Telefon z banku? Uwaga, to mogą dzwonić oszuści

Cyberprzestępcy potrafią podrobić numer bankowej infolinii. Często znają też imię czy nazwisko klienta i namawiają do instalacji szpiegowskiej aplikacji, by potem okraść konto.

– Nie wolno podawać innym loginu i hasła do bankowości internetowej. Są to dane poufne – powinien je znać tylko właściciel usługi – przestrzega Mirella Gmur- Dzieduszycka, z biura prasowego ING Banku Śląskiego. Dodaje, że klienci nie powinni również instalować dodatkowego oprogramowania, by poprawić „dostępność usług bankowych”. Bank o to nie prosi.

Warto sprawdzić: Oszustwa na OLX i Allegro. Jak kupiec wyczyści nam konto

Klientem ING Banku Śląskiego jest pani Agnieszka. – Kilka dni temu dzwonił do mnie mężczyzna z numeru 323570069. To infolinia mojego banku. Dzwoniący podał się za jego pracownika i wmawiał mi, że ktoś włamał się na konto, chciał zrobić przelew i że szuka go policja – opowiada kobieta.

Usłyszała też, że ma zainstalować nową aplikację, która będzie chronić rachunek. – Nie wiem jak on to zrobił że jego numer był taki sam jak infolinii, ale widocznie korzystał z jakiejś aplikacji. Do tego włamywacz znał moje imię – mówi.

Nie instaluj aplikacji

Mirella Gmur-Dzieduszycka przyznaje, że w przypadku podszywania się przestępców pod infolinię banku (oraz policji, KNFu, czy innych instytucji), oszuści wykorzystują słabe strony sieci GSM, co pozwala im podszywać się pod dowolny numer telefonu.

– Nie oznacza to jednak, że jest to atak na systemy bezpieczeństwa banków. Oszuści pozyskują dane klientów m.in. z wycieku danych w innych miejscach (np. ze sklepów internetowych). Pozostałe dane mogą odczytać w usłudze bankowości klienta, po tym, jak klient zainstaluje na swoim urządzeniu program do jego zdalnej obsługi – tłumaczy przedstawicielka ING Banku Śląskiego.

Przyznaje, że oszuści dzwonią do klientów i przekonują, że bank zablokował podejrzany przelew z konta lub inna osoba zawnioskowała o kredyt. Podszywają się też na przykład za pracownika działu bezpieczeństwa.

– Zapewniają, że sytuacja jest pod kontrolą i zachęcają do pobrania i zainstalowania aplikacji (np. Quicksupport od TeamViewer), pod pretekstem usprawnienia komunikacji z bankiem lub usunięcia wirusa – opowiada Mirella Gmur-Dzieduszycka.

I dodaje, że jeśli klient zainstaluje taką aplikację, to oszust przejmie kontrolę nad urządzeniem klienta. Sprytnie pozyska od klienta dalsze dane, np.: login, hasło, kod z SMS-a autoryzacyjnego i w efekcie wypłaci pieniądze z konta. – Klienci naszego banku również zostali dotknięci tego rodzaju przestępstwem – przyznaje przedstawicielka ING Banku Śląskiego.

Warto sprawdzić: Oszukańcze SMS-y. Uważajmy w co klikamy, mogą oczyścić konto

Podkreśla, że jeżeli  klient ma wątpliwości, co do autentyczności konsultanta, który do niego zadzwonił, najlepiej wtedy rozłączyć się i zadzwonić na infolinię banku samodzielnie, a jeśli okaże się, że dzwonił oszust warto taką sprawę zgłosić do organów ścigania.

Nie podawaj żadnych danych

Podobne telefony jak pani Agnieszka odbierali i odbierają także klienci innych banków. Jak mówi Piotr Miernikiewicz, ekspert ds. Bezpieczeństwa Informacji w Credit Agricole sygnały od klientów, że dzwonią do nich osoby podszywające się pod pracowników otrzymują od początku 2021.

– Schematy się powtarzają: rzekomo miał miejsce nielegalny przelew z rachunku klienta lub został zaciągnięty kredyt, a dzwoniący ma pomóc ratować te pieniądze. Wiarygodność oszusta ma podnosić wyświetlany numer telefonu, taki jak np. numer infolinii banku lub inny, który łatwo wyszukać w internecie jako używany przez bank – przyznaje Piotr Miernikiewicz.

Podkreśla, że cel działań przestępców jest oczywiście jeden – kradzież pieniędzy. – Oszuści przede wszystkim namawiają klienta do instalacji oprogramowania, które posłuży im do przejęcia kontroli nad telefonem lub komputerem klienta. Następnie wymagają zalogowania do bankowości internetowej (aby podejrzeć/przechwycić dane uwierzytelniające) oraz żądają przekazywania im kodów autoryzacyjnych, które klient otrzymuje w związku z operacjami, a które oni realizują w imieniu klienta – opowiada Piotr Miernikiewicz.

Radzi, by klienci rozmowy przychodzące traktowali z największą nieufnością. – Jeżeli schemat takich rozmów budzi niepokój to reakcja powinna być jednoznaczna – niezwłoczne zakończenie rozmowy – mówi ekspert z Credit Agricole.

Warto sprawdzić: Najlepsze sposoby hakerów na okradanie nas

Dodaje, że zawsze w przypadku jakichkolwiek wątpliwości co do tożsamości dzwoniącego lub informacji jakich od nas wymaga, każdą podobną rozmowę przychodzącą należy przerwać. A później skontaktować się, w wybrany przez siebie sposób, z instytucją, którą podobno dzwoniący reprezentował i upewnić się, czy np. doradca z banku faktycznie do nas dzwonił.

– Nasi konsultanci są wyczuleni na wszelkie sygnały dotyczące schematów oszustw. W przypadku podejrzenia zagrożenia bezpieczeństwa, zarówno zgłaszanego wprost przez klienta, jak i wywnioskowanego z opisu/schematu, konsultanci przekazują klientowi pełne zasady bezpieczeństwa, pomagają zabezpieczyć dostęp do konta/karty – informuje biuro prasowe Pekao SA. A zgłaszane przez klientów przypadki są przekazywane do departamentu zajmującego się bezpieczeństwem banku.