-
Jak nie dać się oszukać ?
Oszustwo na pracownika banku — na czym polega?
Odbierasz telefon. Osoba po drugiej stronie przedstawia się jako pracownik Twojego banku. Z czym dzwoni? Powodów może być wiele. Najczęściej oszuści wykorzystują skrajne emocje potencjalnej ofiary. Przedstawiają straszną wizję, jak to ktoś próbuje włamać się na nasze konto bankowe lub zaciągnąć na nas pożyczkę, a oni dzwonią po to, by ochronić nasze pieniądze. Fałszywi pracownicy banku poproszą Cię o podanie wielu danych, które pozwolą na zalogowanie się na Twój rachunek, dokonanie płatności kartą lub na wzięcie kredytu na Twoje dane.
To nie wszystko. Często takie osoby będą próbować nakłonić Cię do zainstalowania aplikacji na telefonie lub komputerze. Oprogramowanie to ma służyć jako dodatkowe zabezpieczenie Twojego urządzenia. W rzeczywistości przestępcy uzyskują dzięki niemu dostęp do naszych pieniędzy.
Gdy oszust dzwoni z banku … Czyli jak przebiega rozmowa ze złodziejem?
Każda rozmowa przebiega nieco inaczej, ale wszystkie łączy jedno: mają Cię zmylić i zmusić do uwierzenia, że rozmawiasz z pracownikiem banku.
Wyjątkowo wredną metodą oszustwa na pracownika banku jest spoofing, ostatnio coraz bardziej popularny. Oszust korzysta ze specjalnej bramki do wykonywania rozmów, w której wpisuje, jaki numer telefonu ma się wyświetlić u osoby, do której dzwoni. Czyli nie ma żadnego problemu, by wpisać oficjalny numer kontaktowy banku, w którym masz konto. Jeśli masz zapisany numer kontaktowy swojej instytucji w książce telefonicznej, to podczas połączenia wyświetlą Ci się dane z Twojej książki. Co gorsza, można w taki sam sposób wysyłać również smsy z wybranego przez siebie numeru.
Jesteś ciekaw, jak przebiega taka rozmowa z oszustami, by móc się przed nimi ochronić? Czytaj dalej!
Etap I — dzwoni Twój bank
Na wyświetlaczu wyświetla się numer telefonu. Może to być numer zastrzeżony, taki, którego nie znasz, a równie dobrze może to być oficjalny telefon Twojego banku (pamiętasz, metoda spoofingu). Decydujesz się odebrać. W tym momencie pewnie jeszcze tego nie wiesz, ale osoba, z którą rozmawiasz to może być oszust.
Etap II — dzień dobry, tu Jan Kowalski, dzwonię do Pana/Pani z banku X…
Na początku taka rozmowa może brzmieć nawet przekonująco. Oszuści bardzo często mają dostęp do informacji o Tobie, takich jak imię, nazwisko. Wiedzą, w jakim banku masz konto, a nawet mogą podać Ci ostatnie cyfry Twojej karty płatniczej! Skąd biorą te dane? Niestety, ale najczęściej są to wycieki baz danych ze sklepów internetowych, w których robisz zakupy. Mogą one pochodzić również z nielegalnego handlu
W wielu przypadkach złodziej przedstawia się jako jeden z pracowników banku z działu bezpieczeństwa. Poda swoje imię i nazwisko, a nawet numer identyfikatora pracowniczego. Zapewne powie, że możesz jego dane zweryfikować w każdym momencie na infolinii. Fałszywy pracownik banku może być na tyle bezczelny, by powiedzieć, żebyś zapisał jego dane, bo będzie się z Tobą kontaktować w tej sprawie policja.
Etap III — na Pana/Pani koncie odnotowaliśmy próbę włamania, musimy działać natychmiast!!!
W tym scenariuszu najważniejszy jest czas i pośpiech. Ofiara ma się nie zastanawiać nad tym, czy to, o czym mówi fałszywy pracownik banku, to prawda. Ona ma zrobić to, co on powie. Dlatego najczęstszym powodem takich telefonów są wszystkie ekstremalne sytuacje, w których trzeba działać natychmiastowo, by zapobiec nieszczęściu. Czyli:
- nastąpiła próba włamania na konto;
- ktoś próbował przelać pieniądze na konto znanego w banku oszusta;
- wykryto próbę zaciągnięcia zobowiązania na Twoje dane;
- żeby zablokować podejrzaną transakcję;
- ktoś wykorzystał dane logowania do Twojego konta w dalekim kraju;
- Twój komputer/aplikacja mobilna są zainfekowane wirusem.
Etap IV — w celu zdalnej weryfikacji Pana/Pani danych, proszę o podanie loginu i hasła do konta
Kiedy oszust stwierdzi, że przekonał Cię wystarczająco o tym, że jest prawdziwym pracownikiem banku, zacznie namawiać Cię do wykonania określonych czynności.
Dane:
Jeśli złodziej chce uzyskać szybki dostęp do Twoich pieniędzy, będzie mu zależeć na uzyskaniu danych logowania do Twojej bankowości elektronicznej. Może powiedzieć, że ze względów bezpieczeństwa widzi konieczność dodatkowej weryfikacji, i prosi o podanie większej ilości poufnych danych. Na przykład loginu i hasła do bankowości internetowej, numeru dowodu osobistego, jego daty wydania i ważności, numeru pesel, danych karty bankowej.
Aplikacje:
Będziesz przekonywany, że na Twoim telefonie lub komputerze zainstalowane jest złośliwe oprogramowanie i wirusy. Antidotum na to jest instalacja dodatkowej, nowej aplikacji bankowej, najczęściej TeamViewerQuick Support lub AnyDesk. W niektórych przypadkach oszust będzie próbować wcisnąć Ci kit, że już od dawna powinieneś mieć zainstalowaną dodatkową aplikację (oprócz tej głównej banku). Masz ją pobrać z przesłanego w wiadomości sms linku.
Przelew:
W niektórych przypadkach fałszywy pracownik banku będzie próbować wmówić Ci, że Twoje konto zostało zaatakowane i ze względów bezpieczeństwa został stworzony nowy, bezpieczny rachunek, na który musisz przelać pieniądze. Jak nietrudno się domyślić – rachunek ten należy do oszustów.
Etap V — dziękujemy za rozmowę i finansowe wsparcie naszej przestępczej działalności
Jeśli dasz się oszukać i podasz swoje dane lub ulegniesz presji instalacji oprogramowania, to w bardzo krótkim czasie Twoje konto zostanie opróżnione. Co więcej, złodzieje mogą ukraść znacznie więcej, niż masz na rachunku bankowym! Po prostu zaciągną na Ciebie kredyty i pożyczki. W niektórych przypadkach osoby poszkodowane mogą zostać okradzione nawet na kilkaset tysięcy złotych.
Jak odróżnić oszusta od pracownika banku?
Prawdziwy pracownik banku nigdy nie poprosi nas o podanie takich danych, jak:
- loginu i hasła do konta bankowego;
- pełnych danych osobowych, czyli numeru dowodu osobistego, jego daty wydania i ważności (może prosić o podanie np. daty urodzenia czy kilku ostatnich cyfr peselu celem weryfikacji, ale nigdy nie zapyta o komplet danych w jednej rozmowie);
- PIN-u do aplikacji mobilnej;
- danych karty płatniczej czy kredytowej (numeru, daty ważności, kodu CVV, PIN-u do karty);
- kodów BLIK;
- kodów z smsów autoryzacyjnych.
Nigdy nie będzie namawiał Cię także do instalowania dodatkowych aplikacji czy wykonania przelewu na inne, „bezpieczne” konto.
Z różnych nagrań takich rozmów z fałszywym pracownikiem banku oraz komentarzy internautów wynika, że bardzo często złodzieje mają wyraźny, zagraniczny akcent. Nie twierdzę oczywiście, że banki nie zatrudniają osób innych narodowości. Ale jeśli zadzwoni do nas ktoś, kto wyraża się dziwnie i z dziwnym akcentem, nasza czujność powinna zostać włączona na maksymalne obroty.
Z autopsji powiem, że prawdziwi pracownicy banków mają rozpisane dokładne schematy rozmów telefonicznych. Z reguły są one tak przećwiczone, że czasem konsultant brzmi jak automat :) A jeśli ktoś się jąka, gubi wątek, nie prowadzi rozmowy płynnie – cóż, nadal może to być nowy pracownik banku, ale równie dobrze podszywający się pod niego oszust.
Dzwoni bank? Sam możesz to sprawdzić
Jak sprawdzić, czy dzwoni do nas prawdziwy pracownik banku? Istnieją dwie metody: telefon do banku lub powiadomienie w aplikacji mobilnej.
Infolinia banku
Jeśli cokolwiek wzbudzi Twoje wątpliwości w trakcie rozmowy — rozłącz się. Znajdź numer banku na stronie internetowej i zadzwoń. Nie oddzwaniaj na numer, który przed chwilą do Ciebie dzwonił, przecież może być fałszywy i przekieruje Cię do złodzieja.
Po połączeniu z infolinią opisz sytuację, jaka Cię spotkała i zapytaj, czy ktoś od nich kontaktował się z Tobą. Banki mają wewnętrzne systemy, w których pracownicy notują kontakty z danym klientem. Łatwo jest więc zweryfikować, czy danego dnia to ktoś z banku do Ciebie dzwonił, czy też był to fałszywy telefon w celu wyłudzania pieniędzy.
Jak nie dać się oszukać?
Zawsze i wszędzie musisz pamiętać o podstawowych zasadach bezpieczeństwa.
- Nie podawaj żadnych szczegółowych danych osobom, które do Ciebie dzwonią. Prawdziwy pracownik banku nigdy nie poprosi o dane logowania, komplet danych osobowych lub dane karty bankowej.
- Nigdy i pod żadnym pozorem nie zgadzaj się na zainstalowanie aplikacji z nieznanego źródła, takiego jak link z wiadomości sms.
- Nie przekazuj nikomu kodów z sms-ów autoryzacyjnych czy kodów BLIK.
- Jeśli masz jakiekolwiek wątpliwości, z kim rozmawiasz, rozłącz się i zadzwoń do swojego banku, by zweryfikować dane osoby, która do Ciebie dzwoniła.
Uważaj, gdzie podajesz swoje dane. Nie umieszczaj ich w serwisach społecznościowych, zachowaj również podwyższoną ostrożność podczas robienia zakupów w sklepach internetowych. To one są najczęściej odpowiedzialne za wyciek naszych danych.