Într-o lume din ce în ce mai conectată digital, infractorii nu se limitează la atacuri online. O metodă veche, dar încă eficientă, care câștigă teren este vishingul – un tip de fraudă prin care atacatorii folosesc apeluri telefonice pentru a obține date sensibile, precum informații bancare, parole sau coduri de autentificare.
Ce este vishingul?
Vishingul (din „voice” și „phishing”) este o fraudă telefonică prin care infractorii se prezintă ca reprezentanți ai băncilor, companiilor de telecomunicații, agențiilor guvernamentale sau altor instituții. Scopul lor este obținerea de informații personale sau financiare și chiar acces la conturi bancare.
Apelurile par a veni de la numere legitime sau greu de identificat ca false. Atacatorii folosesc tehnici de social engineering, manipulând emoțional victima sub pretextul unei „verificări de securitate” sau al confirmării unei tranzacții.
Cum se desfășoară un atac de vishing?
Într-un scenariu tipic, atacatorul sună victima și pretinde că este angajat al unei bănci. Mesajul transmis este alarmist: „Există o problemă urgentă cu contul tău”, „S-au detectat activități suspecte” sau „Tranzacțiile tale sunt în pericol”.
„Vishingul se bazează pe frica oamenilor de a-și pierde banii. Escrocii creează sentimentul de urgență pentru a împiedica victima să verifice autenticitatea apelului,” explică Bogdan Steriopol.
Ce informații îți pot cere atacatorii?
În funcție de complexitate, infractorii pot solicita:
- Date personale: CNP, adresă, număr de telefon;
- Date bancare: număr de card, PIN, coduri de autentificare;
- Parole: pentru conturi bancare sau aplicații online.
„Nicio bancă nu îți va cere vreodată PIN-ul sau parola prin telefon. Dacă cineva îți solicită aceste date, este o tentativă clară de fraudă,” avertizează Bogdan Steriopol.
Cum recunoști un apel de vishing?
Semnele de avertizare includ:
- Presiunea timpului: „Dacă nu acționezi acum, contul va fi blocat”;
- Cererea de informații confidențiale: PIN-uri, parole sau date de card;
- Numere suspecte: apeluri de la numere necunoscute sau mascate;
- Mesaje vagi: explicații neclare privind problema invocată;
- Persuasiune agresivă: încercări de a te presa emoțional să oferi informații.
Ce să faci dacă primești un apel de vishing?
Bogdan Steriopol recomandă:
- Nu oferi date sensibile prin telefon – băncile nu cer aceste informații astfel;
- Închide apelul și sună banca la numărul oficial pentru verificări;
- Nu te lăsa presat – sentimentul de urgență este o tactică de manipulare;
- Fii precaut cu apelurile nesolicitate – dacă nu ai interacționat cu banca, e probabil o fraudă;
- Verifică numărul de telefon – folosește liniile oficiale ale băncii pentru confirmare.
Ce trebuie să faci dacă ai căzut în capcană?
Dacă ai oferit deja informații:
- Contactează banca imediat pentru a bloca accesul la conturi;
- Schimbă parolele și activează autentificarea în doi pași;
- Raportează incidentul Poliției sau CERT-RO pentru investigare.
Prevenirea este cel mai bun remediu
Vishingul rămâne o metodă periculoasă de fraudă, bazată pe încrederea și neatenția oamenilor. „În fața unui apel telefonic care solicită date sensibile, oprește-te și gândește. Verifică situația prin canalele oficiale și nu te lăsa manipulat. Prevenirea este cel mai bun remediu,” subliniază Bogdan Steriopol.