W ostatnim czasie cyberprzestępcy po raz kolejny podszywają się pod pracowników banku PKO BP. Wykorzystują znany sprzed roku scenariusz ataku. Jest on pomyślany w taki sposób, aby ofiarę zaskoczyć i zmusić do określonego działania. Dlatego warto uświadomić na czym polega niebezpieczeństwo, które dotyczy nie tylko klientów tego konkretnego banku.
CYBERPRZESTĘPCY KORZYSTAJĄ ZE SPOOFINGU
Atak rozpoczyna się od połączenia telefonicznego rzekomo od pracownika banku. Aby uwiarygodnić atak cyberprzestępcy wykorzystują metodę spoofingu, która została przybliżona w Komunikacie IOD-y. Dzięki niej możliwe jest wykonywanie połączeń telefonicznych lub wysyłanie wiadomości SMS z zamaskowaniem informacji o rzeczywistym numerze telefonu nadawcy. Jest on zastępowany dowolnym tekstem, którym może być inny numer telefonu lub nazwa podmiotu, bądź marki.
JAK WYGLĄDA ATAK?
Rozmówca przedstawia się jako pracownik banku. Jak twierdzą ofiary ataku zachowuje się on profesjonalnie i sprawia wrażenie, że chce pomóc. Informuje ofiarę, że wypełniono wniosek o kredyt na jej dane. W celu uwiarygodnienia podaje imię, nazwisko oraz numer telefonu ofiary. Rozmowa ma rzekomo na celu zweryfikowanie tożsamości wnioskodawcy.
Oczywiste jest, że ofiara zaprzeczy jakoby składała tego typu wniosek. Dlatego rozmówca informuje, że środki zgromadzone na rachunku bankowym zostaną zablokowane na 48 godzin. I aby umożliwić korzystanie ze środków zostanie rzekomo uruchomiony „rachunek rezerwowy”. Jego numer zostaje wysyłany SMS-em na numer telefonu ofiary, a cała korespondencja wygląda następująco:
Ofiara ataku zostaje następnie poinstruowana telefonicznie, aby na przesłany numer rachunku przelać pieniądze. Nie jest zaskoczeniem, że należy on do przestępców, którzy po 48 godzinach raczej nie zwrócą przelewu.
JAK ROZPOZNAĆ FAŁSZYWY ATAK?
Cyberprzestępcy przeprowadzający ten atak mają dobrze przemyślany plan działania. Aby uniknąć utraty pieniędzy w przypadku rzekomych połączeń z banku zawsze warto zweryfikować rozmówcę. Można tego dokonać dzwoniąc na infolinię banku (oczywiście wybierając numer ze strony internetowej, a nie oddzwaniając na poprzedni). Aktualnie coraz więcej banków umożliwia weryfikację rozmówcy w aplikacji mobilnej (np. właśnie PKO BP, mBank, PEKAO SA czy Bank Millenium). W przypadku mBanku weryfikacja jest wręcz obowiązkowa – rozmowa nie będzie kontynuowana, jeśli klient tego nie zrobi i nie potwierdzi w aplikacji.
„Czerwona lampka” powinna zaświecić się również w przypadku, gdy rozmówca posługuje się łamaną polszczyzną często ze wschodnim akcentem, chociaż nie jest to reguła. Należy pamiętać, że w przypadku tego typu ataków największym wrogiem jest pośpiech i nieprzemyślane działania. Dlatego unikaj pochopnych decyzji i zawsze weryfikuj swojego rozmówcę.