Ostrzegamy przed oszustami podszywającymi się pod banki

Autor: Malgorzata Cwynar pod red. Marcina Soczko — w kategorii Komunikaty IOD-y — 12 września 2021

12

wrz.
2021

W ostatnim czasie banki coraz częściej ostrzegają swoich klientów przed oszustami, którzy podszywają  się pod ich pracowników. Przestępcy udają również przedstawicieli innych instytucji finansowych, jak np. Biuro Informacji Kredytowej (BIK). 

Ofiarami tego typu oszustw padają klienci banków, ale również osoby, które nie korzystają z usług danej instytucji. Cyberprzestępcy są niezwykle wiarygodni. Często numer, z którego wykonywane jest połączenie, wygląda na numer infolinii danego  banku. Działanie oszustów oparte jest na emocjach. Aby pozyskać dane do logowania informują nas o próbie wykonania przelewu z naszego konta, którą chcą rzekomo udaremnić. 

Ludzie często w takich sytuacjach działają pod wpływem stresu i nie są w stanie realnie ocenić zagrożenia wynikającego z danej sytuacji. Dlatego bardzo ważne jest poznanie metodyki działań cyberprzestępców oraz sposobów, dzięki którym możemy się przed nimi uchronić.

SPOSÓB DZIAŁANIA CYBERPRZESTĘPCÓW

Cyberprzestępcy są mistrzami manipulacji. Zwykle dysponują informacją o imieniu i nazwisku oraz znają numer telefonu, a czasem również nazwę banku. W celu wyłudzenia danych oszust stara się postawić ofiarę w sytuacji, w której ciężko będzie jej ocenić stan faktyczny i rzeczywiste zagrożenie,  w jakim się znajduje. Informuje o rzekomym włamaniu się na konto klienta w banku i próbie wykonania z niego przelewu. 

Następnie ofiaruje pomoc w udaremnieniu kradzieży pieniędzy  z  rachunku. Aby mu to rzekomo umożliwić, sugeruje postępowanie zgodnie z jego wskazówkami. Najczęściej prosi o podanie kodu BLIK lub zainstalowanie aplikacji, która będzie ponoć chronić nasz rachunek (w rzeczywistości jest to oprogramowanie szpiegujące lub inny złośliwy program, który może zaszyfrować dane na dysku). Inną możliwością jest, że nakaże uruchomienie programu, który pozwoli mu śledzić działania ofiary na komputerze, a następnie poprosi o zalogowanie się do bankowej aplikacji mobilnej. 

Jeżeli ofiara postąpi zgodnie z tymi żądaniami to przestępcy przejmą kontrolę nad jej telefonem lub komputerem. A wszystko w celu uzyskania dostępu do bankowości  elektronicznej. W następstwie tego mogą oni w dowolny sposób dysponować środkami znajdującymi się na naszym rachunku.

JAK TO MOŻLIWE, ŻE OSZUŚCI KONTAKTUJĄ SIĘ Z NUMERU TELEFONU NALEŻĄCEGO DO BANKU?

Dla wielu ofiar tej metody oszustwa to właśnie numer telefonu dzwoniącego był kwestią, która wzbudziła ich zaufanie. Klienci często znają doskonale numer infolinii swojego banku lub nawet zapisali  go w swoim telefonie. Nic więc dziwnego, że wyświetlający się numer telefonu (lub nawet nazwa banku) ułatwia sprawę przestępcom. 

Jak to możliwe, że oszuści korzystają z numeru telefonu  banku? Jest to możliwe dzięki tzw. spoofingowi, o czym była już mowa w naszym Komunikacie  IOD- y dotyczącym prób podszywania się przestępców pod Sanepid. Spoofing polega na tym, że pomimo wyświetlanej nazwy dzwoniącego lub numeru telefonu w rzeczywistości telefonuje (bądź pisze) zupełnie kto inny. 

Warto dodać, że spoofing może być również wykorzystywany do legalnych celów, jak np. identyfikacja nazwy firmy lub marki (podanie jej zamiast rzeczywistego numeru telefonu). Niestety, możliwość ta coraz częściej wykorzystywana jest przez cyberprzestępców.

JAK ODRÓŻNIĆ OSZUSTÓW OD PRACOWNIKÓW BANKU?

Bardzo często osoby dzwoniące mówią „łamaną polszczyzną” lub z obcym akcentem (charakteryzującym najczęściej obywateli krajów sąsiadujących z nami od wschodu). Oszuści proszą by wykonać czynności lub podać dane, o które nigdy nie zapytają nas pracownicy banku. 

Pamiętaj, że bank nigdy nie poprosi Cię o podanie identyfikatora do bankowości elektronicznej, hasła, czy kodu BLIK, ani  o zainstalowanie bądź aktualizację jakiejkolwiek aplikacji. W przypadku wątpliwości co do tożsamości rozmówcy należy przerwać połączenie. Następnie powinno się w dowolny sposób skontaktować z daną instytucją finansową i skonfrontować całą sytuację.

SKĄD OSZUŚCI POSIADAJĄ TAK WIELE INFORMACJI O SWOICH OFIARACH?

Cyberprzestępcy często znają imię i nazwisko swojej ofiary oraz wiedzą, w jakim banku ma swój  rachunek. Informacje te umożliwiają im zdobycie zaufania potencjalnej ofiary. A pozyskują je, kupując dane, które gdzieś wcześniej „wyciekły” (np. z bazy klientów sklepu internetowego). Niestety nie zawsze dowiemy się o naruszeniach ochrony danych osobowych, które nas dotyczą. Nie wszyscy przedsiębiorcy działają zgodnie z prawem i informują o naruszeniach organ nadzorczy, jak również osobę, której dane dotyczą. Właściwe poinformowanie tych osób pozwoliłoby im zachować czujność w przypadkach prób ataku cyberprzestępców.

JAK UCHRONIĆ SIĘ PRZED TYM ZAGROŻENIEM?

Pamiętajmy, aby nigdy i nikomu nie podawać swoich danych logowania do bankowości elektronicznej. Używane przez nas hasła powinny być bezpieczne. Dobrym rozwiązaniem jest włączenie funkcji podwójnego uwierzytelniania wszędzie gdzie jest to możliwe. Kolejnym zabezpieczeniem może być ograniczenie limitów transakcji, co może udaremnić próbę wypłacenia znacznej sumy pieniędzy.

Aby uchronić się przed atakami oszustów przede wszystkim należy zachować czujność w rozmowach telefonicznych, podczas których trudno jest potwierdzić tożsamość rozmówcy. Warto też na bieżąco zapoznawać się z najnowszymi metodami ataków cyberprzestępców. Zwiększy to naszą świadomość  i pozwoli ustrzec się przed tymi zagrożeniami.

Dołącz do dyskusji

Podanie adresu e-mail jest związane z moderacją treści komentarza, w szczególności z ewentualnym kontaktem z Użytkownikiem, w celu uzgodnienia ostatecznej treści, co stanowi prawnie uzasadniony interes administratora. Po opublikowaniu komentarza widoczna jest jedynie jego treść i data publikacji oraz imię autora, reszta danych jest niezwłocznie usuwana. Szczegóły dotyczące przetwarzania danych osobowych zawarte są w Polityce prywatności.


4 + szesnaście =