Sami Swoi | 08.04.2021

Oszustwa na pracownika banku. Scenariusz najnowszego zagrożenia oraz kilka tych starszych.

Tak jak zapowiadałem w jednym z poprzednich artykułów, dziś kolejne zestawienie aktualnych zagrożeń związanych z bankowością internetową. Poza scenariuszami opisywanymi już wcześniej niestety pojawiły się także nowe. Od tego najpoważniejszego chciałbym dziś zacząć.

Oszuści telefonują do klientów i podają się za pracowników banku

Dzwoni telefon, wyświetlił się jeden z numerów twojego banku. To rozmowa przychodząca od pracownika działu bezpieczeństwa, sam się przedstawia, sprawnie podaje kilka twoich danych i mówi, może trochę ze wschodnim akcentem, że chodzi o to, że ktoś chce ukraść twoje pieniądze, a on zaraz pomoże ci je uratować.

Brzmi dość wiarygodnie? Niestety tak. I drugie niestety – to oszustwo grubymi nićmi szyte…

Jak to działa?

Prawdopodobnie przestępcy wstępnie typują klientów banków korzystając z danych dostępnych w sieci z wycieków np. ze sklepów internetowych. W ten sposób w czasie rozmowy mogą podać np. nazwę banku, w którym klient ma rachunek, jego imię i nazwisko, a czasem mogą też znać kilka ostatnich cyfr numeru karty płatniczej.

Oszust dzwoni do atakowanej osoby i podaje się za pracownika banku – podaje swoje zmyślone imię i nazwisko, jakiś identyfikator, zwykle jest podobno z Departamentu Bezpieczeństwa. Aby podnieść swoją wiarygodność wykorzystuje technikę podszywania się pod numer telefonu należący do kogoś innego. Dlatego nic nie da sprawdzenie w internecie tego numeru, który się wyświetlił. To nie jest faktyczny numer telefonu dzwoniącego – wyszukanie pokaże, że to numer np. infolinii banku.

Żeby uśpić czujność ofiary oszust szybko powołuje się na kwestie cyberbezpieczeństwa. Straszy, że komputer lub smartfon klienta został zawirusowany i trzeba go dokładnie sprawdzić, albo że jest jakiś oszust, który próbuje klienta okraść lub zaciągnąć w jego imieniu kredyt, a on właśnie dzwoni, aby go ratować itp. Scenariusze mogą się zmieniać, ale cel jest jeden – kradzież pieniędzy przez zmanipulowanie klienta, że działa w porozumieniu z pracownikiem banku.

„Szybko pan zainstaluje ten program”

Przestępca przede wszystkim chce widzieć co się wyświetla na smartfonie klienta i móc sterować urządzeniem. Dlatego najczęściej namawia go do pilnej instalacji programu, który ma rzekomo „usuwać wirusy” (może także podawać inne powody, ale wszystkie są fałszywe).

Ta aplikacja (zwykle to jest AnyDesk lub Quick Support) służy do uzyskiwania zdalnego dostępu do urządzenia, na którym jest zainstalowana. Jest legalna, ma poważne i praktyczne zastosowania, a w oficjalnym sklepie z programami wiele pobrań i dobre opinie, co utrudnia zorientowanie się, że jej użycie może też być tak niebezpieczne. Niestety, w ten sposób daje się przestępcy możliwość zdalnego wykonywania operacji na telefonie i odczytywania z niego informacji, tak jakby to robił sam klient.

Rozwój sytuacji

Jeśli klient da się zmanipulować, to zwykle dochodzi do kradzieży pieniędzy. Klient namówiony przez przestępcę loguje się do bankowości internetowej (np. “żeby sprawdzić, czy wszystko jest teraz w porządku”), a tamten przechwytuje dane logowania, odczytuje kody autoryzacyjne z wiadomości SMS z telefonu klienta i przelewa pieniądze na swoje konta, wypłaca środki z kart płatniczych, próbuje zaciągać kredyty.

Pamiętaj – pracownicy banków nie wymagają zainstalowania jakiegokolwiek dodatkowego oprogramowania. Nigdy nie proszą także o podawanie danych logowania ani danych kart płatniczych (numer karty, data ważności, kod CVV/CVC). W przypadku jakichkolwiek wątpliwości zawsze możesz sam zadzwonić do swojego doradcy lub na ogólną infolinię i sprawdzić, czy ktoś się z tobą kontaktował.

Przegląd innych scenariuszy

Niestety nadal także są bardzo aktywni fałszywi brokerzy „pomagający inwestować” w kryptowaluty. Fałszywe reklamy w internecie, zapewniające o nieograniczonych zarobkach, zalew wiadomości pocztowych przestrzegających, że nie możesz tego przegapić, że to jest ten moment, aby zostać milionerem, że ten czy inny celebryta już to zrobili i teraz są bogaczami…

Zbyt piękne, aby było prawdziwe? Bo tak właśnie jest. Żadnych zysków w tym szachrajstwie nie ma. Co najgorsze – nie zobaczysz też ponownie żadnych pieniędzy, które wpłacisz oszustom.

Nie ustają „w wysiłkach” przestępcy grasujący na OLX, udający kupujących. Kontaktują się ze sprzedającym i na różne sposoby próbują go przekonać, że musi kliknąć w link,  a na wyświetlonej stronie wprowadzić dane swojej karty płatniczej albo zalogować się do swojej bankowości internetowej. Opisywałem już ten scenariusz – nie daj się oszukać, nie podawaj tych danych, bo nie tylko nic nie dostaniesz, ale jeszcze stracisz swoje pieniądze.

A gdyby się okazało, że ni stąd ni zowąd, odezwał się do ciebie znajomy na Facebooku z prośbą o pożyczkę kilku setek złotych (chce kod BLIK), albo gdyby przyszedł SMS, że jakaś paczka wymaga dopłaty (bo za ciężka), albo musisz zapłacić za jej dezynfekcję1, to pamiętaj, że to mogą być oszustwa. Jak sobie z nimi poradzić dowiesz się tutaj.

I jak zawsze – bądź dobrym duchem, pomagaj bliskim, przyjaciołom i znajomym, dziel się z nimi artykułami o bezpieczeństwie z naszego bloga. Gdy zadzwoni do nich oszust „bo ktoś kradnie twoje pieniądze”, odezwie się na OLX kupujący, który podobno chce, żeby już tylko „odebrać jego pieniądze” itd. to dzięki tobie będą wiedzieli jak zachować zimną krew.

1uwaga: najnowsza wersja oszustwa na SMS-y dotyczy mandatów: podobno jest jakiś mandat na 10 zł, którego nie zapłaciłeś, i aby uniknąć sprawy w sądzie musisz kliknąć w link i zrobić przelew… Pamiętaj: to taki sam typ oszustwa, jak dopłaty do paczek.

Tagi