CERT Polska ostrzega przed oszustami podszywającymi się pod pracowników banków
Z tego artykułu dowiesz się:
Jaką metodę kradzieży stosują oszuści
Jakich danych poszukują
Co zrobić, gdy otrzymamy podejrzany telefon z banku
Oszuści podający się za pracowników banków
Oszuści mają ogromne pole manewru w dobie pandemii, gdy obywatele załatwiają większość spraw za pośrednictwem internetu lub przy użyciu telefonów komórkowych. To właśnie ten drugi kanał komunikacji postanowili wykorzystać sprytni wyłudzacze.
Niepokojące zdarzenia nagłośnił CERT Polska - zespół ekspertów, którego zadaniem jest reagowanie na niebezpieczne aktywności w sieci. „Uwaga! Nie daj się naciągnąć fałszywej infolinii banku”, czytamy we wpisie specjalistów na Facebooku.
Oszuści stosują tzw. phishing, w ramach którego podszywają się pod instytucje bankowe w celu uzyskania poufnych informacji lub zainfekowania komputera złośliwym oprogramowaniem. W ostatnim czasie CERT Polska zaobserwował, że coraz więcej klientów banków pada ofiarami tego typu oszustwa.
Sprytni oszuści z chwytliwymi pretekstami
TVN24 donosi, że telefoniczni oszuści mają w swoim arsenale szeroki katalog argumentów, które mają przekonać klienta do udostępnienia wrażliwych danych czy pobrania konkretnego programu. Najczęściej przestępcy informują o konieczności zweryfikowania ostatniego wykonanego przelewu lub o rzekomym włamaniu na konto czy zablokowanym rachunku. Niekiedy oszuści próbują także pomagać w inwestycjach i oferują porady w zakupie kryptowalut lub nakłaniają do wykonania przelewu, aby uchronić klienta przed oszustwem.
Wszystkie te preteksty są całkowicie fałszywe i mają na celu wyłudzenie środków zgromadzonych na koncie. Jakich informacji poszukują oszuści? Przestępcy zazwyczaj domagają się udostępnienia danych do bankowości internetowej, jednorazowego kodu do transakcji BLIK i danych karty płatniczej.
Równie często próbują nakłonić klientów do zainstalowania oprogramowania typu Anydesk lub Teamviewer. CERT Polska alarmuje, że dzięki tym aplikacjom oszuści mogą uzyskać dostęp do rachunku bankowego i ukraść pieniądze.
Jak uchronić się przed oszustwem?
CERT Polska przypomina w komunikacie, że pracownicy banków, organów ścigania, a nawet urzędnicy nigdy nie dzwonią do obywateli z prośbą o udostępnienie haseł i nie wymuszają instalacji żadnych programów. „Nawet jeżeli numer przychodzący jest taki sam jak infolinia Waszego banku, rozłączcie się i sami zadzwońcie na numer infolinii”, czytamy we wpisie zespołu ekspertów.
Jeżeli jednak klient zawierzy rozmówcy i przekaże mu wrażliwe dane, to powinien bezzwłocznie skontaktować się bankiem. Zaleca się także zgłoszenie sprawy na policję.
Z analizy przeprowadzonej przez CERT Polska wynika, że w ostatnim czasie oszuści podszywali się m.in. pod mBank i Alior Bank. Raport prnews.pl wskazuje, że konta w tych bankach posiada łącznie ponad 9 mln użytkowników. Potencjalne grono osób narażonych na atak telefonicznych oszustów jest zatem ogromne.
Przed fałszywą infolinią nie uchronił się także Urząd Komisji Nadzoru Finansowego. W oficjalnym piśmie instytucja ostrzega, że wzrasta liczba spreparowanych dokumentów, w których oszuści wykorzystują logo KNF lub UKNF. Nie brakuje także zawiadomień o podszywaniu się pod urzędników.