Nowe pomysły oszustów podszywających się pod banki

SMS z prośbą o zrobienie przelewu, zalogowanie się czy kliknięcie w link? To niewątpliwie próba wyłudzenia pieniędzy lub danych.

Pani Maria jest klientką PKO BP. W połowie października opłaciła rachunki w ajencji banku. Kilka godzin później dostała SMS z PKO BP z prośbą o dopłacenie 300 zł na wskazany numer konta. Poszła do swojego oddziału wyjaśnić sprawę.

– Pracownicy banku obejrzeli SMS i stwierdzili, że jest to oszustwo, a rachunek z numerem podanym w wiadomości nie jest prowadzony przez PKO BP – relacjonuje kobieta. – Zgodnie z radami żadnej wpłaty nie zrobiłam.

Michał Tkaczuk z biura prasowego PKO BP mówi, że bank nigdy nie wysyła SMS z prośbą o przelew czy podanie jakichkolwiek informacji.

– Prosimy o zachowanie szczególnej ostrożności i ograniczonego zaufania do e-maili oraz SMS, w których znajduje się prośba o skorzystanie z umieszczonego w nich linku. Mogą to być fałszywe wiadomości, mające na celu nie tylko wyłudzenie od odbiorcy poufnych danych, ale także zainstalowanie na jego komputerze lub telefonie potencjalnie szkodliwych programów śledzących jego działania – wyjaśnia Michał Tkaczuk.

Nie należy odpowiadać na takie wiadomości (e-mail, SMS) i korzystać z podanego linku. Nie wolno udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, numeru telefonu komórkowego, danych dotyczących karty płatniczej, itp.

Gdy klient odbierze podejrzany telefon od osoby podającej się za pracownika banku lub w razie jakichkolwiek wątpliwości najlepiej skontaktować się z bankową infolinią. W czasie rozmowy telefonicznej nawiązanej przez pracownika banku klient nigdy nie zostanie poproszony o podanie haseł dostępu (np. do serwisu internetowego i mobilnego) czy kodu jednorazowego (autoryzacyjnego).

Oczywiście banki wysyłają klientom SMS, ale nie z linkami, prośbami o udostępnienie danych czy o wpłatę pieniędzy. Z banku może pochodzić SMS autoryzacyjny – z kodami do autoryzowania dyspozycji zlecanych w serwisie internetowym czy aplikacji mobilnej. W SMS może też znajdować się pierwsze hasło do zalogowania.

Credit Agricole przy pomocy wiadomości SMS informuje o operacjach na koncie i wysyła powiadomienia podczas transakcji przekraczających 10 tys. zł. – Ma to na celu poinformowanie klienta o większym wypływie środków z rachunku, aby umożliwić ewentualną reakcję, gdyby przelew nie był zlecany przez właściciela rachunku – mówi Agnieszka Gorzkowicz z Credit Agricole.

Bank wysyła też np. SMS marketingowe z ofertą banku czy promocjami, potwierdzenia umówionej wizyty w placówce, informacje o planowanej niedostępności systemów transakcyjnych. Niekiedy pracownicy banku dzwonią do klienta np. po to, aby zaproponować nowe usługi czy przedstawić promocyjne oferty, ale też zapytać o ocenę jakości usług. Zdarzają się również kontakty informujące klienta o zastrzeżeniu jego karty z uwagi na podejrzenie przechwycenia danych z karty (skimming) lub hasła do logowania w bankowości elektronicznej (phishing).

Bank nie wysyła do klientów SMS wymagających odpowiedzi. Nigdy nie umieszcza w nich żadnych próśb o dokonanie transakcji. Jak zapewnia przedstawicielka Credit Agricole, informacje wychodzące z banku są zawsze dokładnie oznaczone. Wszystkie wysyłki wiadomości są rejestrowane. Klient może więc zweryfikować, czy SMS pochodził od banku i jakiej był treści.

Rozmowy telefoniczne wychodzące z banku także można sprawdzić. Doradca przedstawia się imieniem i nazwiskiem, które można zweryfikować w serwisie telefonicznym. Natomiast numer, za pomocą którego doradcy łączą się z klientem, jest numerem odkrytym, jawnym. Oddzwaniając na wyświetlony numer usłyszymy informację, w jakim celu został wykonany wcześniejszy telefon (np. przedstawienie oferty, weryfikacja złożonego przez internet wniosku).

Agnieszka Gorzkowicz podkreśla, że każdy klient może nie wyrazić zgody na działania marketingowe przy podpisywaniu umowy z bankiem. Może też wycofać wcześniej udzieloną zgodę. Ale nawet wtedy nadal będzie informowany o zmianach w regulaminach, tabelach opłat i prowizji, o zastrzeżeniu karty, itp. Nie można też wyłączyć SMS o dużych transakcjach, podobnie jak innych ostrzeżeń antyfraudowych. Ale można zablokować takie wcześniej uruchomione usługi jak np. powiadamianie o transakcjach kartą.

Katarzyna Ogórek, rzecznik klienta w Citi Handlowy podkreśla – podobnie jak przedstawiciele innych instytucji – że bank na pewno nigdy nie poprosi o podanie poufnych informacji, kodów PIN, loginu lub hasła do bankowości elektronicznej. W razie wątpliwości klient może się skontaktować ze swoim opiekunem w Citigold lub doradcą Citiphone i potwierdzić zarówno treść, jak i nadawcę wiadomości.

Istnieje też możliwość zablokowania niechcianego przez klienta sposobu komunikacji z bankiem. Najlepiej wysłać w tej sprawie prośbę online.