Telefonické útoky
Ďalšou formou sú telefonické útoky tzv. vishing, keď podvodníci kontaktujú svoje obete telefonicky napríklad s cieľom predať neexistujúcu počítačovú službu alebo tiež pod zámienkou vymysleného príbehu o zneužití počítačového zariadenia obete. Podvodník môže komunikovať v anglickom jazyku alebo aj po slovensky a vydáva sa za zamestnanca technickej podpory niektorej zo známych IT spoločností. S cieľom vzbudiť dôveru a legitimitu nadiktuje obeti svoju e-mailovú adresu či akýsi identifikačný kód a takisto svoje kontaktné údaje, ako meno a priezvisko, ktoré dokonca môžu byť zhodné s údajmi skutočného pracovníka pôsobiaceho v danej IT spoločnosti.
Hneď ako obeť povolí vzdialený prístup k svojmu počítaču, neznámy útočník nad počítačom preberá kontrolu a ovláda ho. Obeť môže vidieť, ako neznámy útočník pohybuje kurzorom myši po obrazovke, na ktorej sa môžu zobrazovať rôzne falošné chybové hlásenia či zväčšené aplikácie, a to všetko s cieľom udržať obeť v rovine dôvery.
Samotný útok potom prebieha tak, že útočník požiada obeť, aby sa prihlásila do elektronického bankovníctva alebo aby mu poskytla prístupové práva do elektronického bankovníctva či údaje k platobnej karte.
Podvodník následne zadá platbu cez elektronické bankovníctvo alebo prostredníctvom platobnej karty obete, od ktorej si zároveň vyžiada poskytnutie autorizačného SMS kódu na dokončenie platby.
Podvodník následne vyzve obeť, aby nepoužívala nejaký čas elektronické bankovníctvo. Dôvodom je, aby nezistila, že došlo k realizácii platby respektíve k podvodu.
Medzi ďalšie formy telefonického útoku zaraďujeme tzv. spoofing. Ide o prípady telefonických hovorov z podvrhnutých telefónnych čísel, ktoré zdanlivo vyzerajú ako čísla klientskeho centra banky.
Čítajte viac Online podvody sú na vzostupe. Odborníci radia, na čo si dať najviac pozor
Volajúci obvykle komunikujúci v slovenskom jazyku alebo s cudzím prízvukom, napríklad rusínskym, sa predstaví ako pracovník banky a pod zámienkou preverenia podozrivej platby, poskytnutia úveru alebo inej skutočnosti sa snaží od obete vylákať napríklad citlivé údaje o platobnej karte, prihlasovacie údaje do elektronického bankovníctva či kódy z SMS správ. Cieľom podvodníkov je s využitím týchto údajov previesť peniaze z účtu obete na svoj účet, prípadne pomocou údajov k účtu obete či platobnej karte zrealizovať nákup na internete.