BiznesINFO.pl Polska i Świat Nest Bank padł ofiarą wielkiego ataku. Klienci odbierają telefony od oszustów
pixinio

Nest Bank padł ofiarą wielkiego ataku. Klienci odbierają telefony od oszustów

6 kwietnia 2021
Autor tekstu: Radosław Święcki

Z tego artykułu dowiesz się:

  • Nest Bank ostrzega przed oszustami podającymi się za ekspertów ds. bezpieczeństwa

  • Jak działają oszuści

  • Jak zorientować się, że mamy do czynienia z przestępcami

Nest Bank ostrzega przed oszustami

Nest Bank wydał komunikat, w którym ostrzega klientów przed oszustami podszywającymi się pod pracowników instytucji. Przestępcy dzwonią do osób będących klientami banku i próbują od nich wyłudzić m.in. kody SMS, dane do logowania, czy dane karty płatniczej.

Jakie konkretnie metody działania obrali oszuści? Bank podkreśla, że scenariuszy może być kilka. Wiadomo, że dzwoniąc do klientów Nest Banku przedstawiają się jako pracownicy instytucji (konkretnie eksperci do spraw bezpieczeństwa), podając imię, nazwisko i fikcyjny numer pracownika. Najczęściej informują oni rozmówców, że odnotowali podejrzany przelew z ich konta do osoby, która jest w banku zidentyfikowana jako oszust.

Fałszywy pracownik Nest Banku zadaje pytania w rodzaju: „Czy ktoś oprócz Ciebie ma dostęp do karty lub konta osobistego? Czy masz przy sobie kartę do konta i dowód osobisty? Czy instalowałeś ostatnio podejrzane, aplikacje? Czy zabierasz potwierdzenia po każdej płatności kartą?" .

Gdy uzyska odpowiedzi na powyższe pytania, informuje, że dokona podsumowania tego, co dzieje się na koncie klienta. Ten na ogół dowiaduje się, że bank właśnie zablokował podejrzany przelew, a jego adresat to znany oszust. Następnym krokiem ma być rzekome powiadomienie policji, która za chwilę skontaktuje się z ofiarą oszustwa. Później rzekomy ekspert ds. bezpieczeństwa weryfikuje czy klient ma dobrze zabezpieczone dane do konta oraz czy posiada aplikację mobilną.

W sytuacji, gdy klient posiada aplikację, fałszywy pracownik pyta o dodatek do aplikacji służący do szybkiej pomocy. Klient na ogół odpowiada – „nie”. Wówczas oszust prosi o jej instalację, często oferując swoją pomoc. Bank podaje w komunikacie, że najczęściej jest to QuickSupport, TeamViewer, AnyDesk.

Instalacja aplikacji to kluczowy moment całego oszustwa. Jeśli klient to uczyni, wówczas rzekomy pracownik Nest Banku uzyskuje zdalny dostęp do urządzenia ofiary i w ten sposób przejmuje kontrolę nad komputerem bądź telefonem i przechwytuje wrażliwe dane za sprawą których może okraść rozmówcę. Bank informuje, że bywają sytuacje, gdy w dalszej części rozmowy oszuści proszą również o podanie kodu BLIK i kodów SMS.

- Apelujemy do klientów, aby zachowali czujność. Scenariusze wykorzystywane przez oszustów dynamicznie się zmieniają. Są one coraz bardziej wiarygodne. Dlatego uczulamy klientów, że jeżeli nie mają pewności, że rozmawiają z pracownikiem Nest Banku to powinni natychmiast się rozłączyć i skontaktować się z naszą infolinią – czytamy w komunikacie Nest Banku.

Kontaktując się z infolinią klienci mogą potwierdzić, czy osoba o danym imieniu i nazwisku rzeczywiście pracuje w banku i próbowała skontaktować się z klientem.

Jak zorientować się, że po drugiej stronie jest oszust?

Jak widać przestępcy znajdują coraz bardziej wyrafinowane metody za sprawą których mogą pozbawić oszczędności Bogu ducha winnych ludzi. Powyższa sytuacja wielu osobom może wydawać się wiarygodna, stąd łatwo paść ofiarą oszustów.

W jaki sposób można zorientować się, że nasz rozmówca nie jest pracownikiem banku? Nest Bank podkreśla, że nigdy nie prosi klientów o instalację oprogramowania w celu uzyskania zdalnego dostępu do ich urządzenia, nigdy nie prosi również o podanie haseł dostępu do żadnego z serwisów: internetowego, mobilnego czy telefonicznego. Nigdy również nie zwraca się z prośbą o podanie danych karty płatniczej klienta.

Obserwuj nas w
autor
Radosław Święcki

Redaktor Biznesinfo. Absolwent dziennikarstwa na UW. Wielbiciel politycznych biografii i zagranicznych stacji radiowych (zwłaszcza w językach, których nie rozumiem). Przed BiznesInfo związany z B2-biznes.pl, Forum Samorządowe i Magazynem THINKTANK.

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat