BNP Paribas zaapelował na Facebooku do klientów, przestrzegając przed vishingiem. Jest to w praktyce metoda phishingu realizowana przez telefon. Oszust podszywa się pod daną instytucję - tutaj bank - dzwonią do losowych osób i prosząc o podjęcie różnych działań. Dzięki możliwości spreparowania CallerID, dzwoniący może nawet podszyć się pod prawdziwy numer banku. Jeśli potencjalna ofiara ma zapisany numer telefonu w książce, może być fałszywie przekonana, że telefon jest autentyczny.
BNP Paribas podkreśla, że fałszywe podłączenie od oszusta można łatwo rozpoznać. W rozmowie z autentycznym bankowcem nigdy nie pojawi się bowiem prośba o:
- podanie numery karty i kodu CVV,
- podanie loginu i hasła do bankowości internetowej,
- instalację dodatkowego oprogramowania lub ustanowienie zdalnego połączenia (do czego często wykorzystuje się oprogramowanie AnyDesk lub TeamViewer),
- podanie kodu Blik, wykonanie przelewu czy wypłatę pieniędzy z bankomacie.
Jeśli po odebraniu połączenia są jakiekolwiek wątpliwości, co do autentyczności rozmówcy, BNP Paribas zaleca po prostu się rozłączyć. CBZC proponuje w takich sytuacjach odczekać 30 sekund i na własną rękę skontaktować się z bankiem, aby wyjaśnić sytuację. Jeśli podejrzenia o oszustwo były zasadne, dowiemy się wówczas najpewniej, że nikt z banku nie podejmował w ostatnim czasie kontaktu z klientem. Jeżeli wcześniej podjęto jakiekolwiek działania związane ze środkami, jest to okazja do ich wycofania lub zablokowania karty do konta.