W ostatnim czasie banki coraz częściej ostrzegają swoich klientów przed oszustami, którzy podszywają się pod ich pracowników. Przestępcy udają również przedstawicieli innych instytucji finansowych, jak np. Biuro Informacji Kredytowej (BIK).
Ofiarami tego typu oszustw padają klienci banków, ale również osoby, które nie korzystają z usług danej instytucji. Cyberprzestępcy są niezwykle wiarygodni. Często numer, z którego wykonywane jest połączenie, wygląda na numer infolinii danego banku. Działanie oszustów oparte jest na emocjach. Aby pozyskać dane do logowania informują nas o próbie wykonania przelewu z naszego konta, którą chcą rzekomo udaremnić.
Ludzie często w takich sytuacjach działają pod wpływem stresu i nie są w stanie realnie ocenić zagrożenia wynikającego z danej sytuacji. Dlatego bardzo ważne jest poznanie metodyki działań cyberprzestępców oraz sposobów, dzięki którym możemy się przed nimi uchronić.
SPOSÓB DZIAŁANIA CYBERPRZESTĘPCÓW
Cyberprzestępcy są mistrzami manipulacji. Zwykle dysponują informacją o imieniu i nazwisku oraz znają numer telefonu, a czasem również nazwę banku. W celu wyłudzenia danych oszust stara się postawić ofiarę w sytuacji, w której ciężko będzie jej ocenić stan faktyczny i rzeczywiste zagrożenie, w jakim się znajduje. Informuje o rzekomym włamaniu się na konto klienta w banku i próbie wykonania z niego przelewu.
Następnie ofiaruje pomoc w udaremnieniu kradzieży pieniędzy z rachunku. Aby mu to rzekomo umożliwić, sugeruje postępowanie zgodnie z jego wskazówkami. Najczęściej prosi o podanie kodu BLIK lub zainstalowanie aplikacji, która będzie ponoć chronić nasz rachunek (w rzeczywistości jest to oprogramowanie szpiegujące lub inny złośliwy program, który może zaszyfrować dane na dysku). Inną możliwością jest, że nakaże uruchomienie programu, który pozwoli mu śledzić działania ofiary na komputerze, a następnie poprosi o zalogowanie się do bankowej aplikacji mobilnej.
Jeżeli ofiara postąpi zgodnie z tymi żądaniami to przestępcy przejmą kontrolę nad jej telefonem lub komputerem. A wszystko w celu uzyskania dostępu do bankowości elektronicznej. W następstwie tego mogą oni w dowolny sposób dysponować środkami znajdującymi się na naszym rachunku.
JAK TO MOŻLIWE, ŻE OSZUŚCI KONTAKTUJĄ SIĘ Z NUMERU TELEFONU NALEŻĄCEGO DO BANKU?
Dla wielu ofiar tej metody oszustwa to właśnie numer telefonu dzwoniącego był kwestią, która wzbudziła ich zaufanie. Klienci często znają doskonale numer infolinii swojego banku lub nawet zapisali go w swoim telefonie. Nic więc dziwnego, że wyświetlający się numer telefonu (lub nawet nazwa banku) ułatwia sprawę przestępcom.
Jak to możliwe, że oszuści korzystają z numeru telefonu banku? Jest to możliwe dzięki tzw. spoofingowi, o czym była już mowa w naszym Komunikacie IOD-y dotyczącym prób podszywania się przestępców pod Sanepid. Spoofing polega na tym, że pomimo wyświetlanej nazwy dzwoniącego lub numeru telefonu w rzeczywistości telefonuje (bądź pisze) zupełnie kto inny.
Warto dodać, że spoofing może być również wykorzystywany do legalnych celów, jak np. identyfikacja nazwy firmy lub marki (podanie jej zamiast rzeczywistego numeru telefonu). Niestety, możliwość ta coraz częściej wykorzystywana jest przez cyberprzestępców.
JAK ODRÓŻNIĆ OSZUSTÓW OD PRACOWNIKÓW BANKU?
Bardzo często osoby dzwoniące mówią „łamaną polszczyzną” lub z obcym akcentem (charakteryzującym najczęściej obywateli krajów sąsiadujących z nami od wschodu). Oszuści proszą by wykonać czynności lub podać dane, o które nigdy nie zapytają nas pracownicy banku.
Pamiętaj, że bank nigdy nie poprosi Cię o podanie identyfikatora do bankowości elektronicznej, hasła, czy kodu BLIK, ani o zainstalowanie bądź aktualizację jakiejkolwiek aplikacji. W przypadku wątpliwości co do tożsamości rozmówcy należy przerwać połączenie. Następnie powinno się w dowolny sposób skontaktować z daną instytucją finansową i skonfrontować całą sytuację.
SKĄD OSZUŚCI POSIADAJĄ TAK WIELE INFORMACJI O SWOICH OFIARACH?
Cyberprzestępcy często znają imię i nazwisko swojej ofiary oraz wiedzą, w jakim banku ma swój rachunek. Informacje te umożliwiają im zdobycie zaufania potencjalnej ofiary. A pozyskują je, kupując dane, które gdzieś wcześniej „wyciekły” (np. z bazy klientów sklepu internetowego). Niestety nie zawsze dowiemy się o naruszeniach ochrony danych osobowych, które nas dotyczą. Nie wszyscy przedsiębiorcy działają zgodnie z prawem i informują o naruszeniach organ nadzorczy, jak również osobę, której dane dotyczą. Właściwe poinformowanie tych osób pozwoliłoby im zachować czujność w przypadkach prób ataku cyberprzestępców.
JAK UCHRONIĆ SIĘ PRZED TYM ZAGROŻENIEM?
Pamiętajmy, aby nigdy i nikomu nie podawać swoich danych logowania do bankowości elektronicznej. Używane przez nas hasła powinny być bezpieczne. Dobrym rozwiązaniem jest włączenie funkcji podwójnego uwierzytelniania wszędzie gdzie jest to możliwe. Kolejnym zabezpieczeniem może być ograniczenie limitów transakcji, co może udaremnić próbę wypłacenia znacznej sumy pieniędzy.
Aby uchronić się przed atakami oszustów przede wszystkim należy zachować czujność w rozmowach telefonicznych, podczas których trudno jest potwierdzić tożsamość rozmówcy. Warto też na bieżąco zapoznawać się z najnowszymi metodami ataków cyberprzestępców. Zwiększy to naszą świadomość i pozwoli ustrzec się przed tymi zagrożeniami.
Aktualizacja
Minął prawie rok od pierwszej publikacji tego Komunikatu ostrzegającego przed cyberprzestępcami podszywającymi się pod banki. Niestety problem ten wciąż jest aktualny – przestępcy po raz kolejny przeprowadzili akcję oszustw, w których wykorzystują wizerunki banków. W aktualnościach serwisu Cyberbezpieczeństwo na stronie internetowej Gov.pl opublikowany został artykuł informujący o nowej fali oszustw.
Tym razem przestępcy na konta e-mailowe klientów banku wysyłają wiadomości, w których informują o rzekomej tymczasowej blokadzie karty płatniczej. Jako powód wskazują użycie karty przez osobę nieuprawnioną. W wiadomości zamieszczają link, dzięki któremu rzekomo można zabezpieczyć swoje konto przed próbą kradzieży.
Po kliknięciu w zamieszczony link użytkownik zostanie przeniesiony na fałszywą stronę banku. Po wpisaniu danych do logowania trafią one do przestępców, którzy dzięki temu będą mogli dysponować środkami znajdującymi się na rachunku bankowym ofiary.
Do tej pory przestępcy do oszustwa wykorzystywali wizerunek Banku Pekao oraz Santander. Jednak klienci pozostałych banków również powinni zachować czujność. Niewykluczone, że cyberprzestępcy będą chcieli rozszerzyć zasięg oszustwa, podszywając się także pod inne banki.