Oszuści dopracowali do perfekcji perfidną metodę. Stracisz pieniądze i jeszcze będziesz dziękować
SMS-y od naciągaczy, którzy udają różne instytucje oraz połączenia telefoniczne z syntezatorami mowy lub podszywającymi się pod firmy oszustami to bardzo powszechny problem. Ten spam naraża odbiorcę na utratę danych poufnych, a co za tym zwykle idzie, także dużych kwot. Codziennie można się natknąć na doniesienia o tym, że ktoś w Polsce nabrał się na fałszywego przedstawiciela banku, firmy kurierskiej czy policji.
Nowa metoda wyłudzania pieniędzy od klientów banku
Przed oszustwami nie chroni już nawet dodawanie numeru infolinii do książki adresowej. Przekonał się o tym niedawno między innymi pan Sebastian Kędziora, który opisał swoje przykre doświadczenia na Facebooku.
Pan Sebastian otrzymał telefon z infolinii zapisanej w książce adresowej. Na wyświetlaczu pokazywał mu się numer z adnotacją, że to konsultant z jego banku - PKO BP.
- Pan chciał potwierdzić chęć podpisania umowy pożyczkowej na kwotę 22 tys. zł. Jak powiedziałem, że nie składałem takiego wniosku, od razu zaczął proces zabezpieczający - opisuje pan Sebastian.
Podszywający się pod konsultanta oszust dopytywał ofiarę o to, czy przypadkiem nie klikał w podejrzane linki i czy nie zgubił swojego dowodu osobistego ani prawa jazdy. Pan Sebastian zaufał rzekomemu konsultantowi, bo jak podkreślał, czasem dzwonił na infolinię banku i wiedział, że to ten sam numer. W dodatku wkrótce rozmówca dostał kilka SMS-ów, które miały na celu potwierdzić autentyczność sytuacji. Były one profesjonalnie spreparowane i podpisane tak, aby wyglądało, że faktycznie wysyłane są z banku.
Mimo że policja często przypomina i udostępnia nagrania z podobnych wyłudzeń, to otrzymywanie odpowiednio przygotowanych SMS-ów jest w tym oszustwie nowością. Przełamany schemat tym bardziej nie zapalił lampki ostrzegawczej u ofiary. Komunikaty informowały o anulowaniu rzekomej pożyczki oraz o zgłoszeniu sprawy na policję.
Profesjonalna obsługa
Aby jeszcze bardziej nadać sprawie powagi i autentyczności, ofiara została przekierowana do kolejnego rozmówcy, w tym wypadku oszuści uciekli się do przybrania maski “starszej specjalistki ds. bezpieczeństwa”. Kobieta rzekomo zabezpieczyła środki pana Sebastiana na 48 godzin.
- Pani raz jeszcze dopytała w jaki sposób ktoś mógł uzyskać dostęp do mojego konta oraz czy posiadam wszystkie dokumenty i czy nie udostępniałem nikomu mojego konta ani aplikacji bankowej. SERIO, wszystko naprawdę profesjonalnie przygotowane - opisuje pan Sebastian.
I tu nastąpiła najgorsza część - uruchomienie rachunku rezerwowego. Pan Sebastian został poinstruowany co do konieczności przelania środków na specjalnie chroniony, nowo uruchomiony rachunek, dzięki któremu będzie mógł korzystać ze swoich finansów bez obaw, że zostaną skradzione. Numer rachunku przyszedł również SMS-em. Pan Sebastian napisał:
- Kiedy zostałem już poinstruowany o całym procesie, Pani poprosiła, żebym zalogował się do swojego konta i przelał środki na wskazany numer rachunku rezerwowego.
Przestępcy w łatwy sposób mogli wyłudzić od ofiary sporą sumę pieniędzy. Profesjonalnie przygotowana zasadzka na szczęście im się nie udała, ponieważ w tym momencie pan Sebastian postanowił się rozłączyć. Wyłudzacze dzwonili do niego jeszcze 12 razy usiłując dokończyć swojego dzieła.
Ofiara zachowała zdrowy rozsądek i na wszelki wypadek zgłosiła się do swojego banku, aby sprawdzić, czy faktycznie jakakolwiek próba wzięcia pożyczki albo włamania na konto miała miejsce. Okazało się tym samym, że wcześniejszy telefon był doskonale dopracowaną próbą wyłudzenia pieniędzy.
Rząd reaguje
Spam reklamowy i wysoka aktywność wyłudzaczy zwróciły uwagę rządu. Ochrona przed niebezpiecznymi SMS-ami i połączeniami telefonicznymi ma być obowiązkiem operatorów komórkowych.
Karanie oszustów w komunikacji elektronicznej to cel projektu ustawy, który ma zminimalizować nadużycia. Wprowadzając nowe przepisy, uwzględniono smishing, czyli wyłudzanie danych lub pieniędzy przez oszustów podszywających się za kuriera, bank lub inną instytucję, spoofing - ta sama metoda, ale w kontekście połączeń głosowych oraz generowanie sztucznego ruchu, czyli dzwonienie długimi, wielogodzinnymi telefonami bez treści.
Aby ograniczyć podszywanie się oszustów pod numery infolinii, Prezes Urzędu Komunikacji Elektronicznej będzie prowadził specjalny wykaz niebezpiecznych numerów służących wyłącznie do odbierania połączeń głosowych.
Ustawa nałoży nowe obowiązki także na dostawców poczty elektronicznej, którzy obsługują co najmniej 500 tys. użytkowników lub podmiotów publicznych. Od dnia wejścia w życie nowych przepisów, będą zobowiązani do stosowania mechanizmów uwierzytelnienia SPF/DKIM/DMARC podczas świadczenia usług pocztowych. Faktem jest jednak, że wszyscy więksi dostawcy usług poczty elektronicznej w Polsce już oferują technologię bezpiecznego logowania.
Jak się nie dać nabrać?
Zanim ustawa wejdzie w życie, musimy jednak wciąż zwracać uwagę na otrzymywane SMS-y, linki w wiadomościach i telefony. Choć przedstawiciele banków dzwonią do klientów bardzo często, a w ofercie przedstawiają wielokrotnie pożyczki lub założenie dodatkowego konta, to lepiej się rozłączyć i samodzielnie zadzwonić na infolinię, wpisując numer na wyświetlaczu, zamiast korzystać z ostatniego połączenia.
Wykorzystywane przez bankowe infolinie numery telefonów nie podlegają tajemnicy, nie są strzeżone i przypisane do jednego użytkownika. To ułatwia oszustom działanie. Niestety nawet dodanie numerów do książki adresowej nie uchroni nas już jak widać przed wyłudzeniami. Centralne Biuro Zwalczania Cyberprzestępczości ostrzega, że oszuści znaleźli sposób na to, by się pod nie podszywać - wykorzystują w tym celu narzędzia do zdalnego zarządzania pulpitem komputera.
Przy prośbie o instalację jakiegokolwiek oprogramowania, podawanie loginów i haseł albo samodzielnego przelewania pieniędzy, powinna nam się od razu zapalać czerwona lampka. W przypadku niepewności, lepiej wybrać się do banku i wyjaśnić sprawę, zamiast dać się oszukać i jeszcze nieświadomie dziękować wyłudzaczom, że chronili nas od rzekomej utraty pieniędzy.