Uwaga na fałszywe telefony z numerów podszywających się pod bank

15-10-2021

Uwaga na fałszywe telefony z numerów podszywających się pod numery Banku!!

Informujemy o kolejnym sposobie działania oszustów podszywających się pod pracownika Banku. W takim przypadku numer telefonu, z którego dzwoni oszust, wyświetla się Klientowi jakby rzeczywiście pochodził z Banku. Tego typu sposób działania sprawców jest znany i można o nim przeczytać w internecie, m.in. na stronach Związku Banków Polskich LINK

Oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu - w tym numery Banku. Nie jest to związane z jakimkolwiek przełamaniem bankowych systemów bezpieczeństwa.

Poniżej prezentujemy schemat z jakim postępuje oszust:

Oszust podszywający się pod pracownika działu bezpieczeństwa lub działu technicznego Banku, prawdopodobnie będzie znał Twoje imię i nazwisko. Chcąc być wiarygodny na początku przekaże informację o nagrywaniu rozmowy, powołując się na formułę RODO. Poinformuje np. o zablokowaniu przelewu z konta lub rzekomym włamaniu na konto bankowe i usiłowaniu dokonania przelewu. Ale jednocześnie zapewni, że sytuacja jest pod kontrolą i zachęci do pobrania i zainstalowania aplikacji (np. Quicksuport od TeamViewer), pod pretekstem usprawnienia komunikacji z Bankiem lub zdalnego usunięcia złośliwego oprogramowania z komputera.

Jeśli uwierzysz i zainstalujesz aplikację, oszust przejmie kontrolę nad Twoim urządzeniem. Sprytnie pozyska dalsze dane, np.: login, hasło, kod z SMS-a autoryzacyjnego. W efekcie wyczyści konto ze wszystkich pieniędzy.

Jak się bronić?

  • Przerwać rozmowę - rozłączyć się.
  • Upewnić się, że istotnie połączenie zostało przerwane.
  • Zadzwonić do Banku na nr telefonu dostępny na stronie internetowej Banku i przedstawić sprawę.
  • W uzgodnieniu z Bankiem zgłosić sprawę organom ścigania, jeśli ujawnione zostały poufne informacje lub zainstalowana aplikacja wskazana przez oszusta.
  • Przed ponownym korzystaniem z bankowości internetowej – przy użyciu nowych środków dostępu – upewnić się, że urządzenie, z którego korzystamy jest wolne od wszelkich podejrzanych instalacji oraz zabezpieczone aktualnym oprogramowaniem antywirusowym.

Jakie stosować zasady bezpieczeństwa:

  • Nigdy nie podawaj przez telefon loginu i hasła do bankowości internetowej.
  • Nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych.
  • Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał. Pracownicy Banku przedstawiają się już na początku rozmowy.
  • Pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych czy kodu autoryzacyjnego z tokena. Kody te służą do potwierdzania przelewów czy dodawania nowych zaufanych urządzeń w Twojej bankowości internetowej. Dokładnie czytaj treść otrzymywanych z systemu SMS-ów, żeby wiedzieć, czego konkretnie dotyczą!
  • Bez dobrze uargumentowanej przyczyny nie podawaj przez telefon również swojego numeru PESEL.
  • Zachowaj też ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. Oszuści często sugerują, że wszystko, o co proszą, musi być wykonane jak najszybciej. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.