Uwaga na ataki typu Voice Phishing

16-03-2021

Szanowni Państwo,

Informujemy, iż w ostatnim czasie zanotowano próby wyłudzenia danych poprzez oszustów podszywających się pod numer Infolinii Banku BPS. Możliwe jest to dzięki technice zwanej spoofingowi. Oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu - w tym Infolinię Banku. Nie jest to związane z jakimkolwiek przełamaniem systemów bezpieczeństwa po stronie Banku.

Schemat działania przestępców:

  • przestępcy dzwonią do klienta banku spółdzielczego z numeru Infolinii Banku BPS tj. 801 321 456 lub 86 215 50 00;
  • osoba dzwoniąca posiada ukraiński akcent i przedstawia się jako pracownik Banku;
  • prawdopodobnie oszust będzie znał imię i nazwisko klienta, a może nawet jego adres, który znajdzie w Internecie;
  • rozmowa będzie dotyczyła zablokowania przelewu wykonanego przez klienta lub dokonania transakcji kartą, aby pod pretekstem usprawnienia komunikacji z bankiem lub usunięcia wirusa, przekonać klienta do zainstalowania aplikacji, która przejmie kontrolę nad urządzeniem klienta;
  • osoba dzwoniąca może także próbować wyłudzić dane do logowania do bankowości internetowej lub dane odnośnie karty płatniczej;
  • podanie danych wrażliwych lub zainstalowanie ww. aplikacji może prowadzić do utraty środków z rachunku.

 Zasady bezpieczeństwa dla klienta:

  • Infolinia Banku nie wykonuje połączeń wychodzących z numeru 801 321 456;
  • Infolinia Banku BPS obsługuje klientów banków spółdzielczych tylko w zakresie kart płatniczych.
  • Pracownicy odpowiedzialni za bezpieczeństwo w Banku nigdy nie kontaktują się bezpośrednio z klientami.
  • Nigdy nie podawaj przez telefon pełnego numeru karty.
  • Nigdy nie podawaj przez telefon hasła do bankowości internetowej lub trzy cyfrowego kodu z karty CVV;
  • Nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych.
  • Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał. Pracownicy Infolinii Banku przedstawiają się już na początku rozmowy.
  • Pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych.
  • Zachowaj ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.
  • Jeśli masz jakiekolwiek wątpliwości podczas rozmowy z osobą podającą się za konsultanta, rozłącz się i skontaktuj się bezpośrednio z bankiem lub zadzwonić na Infolinię Banku pod numer wskazany na karcie.

Czym jest Voice Phishing i jak go uniknąć przedstawiamy poniżej

      Voice phishing