Uwaga na oszustwo. Przestępcy podszywają się pod bank

Bankowcy nigdy nie proszą o podawanie im przez telefon danych uwierzytelniających do bankowości elektronicznej czy danych kart płatniczy. Nie namawiają też do instalacji w telefonie dodatkowych aplikacji. To robią oszuści.

– Klienci otrzymujący telefony, rzekomo z banku, w celu instalacji aplikacji typu quick support powinni zgłosić ten fakt na policję i poinformować nas o takiej sytuacji -radzi biuro prasowe BNP Paribas.

Warto sprawdzić: Najlepsze sposoby hakerów na okradanie nas

Pani Magda od 10 lat pracuje w jednym z dużych banków. Pod koniec października zadzwoniła jej komórka.

– Numer był mi bardzo dobrze znany. Infolinia banku. Pracownik przedstawia się i mówi że dzwoni z działu bezpieczeństwa, bo ktoś próbował zrobić przelew z mojego konta. Bank zatrzymał ten przelew i jest wszystko ok – opowiada kobieta.

Dodaje, że osoba z infolinii nalegała, żeby weszła do sklepu z aplikacjami i zainstalowała aplikacje quick suport, która umożliwić komputerom wyposażonym w systemy Windows, Mac i Linux możliwość łączenia się z urządzeniami wykorzystującymi systemy Android lub iOS co ma zapewnić wsparcie urządzeniom.

– Usłyszałam, że dzięki temu będę miała dostęp do szybkiej pomocy w takiej sytuacji. Na szczęście od razu zorientowałam się że coś jest nie tak, choć osoba dzwoniąca znała moje imię i nazwisko, adres i zapewniała, że dzwoni do mnie z oficjalnego numeru banku – opowiada pani Magda.

Przerwała połączenie, by zadzwonić na infolinię swojego banku. Tam usłyszała, że to już kolejne takie zgłoszenie.

– Nie dawajcie się nabrać. Pracownik banku nie prosi o instalowanie żadnych aplikacji – mówi kobieta.

Dodaje, że aplikacja którą miałaby pozwolić zainstalować, dałaby oszustom pełną kontrolę nad jej telefonem, a jej konto mogłoby być wyczyszczone do zera.

Kinga Wojciechowska-Rulka, z biura prasowego mBanku, mówi, że taka sytuacja to to tzw. Vishing czyli wyłudzanie danych w trakcie rozmowy telefonicznej.

– Przestrzegamy klientów przed tym na naszych stronach bezpieczeństwa, prowadzimy kampanię bezpieczeństwa żeby przestrzegać klientów przed taką formą działania przestępców. Gdy klient zgłasza się do nas z taką sprawą, każdą traktujemy indywidualnie – zapewnia Kinga Wojciechowska-Rulka.

Dodaje, że tożsamość pracownika dzwoniącego z banku zawsze można sprawdzić, oddzwaniając do oddziału, a konsultanci nie proszą o instalacje innych aplikacji. – Nasi klienci mogą też skorzystać  z usługi Cyberrescue, całodobowej pomocy specjalistów ds. bezpieczeństwa (usługa jest za darmo dla klientów – mówi przedstawicielka mBanku.

Warto sprawdzić: Oszustwo „na 1 euro”. Mogą wyczyścić nam konto

BNP Paribas przyznaje, że odnotował pojedyncze sygnały o procederze podszywania się pod pracowników, kiedy to przestępcy informowali o rzekomo wstrzymanej transakcji i namawiali do zainstalowania oprogramowania do zdalnego dostępu do komputera ofiary.

– Takie działanie może doprowadzić do kradzieży danych niezbędnych do korzystania z bankowości internetowej lub mobilnej, danych osobowych, a nawet do utraty środków z rachunków. Oszuści wykorzystując możliwości technologiczne wyświetlają na telefonach ofiar numer prawdziwej infolinii banku – przyznał BNP Paribas w swoim ostrzeżeniu skierowanym do klientów. Radzą im też, by w przypadku wątpliwości, by się rozłączyli i sprawdzili numer na stronie internetowej, a potem oddzwonili.

Paweł Jurek, rzecznik Pekao SA zapewnia, że pracownicy banku nigdy nie namawiają klientów do instalowania innych aplikacji niż oficjalne aplikacje bankowe – PeoPay i PeoPay KIDS.

– Oczywiście radzimy klientom, aby w przypadku jakichkolwiek wątpliwości, zachowali ostrożność i samodzielnie skontaktowali się z nami np. telefonicznie bezpośrednio z doradcą, poprzez e-mail, wiadomość na Facebooku/ Messengerze itp. lub poszukali informacji na naszej stronie internetowej -mówi Paweł Jurek.

Do PKO BP nigdy nie wpłynęły skargi na dziwne telefony do klientów sugerujące, że dzwoni bank.– Nie namawiamy klientów do instalacji tego typu aplikacji -zapewnia Joanna Fatek, z biura prasowego banku.

A Agata Ślusarek, z departamentu cyberbezpieczeństwa w Santander Bank Polska przyznaje, że znane są bankowi przypadki przestępstw, kiedy oszuści podszywali się pod pracowników.  Zaobserwowaliśmy również  wyłudzenia danych poprzez kontakt telefonicznych (w tym przypadku, przestępcy podszywali się pod  przedstawicieli Ministerstwa Rozwoju – dodaje Agata Ślusarek.

Warto sprawdzić: Finansowe machlojki na celowniku robotów

Santander Bank Polska też ostrzega swoich klientów przed tego typu oszustwami.- Przygotowaliśmy również ogólny materiał edukacyjny nt. tego typu metody przestępczej. Można go znaleźć na naszej stronie internetowej – podaje przedstawicielka Santandera. Przypomina, że bank nigdy nie prosi o instalację dodatkowych aplikacji np. umożliwiających zdalne wsparcie lub dostęp do urządzenia klienta.

– W takim przypadku zalecamy nie instalować wspomnianych aplikacji, nie podawać żadnych danych, a tym bardziej danych wrażliwych (danych osobowych, uwierzytelniających do bankowości elektronicznej czy danych kart płatniczych), rozłączyć połączenie i niezwłocznie skontaktować się z naszą infolinią celem przekazania informacji o zdarzeniu – radzi Agata Ślusarek.