Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydává opakované upozornění na podvodné telefonní hovory, tzv. „vishing“. Volající se nejčastěji představí jako zaměstnanec banky nebo jiné instituce, se kterou by občan mohl být v nějakém vztahu, a snaží se z oběti vylákat citlivé údaje.
Podvodníci se snaží obvykle vylákat zejména přihlašovací údaje do internetového bankovnictví, čísla účtu, debetní nebo kreditní karty, PIN a CVV/CVC kódu. Po zjištění požadovaných informací pak útočníci snadno mohou z účtu oběti převést prostředky na své účty.
PIN ke kartě nebo CVV/CVC kód nikomu přes telefon nesdělujte! Skutečný zaměstnanec banky by je nikdy nepožadoval.
Podvod může být hůře rozpoznatelný i proto, že útočníci mohou napodobit existující telefonní číslo infolinky konkrétní banky. Používají k tomu služby VoIP telefonie. Příchozí hovor pak vypadá, jako by byl realizován z legitimní klientské linky. Skutečné číslo volajícího je téměř nemožné vypátrat.
Bankovní instituce po svých klientech nikdy nechtějí po telefonu sdělit citlivé údaje, ani potvrdit převod financí. Úřad důrazně doporučuje nikdy nepotvrzovat platby, které jste sami nezadali. Dejte na instinkt a v případě, že si nejste věrohodností přijatého hovoru jisti, raději zavěste. Podezřelé hovory můžete také ohlásit na Policii ČR.
Co je tzv. „vishing“
Vishing (ze spojení anglického „voice“ a „phishing“) je telefonická obdoba phishingu. Pachatel obvolává své oběti, představí se jako zástupce dané instituce a následně se z nich snaží vylákat citlivé údaje.