, powiadomienia o transakcjach, silne hasła, uwierzytelnianie dwuetapowe.
• Jeśli doszło do próby oszustwa lub podejrzanej transakcji: natychmiast kontaktuję się z bankiem, blokuję kartę/dostęp, a sprawę zgłaszam (np. do odpowiednich służb/instytucji).