BiznesINFO.pl Technologie Oszuści podszywają się pod banki i BIK. Uwaga na SMS-y o wnioskach
Fot. Sora Shimazaki / Pexels

Oszuści podszywają się pod banki i BIK. Uwaga na SMS-y o wnioskach

14 listopada 2023
Autor tekstu: Maciej Olanicki

Napastnicy stojący za kampaniami phishingowymi i spoofingowymi są mistrzami w adaptacji – bezbłędnie identyfikują bieżące wydarzenia i dostosowują do nich modus operandi. W kontekście trwającego wzrostu zainteresowania kredytami mieszkaniowymi na ogromną skalę wykorzystują je do prób oszustw.

Oszustwo na wniosek kredytowy

Jak donosi CyberDefence24.pl napływają liczne zgłoszenia donoszące o próbach podszywania się pod Biuro Informacji Kredytowej, ale też banki. Niezależnie od tożsamości, którą fałszują napastnicy, informacja jest podobna i dotyczy wniosków kredytowych . Przykładowa treść SMS-u, z którego użyciem realizowana jest kampania, to: „Twój wniosek kredytowy jest już na etapie analizy, wkrótce będziesz miał kontakt z banku”.

Co ciekawe, po zainicjowaniu kontaktu z użyciem SMS-a potencjalna nie jest proszona o przejście pod konkretny adres internetowy, jak to zwykle bywa w podobnych przypadkach. Na fałszywych stronach proszeni są oni o przekazanie danych, często także informacji o środkach płatniczych. W przypadku trwającej kampanii po nadesłaniu SMS-a dochodzi do próby kontaktu telefonicznego ze strony atakującego.

Wielu Polaków dostaje taki SMS z kierunkowego +44. Lepiej od razu go usuń

Napastnik o słabych nerwach

O szczegółowym przebiegu ataku poinformował na X Seweryn Dmowski, wykładowca UW. Po otrzymaniu SMS-a (spoofing, nadawcą był „SMS”) dochodzi do połączenia przychodzącego z numeru 501 802 842 . Po odebraniu osoba podająca się w tym konkretnym przypadku za pracownika PKO BP poinformowała, że kontaktuje się w sprawie kredytu na 6,7 tys. zł, o jaki miała się rzekomo ubiegać potencjalna ofiara.

Następnie dochodzi do połączenia z drugim fałszywym rozmówcą, który łamaną polszczyzną prosi o dane ofiary w celu rzekomej weryfikacji . Potencjalna ofiara oszustwa oczywiście zdała już sobie sprawę, z czym ma do czynienia i zaczęła dopytywać o szczegóły wniosku oraz twierdzić, że numer nie należy do PKO. To wyprowadziło z równowagi atakującego, który „położył” akcję i pożegnał się mało dyplomatyczny sposób.

Jak się bronić przed kampanią?

Całe fałszerstwo było grubymi nićmi szyte, zaś ostatni fałszywy konsultant albo był nieprzygotowanym amatorem, albo skala akcji jest tak duża, że jedna ofiara więcej lub mniej nie robi dla napastników specjalnej różnicy. Wystarczy jednak, że następnym razem oszust zachowa zimne nerwy i z pewnością uda mu się nakłonić do przekazania danych osoby mniej zaznajomione ze współczesnymi metodami phishingowymi.

W podobnych przypadkach należy pamiętać o prostym środku obronnym – w każdej sprawie, w której próbuje się skontaktować z nami bank czy instytucje finansowe, warto przerwać rozmowę i samemu zainicjować kontakt w celu weryfikacji . Wówczas będziemy mieć pewność, że osoba, z którą rozmawiamy, nie jest oszustem.

Źródło: CyberDefence24.pl

Uwaga na telefony od podających się za Straż Graniczną. Oszuści wyłudzają dane kart płatniczych
KNF ostrzega przed globalną kampanią phishingową. Na celowniku Polacy
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat