VoIP nowym narzędziem złodziejów danych
Przestępcy coraz chętniej wykorzystują telefonię internetową, by zdobyć poufne dane jej użytkowników. Proceder ten zyskał już swoją nazwę - vishing.
Firmy zajmujące się bezpieczeństwem komputerowym coraz częściej wpadają na trop złodziejów danych korzystających z możliwości oferowanych przez systemy VoIP i biją na alarm.
Vishing to nowa metoda oszustwa, o której niewiele osób słyszało, dlatego też istnieje większe prawdopodobieństwo, że próby jej wykorzystania zakończą się dla złodziejów pomyślnie.
Tak jak w przypadku phishingu, oszuści wykorzystujący telefonię internetową starają się podszywać przede wszystkim pod instytucje finansowe.
Jedną z praktykowanych przez nich metod jest rozesłanie spamu, w którym podawany jest numer 0-800, pod którym odbiorca e-maila powinien zaktualizować swoje dane przy koncie bankowym. Po wykręceniu podanego numeru włącza się automat, który prosi ofiarę o podanie konkretnych danych dostępowych do konta.
Co sprytniejsi przestępcy wykorzystują już sposoby pozwalające na ominięcie pośrednictwa e-maila w oszustwie. Korzystają z programów, które samoczynnie telefonują przez VoIP pod zadaną im listę numerów telefonicznych. W momencie odbioru takiego telefonu przez ofiarę automatycznie puszczana jest informacja o próbie wykorzystania karty kredytowej danej osoby oraz prośba o przejście procedury weryfikacyjnej, w której należy podać numer karty oraz dane jej właściciela.
Zdaniem ekspertów to dopiero początek nowej ery przestępstw komputerowych wykorzystujących telefonię internetową. Częściowo przed zagrożeniem mogą nas uchronić sami usługodawcy, ale nie są oni w stanie przewidzieć każdej sytuacji i metod działania przestępców.
Dlatego też specjaliści przypominają, że przed utratą danych może nas uchronić przede wszystkim zdrowy rozsądek. Przykładowo kiedy prawdziwy przedstawiciel banku, w którym mamy konto, dzwoni do nas w jakiejkolwiek sprawie powinien znać przynajmniej część naszych danych osobowych. W przypadku podejrzenia o oszustwo powinniśmy sie rozłączać i zgłaszać takie przypadki do instytucji finansowej, której przedstawiciel lub automatyczny system rzekomo kontaktował się z nami.