Spam w e-poczcie zawierający numery vishingowe

Jeśli dostaniesz e-mail z potwierdzeniem zakupu, którego nie kojarzysz, a w dodatku ktoś proponuje Ci skontaktowanie się z firmą poprzez dołączony numer telefonu — uważaj, to vishing.

Biorąc pod uwagę kolosalną liczbę telefonów, których celem jest oszustwo, trudno dziś znaleźć właściciela telefonu, który nie był na celowniku rabusiów co najmniej raz. Ale podobnie jak inne formy kontaktu telefonicznego (tzw. cold calling), wymagają poświęcenia wielu zasobów i bywają mało skuteczne. W związku z tym niektórzy oszuści starają się zoptymalizować swoje działania — tak aby coraz większa liczba potencjalnych ofiar sama do nich dzwoniła. Jednym z narzędzi, których używają, jest stary, dobry spam.

„Jeśli to nie Twój zakup, prosimy o telefon”

Niedawno wykryliśmy kilka fal spamowych wiadomości e-mail, które rzekomo zostały wysłane przez renomowane firmy. Odbiorcy dowiadują się z nich o tym, że dokonali zakupów na sporą kwotę. Zwykle chodzi o zakup wysokiej klasy urządzenia, np. najnowszego zegarka Apple Watch lub laptopa do gier zakupionego na platformie Amazon lub opłaconego za pośrednictwem serwisu PayPal.

Fałszywe powiadomienie o zakupie opłaconym przez serwis PayPal/Amazon zawierające vishingowe numery telefonów

Od czasu do czasu pojawiają się inne, bardziej egzotyczne warianty tego oszustwa. Na przykład trafiliśmy na e-mail informujący o zakupie „kryptowaluty (Bitcoin)” za 1999 dolarów:

Fałszywe powiadomienie z serwisu PayPal o zakupie „Kryptowaluty (Bitcoin)”, zawierające numer telefonu oszustów

W innych powiadomieniach wspominany jest zakup licencji na oprogramowanie zabezpieczające — czasami pojawia się marka Norton, czasami Kaspersky (chociaż w naszym asortymencie produktów nigdy nie znajdował się „Kaspersky Total Protection”).

Fałszywe powiadomienia o zakupie licencji dla programu Norton i „Kaspersky Total Protection” z vishingowych numerów telefonów

Oszustwo polega na zaniepokojeniu odbiorców poniesioną rzekomo stratą finansowa, tak aby zadziałali bez namysłu w nadziei, że odzyskają swoje pieniądze.

Oczywiście, ich pieniądze nigdzie nie poszły — a przynajmniej jeszcze. Ten rodzaj spamu e-mail nie zawiera żadnych linków, lecz numer telefonu, pod który ofiara ma zadzwonić, jeśli chce zmienić lub anulować zamówienie. Czasami numer ten jest umieszczony dyskretnie gdzieś na dole tekstu; innym razem jest wyróżniony na czerwono i powtarza się w wiadomości kilka razy.

Co się stanie, gdy ofiara zadzwoni? Najprawdopodobniej oszuści będą próbowali wyłudzić dane logowania do jakichś usług finansowych lub dane związane z kartą bankową. Alternatywnie mogą też próbować nakłonić ofiarę do przesłania pieniędzy, a nawet zainstalowania na komputerze trojana, co już miało miejsce. Jedynymi ograniczeniami są tu wyobraźnia oszustów i ich umiejętności w zakresie vishingu.

Jak chronić się przed takimi e-mailami

Chociaż oszustwa te różnią się drobnymi szczegółami, ich schemat jest taki sam: używają jakiejś sztuczki, aby skłonić kogoś do zrobienia czegoś. Nie inaczej jest w przypadku vishingu. Aby nie dać się nabrać, postępuj zgodnie z poniższymi wytycznymi:

  • Nie oddzwaniaj.
  • Zaloguj się na swoje konto w danej usłudze, wpisując adres w swojej przeglądarce. Nie klikaj żadnych linków umieszczonych w odebranej wiadomości. Sprawdź swoje zamówienia i ostatnią aktywność.
  • Jeśli coś Cię niepokoi, sprawdź swoje saldo i listę ostatnich transakcji na wszystkich swoich kartach.
  • Zainstaluj niezawodny produkt antywirusowy zapewniający ochronę przed atakami wymierzonymi w kradzież pieniędzy i wyłudzenie informacji oraz oszustwami internetowymi.
Porady
Zapisz się, aby otrzymywać informacje o nowych artykułach
  • Dla pozostałych krajów