Bank nie pisze na Messengerze. Uwaga na oszustów

Już nie tylko za pomocą maili czy SMS-ów, ale też wiadomości wysyłanych na komunikatorach internetowych oszuści próbują wyłudzić dane do bankowości, by oczyścić konta z pieniędzy. Dlatego trzeba być ostrożnym.

Publikacja: 08.12.2022 09:25

Bank nie pisze na Messengerze. Uwaga na oszustów

Foto: Adobe Stock

Pan Jakub klient dużego polskiego banku dostał wiadomość na Messengerze: – „Cześć (dalej nazwisko i nazwa banku). Mam kilka raportów, o których musisz wiedzieć” – brzmiała wiadomość. W pierwszej chwili mężczyzna odpisał, o co chodzi.

– Jednak po chwili zastanowienia zablokowałem tego człowieka, bo bank w taki sposób jednak nie kontaktuje się z klientami. To może być próba oszustwa i przejęcia danych – uważa pan Jakub.

Chroń własne dane

Czy rzeczywiście tak mogą zacząć działać teraz cyberprzestępcy? Czy w ten sposób mogą pró-bować przejąć bankowe dane? Do banków trafiają takie sygnały?

Mirella Gmur-Dzieduszycka z banku Millenium mówi, że u nich nie odnotowano takiej formy oszustwa ukierunkowanej na klientów Banku Millennium. - Nie wysyłamy korespondencji mai-lem oraz za pośrednictwem komunikatorów internetowych do swoich klientów – podkreśla Mi-rella Gmur-Dzieduszycka. Także Piotr Wardziak, z PKO BP zapewnia, że największy polski bank nie spotkał się z tego typu sytuacjami.

Ale warto być ostrożnym. Jak przyznaje Magdalena Klejment z ING Banku Śląskiego, niestety, wszystkie banki, wliczając w to ING Bank Śląski, znajdują się na celowniku oszustów każdego dnia.

- Nieprawdziwe informacje wysyłane do naszych klientów, ale również osób postronnych i nie-związanych z ING, przyjmują różną formę i wysyłane są przez różne kanały komunikacyjne – mówi Magdalena Klejment.

Przyznaje, że mogą to być informacje wysyłane na komunikatorach, ale również przesyłane dro-gą mailową, czy nawet fałszywe telefony.

- W każdym z tych przypadków występuje element podszywania się pod bank. Czy to poprzez podrabianie wyglądu wiadomości email, wprowadzanie formy komunikacji przypominającej naszą oficjalną, zamieszczanie naszego logo, czy próby podrobienia strony internetowej. Wszystkie te formy podszycia mają na celu zmylenie klientów i wzbudzenie zaufania do komu-nikacji, która jest fałszywa – twierdzi przedstawicielka ING Banku Śląskiego.

Ten bank, podobnie zresztą jak inne o tego typu przypadkach na bieżąco informuje na swoich komunikacji bezpieczeństwa. Robi to czy to poprzez odnośniki na stronie logowania, czy wyska-kujące okienka po zalogowaniu do naszej aplikacji, czy zakładkę bezpieczeństwa w MojeING.

-Wszędzie staramy się zamieszczać widoczne i jasne informacje dla klientów, aby chronić ich przed tego typu przypadkami. Niestety, te ataki występowały, występują i będą występować, bo celem takich działań jest wykorzystanie omylności ludzkiej – uważa ekspertka.

I dodaje, że bank przede wszystkim zaleca czytanie komunikacji bezpieczeństwa i daje możli-wość narzędzi w „Strefie bezpieczeństwa”.

- Edukacja i bycie na bieżąco z cyberzagrożeniami potrafi uświadomić klientów i sprawić, że będą dużo ostrożniejsi. Dużo trudniej jest oszukać osoby, które są przygotowane na konkretną ewentualność oszustwa – mówi Magdalena Klejment.

Sprawdzaj nadawcę

Jakub Adamus, ekspert ds. cyberbezpieczeństwa w Santander Bank Polska przyznaje, że wysyła-nie maili czy sms z fałszywymi linkami jest bardzo powszechne – dotyczy nie tylko informacji bankowych, ale także dopłat do prądu, paczek itp.

- Zawsze ostrzegamy klientów przed aktualnymi atakami udostępniając informacje na naszej stronie www.santander.pl/bezpieczne-bankowanie oraz w naszych kanałach elektronicznych i social media. Ostrzegamy, że nie należy klikać w linki ani nie otwierać załączników w wysyła-nych wiadomościach, a jeśli do tego dojdzie, to trzeba niezwłocznie skontaktować się z infoli-nią, by zabezpieczyć pieniądze klientów – mówi Jakub Adamus.

Przyznaje, że sam komunikat czy informacja nie jest dla klienta groźna, dopóki nie zostaną wy-konane dalsze działania, jak przekazanie danych do logowania na fałszywej stronie po kliknięciu w fałszywy link lub pobranie na przykład złośliwej aplikacji.

Magdalena Klejment z ING Banku Śląskiego podkreśla, że klient musi zachować ostrożność.

- Ci bardziej obeznani powinni sprawdzać adresatów wiadomości email, a te przychodzą ze skrzynek jedynie próbujących udawać domenę ING, adresy stron na których wpisują dane do bankowości internetowej (strony phishingowe zawsze mają inną domenę niż strony ING) – za-uważa przedstawicielka ING Banku Śląskiego.

Dodaje, że klienci mniej zaznajomieni z technologią muszą przede wszystkim podchodzić kry-tycznie do wszystkich wiadomości, które zmuszają ich do podejmowania nad wyraz szybkich decyzji, do instalacji nieznanego oprogramowania, do klikania w nieznane im linki, czy wiado-mości których w żaden sposób się nie spodziewali.

- Zawsze mogą zapytać bardziej obeznanych członków rodziny o opinię, a w przypadku dalszych wątpliwości - zadzwonić na infolinię, aby potwierdzić prawdziwość otrzymanych informacji – radzi Magdalena Klejment.

Policja : to musi być próba oszustwa

Jak mówi Jacek Mainda, ekspert ds. Bezpieczeństwa Informacji w Credit Agricole przestępcy cały czas modyfikują swoje działania i wykorzystują wiele sposobów, żeby dotrzeć do potencjal-nych ofiar, np. próbują podszyć się pod bank.

- Nie kojarzymy sytuacji, żeby ktoś podszył się i pisał do klientów z Messengera banku czy WhatsAppa, ale teoretycznie mogłoby się tak zdarzyć, że oszust mógłby użyć tych komunikato-rów i przedstawiać się jako doradca bankowy. Wykorzystanie komunikatorów przez przestęp-ców jest jednak najpopularniejsze na portalach ogłoszeniowych i aukcyjnych – zauważa Jacek Mainda.

Dodaje, że w przypadku, kiedy obserwujemy nowe kampanie oszustów, zawsze aktywnie infor-mujemy o nich klientów aby zapobiec ich wykorzystaniu.

- Należy też pamiętać, że bank nigdy nie prosi o podanie danych logowania oraz szczegółowych danych kart płatniczych. Pracownicy banku nie proszą o wykonie przelewów czy podanie kodów BLIK. Jeśli klient ma wątpliwości co do rozmówcy, powinien zadzwonić na naszą infolinię i sprawdzić, czy kontakt był inicjowany przez bank – dodaje ekspert.

Zdaniem mł. insp. Andrzeja Borowiaka, rzecznika wielkopolskiej policji taka forma kontaktu banku z klientem od razu wskazuje na oszustwo.

- Żaden pracownik banku nie użyje komunikatora, by skontaktować się z klientem. Jedyna forma jaka obowiązuje – to pisemna –mówi policjant. Dodaje, że to klient może zadzwonić do banku i dopiero po weryfikacji przez bankowca jego sprawa jest załatwiana.

Policjant zwraca uwagę na jeszcze jedną rzecz. – Wysłanie wiadomości na komunikatorach przez oszustów może służyć wyłudzeniu numeru telefonu, a potem dostępu do bankowości in-ternetowej – mówi mł. insp. Borowiak. I dodaje, że na szczęście większość osób, jak dostaje podejrzane wiadomości na komunikatorach po prostu nie reaguje.

Pan Jakub klient dużego polskiego banku dostał wiadomość na Messengerze: – „Cześć (dalej nazwisko i nazwa banku). Mam kilka raportów, o których musisz wiedzieć” – brzmiała wiadomość. W pierwszej chwili mężczyzna odpisał, o co chodzi.

– Jednak po chwili zastanowienia zablokowałem tego człowieka, bo bank w taki sposób jednak nie kontaktuje się z klientami. To może być próba oszustwa i przejęcia danych – uważa pan Jakub.

Pozostało 93% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Konta Bankowe
Sześć banków pod lupą UOKIK. Dlaczego ofiary nie odzyskują pieniędzy?
Konta Bankowe
Banki tną oprocentowanie lokat. Średnio jest już ono znacznie poniżej 5 proc.
Konta Bankowe
Banki, które najwięcej zarobiły na kredycie 2%
Konta Bankowe
Banki w końcu zaczynają wprowadzać klucze U2F. Hakerom będzie trudniej
Konta Bankowe
Z lokat dostaniemy coraz mniej. 8 proc. w jednym banku