Odebrała telefon i straciła niemal 160 tys. zł. Służby ostrzegają
By zostać ofiarą cyberprzestępców, nie trzeba nawet korzystać z internetu. Przekonała się o tym mieszkanka powiatu bielskiego, którą wyłącznie w wyniku rozmów telefonicznych okradziono na 160 tys. złotych. W tym przypadku oszuści byli wyjątkowo perfidni.
Ofierze skradziono niemal 160 tys. zł
Komenda Powiatowa Policji w Bielsku Podlaskim informują, że atak na cyberbezpieczeństwo z użyciem phishingu niestety znów zebrał żniwo . Tym razem napastnicy wykorzystali wielokrotnie wykorzystywany już, a mimo to nadal niezwykle skuteczny scenariusz, w którym podszyli się pod pracowników banku.
Łącznie kobieta straciła niemal 160 tys. złotych , mimo że nie podejmowała żadnych działań za pośrednictwem bankowości internetowej. Do skutecznego ataku wystarczył kontakt telefoniczny z oszustami i SMS-y służące do potwierdzania kolejnych transakcji.
Zobacz także: Dostałeś SMS z numeru +48 798 030 846? Nie kasuj tej wiadomości, służby apelują
Oszuści zadzwonili dwa dni z rzędu
Warto zwrócić uwagę jak złożony był przebieg ataku, zaangażowana była najpewniej cała grupa napastników. Najpierw z ofiarą skontaktował się mężczyzna podający się za pracownika banku, który twierdził, że musi zweryfikować informacje w związku ze złożonym rzekomo wnioskiem o przyznanie kredytu.
Gdy tylko ofiara odpowiedziała, że nie składałem podobnego wniosku, wówczas napastnicy wykreowali sytuację, w której to ktoś trzeci próbuje skraść jej pieniądze . Mężczyzna rozłączył się, zapowiadając wcześniej, że wkrótce zadzwoni inny konsultant banku. Tak się stało, tym razem rozmówczynią ofiary była kobieta. Poinformowała, że pomoże w zamrożeniu środków, tak aby żaden napastnik nie uzyskał do nich dostępu.
Aby to było możliwe, ofiara miała podawać kolejne kody weryfikacyjne, jakie przychodziły do niej drogą SMS-ową . Aby zabezpieczyć swoje pieniądze, przekazywała je rozmówczyni, co ta wykorzystywała do przelewania pieniędzy ofiary na inne konta. Jakby tego było mało, oszuści kolejnego dnia znów nawiązali kontakt, by wyłudzić kolejne kody i dokonać kolejnych kradzieży. Niestety tym razem również im się udało.
Jak się chronić przed podobnymi atakami?
Do informacji publicznej nie zostały podane informacje, jaki bank prowadził rachunek, z którego zostały skradzione pieniądze. To o tyle ważne, że część z nich udostępnia już w swoich aplikacjach funkcję weryfikacji tożsamości dzwoniących konsultantów , co jest całkiem skuteczną metodą ochrony przed phishingiem.
Należy też zapamiętać, że różnego rodzaju tokeny weryfikacyjne, także w postaci kodów SMS są wysyłane na wyłączny użytek klienta banku i nigdy nie należy ich podawać nikomu , nawet jeśli jesteśmy całkowicie przekonani, że mamy do czynienia z faktycznym pracownikiem banku.