Oszuści podszywają się pod banki. Pieniądze Polaków zagrożone
Eskalacja w starciu złodziei i stosowanych przeciwko nim zabezpieczeń postępuje coraz szybciej. Jednym ze sposobów, które banki zaczęły ostatnio stosować, by uniemożliwić oszustom okradanie ich klientów, jest potwierdzanie tożsamości konsultanta przez aplikację w telefonie. Teraz okazuje się, że przestępcy po raz kolejny postanowili wykorzystać ten fakt na własną korzyść. Klienci niektórych banków powinni uważać szczególnie.
Akcja rodzi reakcję i tak bez końca
Sposobem, który oszuści stosują coraz częściej, by dobrać się do pieniędzy swoich ofiar, jest metoda ”na pracownika banku”. Złodzieje podszywając się pod konsultantów konkretnego banku, lub jego pracowników, próbują wyłudzić wrażliwe dane i dostępy do bankowości internetowej. Następnie gołocą konta naiwnych osób do zera i znikają. By wspomóc swoich klientów i ochronić ich przed podobnymi sytuacjami, niektóre banki wprowadziły system weryfikacji swoich pracowników.
Działa to w ten sposób, że gdy konsultant instytucji dzwoni do jej klienta, aplikacja banku zainstalowana na telefonie wysyła powiadomienie potwierdzające tożsamość konsultanta oraz fakt, że jest on pracownikiem banku. Taka notyfikacja, która zawiera również osobisty numer pracownika, to wygodny i bezpieczny sposób, dający klientowi pewność, że nie stał się celem oszustów. Problem w tym, że teraz również tę sytuację starają się wykorzystać do własnych, niecnych celów.
CERT Orange ostrzega klientów mBanku i banku Millennium
Zajmująca się cyberbezpieczeństwem grupa CERT Orange wydała komunikat, w którym ostrzega klientów banków przed nowym sposobem stosowanym przez złodziei. W szczególności ostrzeżenie dotyczy klientów mBanku oraz banku Millennium, które wprowadziły weryfikację swoich pracowników w swoich aplikacjach mobilnych.
Uważaj na takie wiadomości
Oszuści licząc na łatwowierność lub nieuwagę swoich ofiar , wysyłają im wiadomości SMS, które udają powiadomienia aplikacji bankowych. Najpierw wykonują więc telefon do wybranej osoby, a następnie w trakcie rozmowy wysyłają jej wiadomość SMS i mówią, że to potwierdzenie, że dzwoniący jest pracownikiem banku.
Oto przykład takiej fałszywej wiadomości:
fot. CERT Orange
CERT Orange zwraca uwagę, że podobna wiadomość jedynie sprawia wrażenie. To nie jest żadna forma jakiejkolwiek weryfikacji i klienci banków powinni o tym pamiętać nawet wówczas, jeśli styl takiej wiadomości oraz brak polskich znaków nie wzbudzi ich podejrzeń.
Biorąc pod uwagę, że nadpisy mogą zastrzegać tylko podmioty administracji publicznej, jako "Millennium", czy "mBank" - bądź inny bank - może napisać każdy. No i sześć cyfr to nie jest żadne potwierdzenie tożsamości. Oszust nawet nie musi ich znać. Nieważne, co mu podasz - on i tak potwierdzi – czytamy.