- W moim przypadku na szczęście tak się nie stało, ale wierzcie mi - dużo nie brakowało - opowiada pan Roman, mieszkaniec Gostynia. Podczas rozmowy z rzekomym pracownikiem banku PKO BP „czerwona lampka” zaświecała mu się kilka razy, po czym gasła, kiedy „gość w telefonie ze stoickim spokojem i ogromną pewnością siebie odpowiadał na pytania”. Bo wyglądało na to, że wszystko się zgadza.
Bądźcie czujni!
Dziś Roman ostrzega wszystkich i doradza, żeby byli czujni.
- Nie róbcie nic przez telefon - nic! Najlepiej się rozłączyć i podjechać do najbliższej placówki i sprawdzić temat - mówi
Przed fałszywymi połączeniami telefonicznymi przestępców podszywających się pod banki ostrzegają też Komenda Główna Policji, FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP i Polska Izba Informatyki i Telekomunikacji. W ostatnich miesiącach częstym sposobem dokonywania przestępstw na szkodę klientów banków jest wykorzystanie telefonicznego połączenia głosowego z osobą, która jest przekonywana, że rozmawia z pracownikiem banku lub inną osobą godną zaufania (np. policjantem).
Nakłaniają do wykonania określonych czynności
Jest to rodzaj phishingu, nazywany vishingiem. Nazwa jest połączeniem słów „voice phishing”, czyli phishing głosowy. Celem jest pozyskanie poufnych informacji lub nakłonienie ofiary do wykonania określonych czynności (np. zainstalowania aplikacji dającej przestępcom zdalny dostęp do komputera ofiary lub zmiany limitu na koncie).
- Prowadzą rozmowę tak, że nawet człowiek pewny, że nie da się oszukać - przecież tydzień temu czytałem na ten temat i wiem czego mam nie robić - w pewnym momencie orientuje się ze jest już za późno - przyznaje pan Roman z Gostynia, narażony na próbę oszustwa.
Przestępcy bardzo dobrze potrafią posługiwać się technikami manipulacji. Ponadto w celu uwiarygodnienia kontaktu, potrafią na telefonie ofiary wyświetlić numer telefonu lub nazwę zaufanej instytucji (np. banku). Oszuści przed wykonaniem połączenia przygotowują się do rozmowy, tak by była ona wiarygodna i uśpiła czujność klienta. Przede wszystkim dokonują wyboru, za kogo poda się osoba dzwoniąca. Znane są przypadki, w których przestępcy podszywali się pod:
- doradców bankowych,
- dział techniczny lub bezpieczeństwa,
- pośrednika,
- przedstawiciela jednostek państwowych,
- znajomego itp.
Przykład z Gostynia
Kilka dni temu próbowano oszukać mieszkańca Gostynia. Odebrał telefon z numeru 081 535 60 60 - czyli z prawdziwego numeru infolinii PKO BP. Rzekomy pracownik tej instytucji, ze wschodnim akcentem, zapewniał, że dzwoni z działu zabezpieczeń finansowych. Pytał pana Romana, czy ma konto w PKO BP, a po potwierdzeniu poinformował, że rozmowa jest nagrywana.
- W tle słychać odgłosy jak to z infolinii, słychać jak inna pani odbiera telefon i przedstawia się ze jest z PKO, słychać rozmowy o kontach itd. Wszystko jak w realu - przyznaje pan Roman.
Mieszkaniec Gostynia następnie był przepytywany i informowany.
- Czy dzisiaj robiłem jakieś przelewy? Po potwierdzeniu gość informuje mnie że dzisiaj o godz. 10.30 w Poznaniu z telefonu Samsung S10 próbowano zapłacić blikiem z mojego konta na kwotę 700 zł na nazwisko Maciej Siemkiewicz. Pada pytanie czy mam lub miałem taki telefon, czy znam tą osobę? Zaprzeczam. W tym czasie sprawdzam na telefonie moje konto i widzę, że jest wszystko ok - relacjonuje mieszkaniec Gostynia.
Rozmówca prosi Klienta o natychmiastowe zalogowanie na własne konto, by sprawdzić, czy wszystko jest ok. Słyszy odpowiedź, że to już sprawdzone, że wszystko w porządku.
- Gość mówi: "To dobrze, bo system zabezpieczeń PKO zablokował tą transakcję, bo wydawała się być podejrzana, a ja tego nie będę widział" - opowiada pan Roman.
Mieszkaniec Gostynia też pytał podającego się za pracownika PKO, czy widzi teraz jego konto, a po otrzymaniu potwierdzenia zadaje mu kilka pytań.
- Gość z PKO mówi mi jaki mam limit na karcie, ile mam kont jakie mam karty - wszystko się zgadza. Mówi że nie będzie chciał ode mnie żadnych numerów kont, haseł itp. Mam tylko zmienić limit na karcie debetowej na 20 000 tys. zł. I wtedy czerwona lampka mi się znów zaświeciła. zapytałem „po co?”. I usłyszałem, że wtedy system wejdzie w stan techniczny i będą mogli dokonać zabezpieczeń. Na koncie zaczną mi się pojawiać komunikaty, które będę miał akceptować - opisuje mieszkaniec Gostynia.
Wtedy pierwszy raz poczuł niepokój, zaczął podejrzewać oszustwo. Ale przecież już nie raz czytał o takich oszustwach. I mówi wprost podającemu się za pracownika banku, że mu nie ufa, nie wie kim jest i skąd dzwoni. Telefoniczny rozmówca przekonuje, że wyświetla się jego numer telefonu, że można sprawdzić czy to jest numer infolinii.
- Sprawdziłem - kurczę, numer jest ok. W tle cały czas słychać rozmowy, jak to na infolinii. Ale i tak mówię, że podjadę do placówki PKO i to sprawdzę. Chciałem się rozłączyć. Na co gość mówi, że on pozostanie na linii ze mną i razem w placówce po sprawdzeniu jego tożsamości to zrobimy. No to wtedy myślę, że chyba jest w porządku - przyznaje mieszkaniec Gostynia.
Ale wyruszył do banku PKO. Podczas jazdy podający się za bankowca cały czas prowadzi rozmowę „na głośnomówiącym”.
- Twierdzi, że się nie dziwi, że mu nie wierze bo tyle jest teraz oszustw tego typu. Wchodzę do PKO i mówię co jest grane i że mam gościa z PKO na linii. Pracownicy PKO mówią, że mam się rozłączyć gdyż to oszust - opowiada pan Roman.
Rozmówca, który wszystko słyszy nie rezygnuje i bezczelnie, przy pracownikach banku przedstawia się, podaje swoje kompetencje, stanowisko. W tym czasie pracownik banku zdążył sprawdzić i okazuje się, że dana osoba nie pracuje w PKO. Kiedy te informacje docierają do dzwoniącego - który cały czas jest na linii - zaczyna się dyskusja o oszustach. Ale tamten wciąż uparcie podaje się za pracownika banku.
- Wówczas na kolejną prośbę pracownika PKO rozłączyłem się i jeszcze w placówce pozmieniałem wszelkie hasła Chciałem serdecznie podziękować pracownikom PKO BP w Gostyniu za fachową pomoc i odpowiednie podejście do całej sytuacji - przyznaje pan Roman.
Co to jest Spoofing?
Mieliśmy tutaj najprawdopodobniej do czynienia ze spoofingiem Spoofing polega na podszywaniu się pod inne urządzenie lub innego użytkownika, może dotyczyć m.in. numeru telefonu, ale także adresu e-mail, IP, nadawcy SMS i innych. Przestępcy wykorzystują znane sobie technologie, które oprócz podmiany numeru telefonu pozwalają m.in. na:
- wybór płci osoby dzwoniącej,
- wybór pochodzenia,
- wybór akcentu,
- dodawanie efektów dźwiękowych
- zastosowanie menu głosowego.
Metody oszukiwania
Osoba, która odbiera telefon, informowana jest o rzekomej transakcji na swoim rachunku bankowym, a dzwoniący prosi o potwierdzenie jej wykonania. Oczywiście żadnego obciążenia nie ma, ale zdezorientowana ofiara, myśląc, że ratuje swoje środki, odpowiada na pytania dzwoniącego. Ten tłumaczy, że ma to na celu zidentyfikowanie klienta, a w rzeczywistości zadawane są pytania daleko odbiegające od standardowej weryfikacji, a które mają na celu zdobycie wiedzy pozwalającej przestępcy np. na dostęp do konta ofiary.Ten zabieg socjotechniczny w początkowej rozmowie podobny jest do tzw. „metody na wnuczka”. Ofiara informowana jest, że jej środki są w niebezpieczeństwie i jedynym sposobem ich ochrony jest podanie danych uwierzytelniających do bankowości elektronicznej lub dane karty płatniczej. Jeżeli je poda, to dopiero teraz środki naprawdę są zagrożone.
Zdarzyć się może, że przestępca nie musi nawet uciekać się do kłamstwa o potencjalnej operacji finansowej czy środkach w niebezpieczeństwie. Wystarczy, że na początku rozmowy przedstawi się np. jako pracownik instytucji państwowej i poprosi rozmówcę o identyfikację. Pomiędzy bardzo standardowymi pytaniami pojawiają się i te mniej oczywiste, na które ofiara często nie zwróci początkowo uwagi. Tym sposobem przestępca może wejść w posiadanie danych wrażliwych.
Przestępcy śledzą rynek i dostosowują często swoje działania również do obecnych trendów. O możliwości wyłudzeń poprzez połączenia głosowe informował również zbp.pl oraz policja.pl, przy okazji składania przez przedsiębiorców wniosków o subwencje z programu Tarczy Finansowej PFR.
Fachowe słownictwo bankowe
Żeby wzmocnić wiarygodność przekazywanych informacji oszust podczas rozmowy będzie posługiwał się fachowym słownictwem np. bankowym. Może również wykorzystać dodatkowe kanały komunikacji, np. wysłać wiadomość e-mail. Nie oznacza to jeszcze, że jest tym, za kogo się podaje. Adres e-mail mógł znaleźć w Internecie, jeżeli ktoś wpisał go np. na portalu społecznościowym lub ofiara często adres e-mail podaje sama, a później po prostu o tym nie pamięta. Scenariuszy jest znacznie więcej, wszystkie one mają cechę wspólną: wpłynięcie na emocje rozmówcy, w celu wprowadzeniu ofiary w stan zmartwienia, zaniepokojenia lub zaciekawienia. Tak, żeby podczas rozmowy była rozkojarzona i mniej uważna. To pozwala oszustom, którzy są osobami sprawnie posługującymi się metodami manipulacji, na pozyskanie interesujących ich danych osobowych i/lub finansowych ofiary.Co dzieje się dalej? CZYTAJ TUTAJ
Jak się chronić?
Należy stosować się do kilku ważnych zasad:
- nie podawaj loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, daty ważności, imienia i nazwiska posiadacza karty) – te informacje są poufne, powinny być tylko w posiadaniu użytkownika i nikt nie ma prawa wymagać ich podania, prawdziwy przedstawiciel banku nigdy o to nie zapyta;
- nigdy nie ujawniaj kodów do bankowości internetowej oraz kodów 3D Secure wykorzystywanych do autoryzacji transakcji kartowych w Internecie, przychodzących na telefon;
- zawsze czytaj treść SMS-ów jakie przychodzą na twój telefon lub komunikatów w aplikacji mobilnej w trakcie połączenia z rzekomym przedstawicielem banku lub innej instytucji. Z ich treści może wynikać, że akceptujesz transakcję, którą przygotowali przestępcy;
- jeżeli rozmowa wzbudza jakiekolwiek wątpliwości lub niepokój, należy rozłączyć się, odczekać minimum 30 sekund, a następnie samodzielnie połączyć z instytucją, której rzekomy przedstawiciel dzwonił, koniecznie wybierając oficjalny numer na klawiaturze numerycznej, a nie oddzwaniając na wcześniejsze połączenie;
- zachować zdrowy rozsądek i zimną krew, nawet jeżeli zostało się poinformowanym o potencjalnym zagrożeniu np. utrata środków. Należy spokojnie przemyśleć, czy środki naprawdę mogą być w niebezpieczeństwie, czy może rozmowa prowadzona jest z oszustem, który dopiero sytuację chce wykorzystać. Dobrym krokiem będzie przerwanie połączenia i ponowne jego zainicjowanie zgodnie z zasadą powyżej;
- należy zawsze mieć świadomość, że wyświetlony numer telefonu lub nazwa banku nie są gwarancją, że rozmawiamy z prawdziwym przedstawicielem banku.
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.