Studencie, uważaj! Przestępcy podszywają się pod pracowników bankowych. Dzwonią z numerów infolinii bankowych.

Fot. Ministryof "Hassanhacker"/https://commons.wikimedia.org/wiki/File:Hassanhacker.jpg (Creative Commons Attribution-Share Alike 4.0 International license)

Ostatnio coraz częstszym sposobem na wyłudzenie pieniędzy przez przestępców staje się podszywanie pod pracowników bankowych. Ich rozpoznanie jest na pozór bardzo trudne, ponieważ dzwonią oni z numerów infolinii bankowych. Oszuści są niezwykle wiarygodni – nie pytają o informacje mogące budzić wątpliwości, takie jak hasło do konta bankowego czy numer klienta. Niezależnie w jakim banku masz konto, oszuści mogą zadzwonić również do Ciebie. Sprawdź po czym rozpoznać, że do Ciebie bądź do Twoich bliskich dzwoni złodziej.

.

Słyszysz dzwoniący telefon, na wyświetlaczu pojawia się zapisany numer “Bank XXX”. To Twój bank, więc nie masz podejrzeń. Odbierając telefon myślisz, że to zapewne kolejna oferta pożyczkowa, gdy nagle osoba po drugiej stronie słuchawki przedstawia się jako pracownik Twojego banku i informuje, że właśnie zablokowano próbę przelania pieniędzy z Twojego konta przez wytropioną przez bank osobę. Twoje konto i telefon są rzekomo zawirusowane.

.

W pierwszej chwili można pomyśleć, że to świetnie, że jesteś w tak dobrym banku, że bez Twojego zgłoszenia wyłapał “fałszywą” transakcję. Niestety, jak się okazuje, najbardziej fatalne skutki mogą nastąpić dopiero później, ponieważ tacy “pracownicy bankowi” zazwyczaj nie są prawdziwymi pracownikami Twojego banku, a oszustami przez których dopiero możesz stracić dużą sumę pieniędzy.

.

Dlaczego oszuści mogą dzwonić z numerów infolinii banków?

.

Zacznijmy od początku. Jak to się dzieje, że oszust może zadzwonić z numeru telefonu infolinii określonego banku? Jak donosi Piotr Konieczny, Szef Zespołu Bezpieczeństwa z Niebezpiecznik.pl, oszuści, aby podszyć się pod numer zespołu określonego banku, wykorzystują bramki internetowe, pozwalające na wpisanie fałszywego numeru, który ma się wyświetlić rozmówcy na ekranie oraz numeru osoby do której się dzwoni. W ten sposób oszuści kamuflują się pod przykrywką pracowników infolinii bankowych. Mogłoby się wydawać, że są nie do wykrycia.

.

Oszust informuje o „kradzieży”

.

Później oszust przedstawiający się jako pracownik działu bezpieczeństwa banku XXX informuje swoją ofiarę o tym, że właśnie udaremniono kradzież pieniędzy z konta rozmówcy. Podając dane swojego rozmówcy takie jak: imię, nazwisko, miejsce zamieszkania czy ostatnie 4 cyfry karty płatniczej, staje się jeszcze bardziej wiarygodny w oczach rozmówcy. Dodatkowo, może on pouczać w kwestiach bezpieczeństwa – że nie powinno się podawać swoich danych wrażliwych (które o ironio zaraz może wykraść), zwracać uwagę czy strony internetowe, które odwiedzamy są bezpieczne. To kolejny element tej dobrze opracowanej gry, który ponownie podnosi wiarygodność złodzieja.

.

Punkt kulminacyjny – zainstaluj aplikację

.

Następnie złodziej informuje, że w wyniku włamania się, zarówno konto jak i urządzenie z którego dokonujemy przelewów, zostało zainfekowane. W celu przeskanowania urządzenia i otrzymania szybkiej pomocy od działu technicznego banku, oszust prosi o zainstalowanie aplikacji TeamViever Quick Support czy AnyDesk.
Tego typu aplikacje umożliwiają połączenie urządzenia, na którym oprogramowanie zostało właśnie zainstalowanie oraz osoby, która chce się z tym urządzeniem połączyć. Po połączeniu obu urządzeń następuje zdalne przejęcie kontroli urządzenia przez oszusta, który tym samym uzyskuje dostęp do wszystkich informacji znajdujących się na telefonie ofiary, aplikacji (w tym tej bankowej), przez co w konsekwencji pieniądze zostają wykradzione z konta. 

.

Niestety, do banków coraz częściej zgłaszają się ofiary takiego oszustwa. Jak informuje dziennikarz Niebezpiecznika, przyczyną dostępu do danych ofiar, w tym numerów telefonu czy nazw banków w których mają swoje konta, są ataki hakerskie na sklepy internetowe, w których wcześniej poszkodowani dokonywali zakupów.

.

Jak rozpoznać złodzieja?

.

Ofiarami takich prób kradzieży są zarówno osoby starsze, jak i młodzi użytkownicy internetu. Aby ustrzec się od takiego typu oszustwa, pamiętaj że:

  • bankowcy nigdy nie namawiają do zainstalowania aplikacji typu quick support na urządzenie (oferują tylko oficjalne aplikacje bankowe, np. PeoPay),
  • nie proszą o podawanie danych do bankowości elektronicznej czy kart płatniczych,
  • w przypadku podejrzanego telefonu od pracownika banku możesz sprawdzić jego tożsamość, oddzwaniając do oddziału.

.

Jeśli masz wątpliwości co do prawdziwości rzekomego “pracownika banku”:

  • osobiście skontaktuj się z bankiem i poinformuj o zaistniałej sytuacji,
  • w przypadku potwierdzenia fałszywości takiej osoby – zgłoś sprawę na policję.

.

Korekta: Joanna Mróz

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *