Bądź ostrożny, bo oszuści mogą podszyć się pod numer banku
W ostatnim czasie cyberprzestępcy coraz częściej podszywają się pod pracowników banku i w ten sposób okradają klientów z pieniędzy. Rozpoznanie oszustów utrudnia fakt, że na telefonie ofiar może wyświetlić się numer infolinii albo oddziału banku, więc ludzie są przekonani, że dzwoni do nich osoba zatrudniona w PKO Banku Polskim. Przed atakiem można się jednak obronić. Wystarczy wiedzieć, na czym polega i o co nigdy nie zapyta nas prawdziwy pracownik banku. 2021-11-26Dzwoni do Ciebie telefon, na ekranie wyświetla się numer infolinii albo oddziału banku, odbierasz i słyszysz, że ktoś właśnie kradnie Ci pieniądze z konta. Na szczęście w słuchawce odzywa się uspokajający głos osoby z działu bezpieczeństwa, która chce pomóc. Wystarczy tylko zainstalować dodatkowe oprogramowanie albo podać swój login i hasło do bankowości elektronicznej i kradzież uda się powstrzymać.
Nic bardziej mylnego. W rzeczywistości to właśnie wykonanie powyższych poleceń spowoduje, że możemy stracić wszystkie pieniądze z naszego konta. Cyberprzestępcy są bowiem mistrzami socjotechniki. Najpierw wzbudzają w nas emocje, które mają uśpić naszą czujność. W tym przypadku jest to informacja, że coś dzieje się na naszym koncie.
Następnie oferują pomoc w rozwiązaniu problemu. Jesteśmy im wdzięczni i bardziej skłonni do wykonania ich poleceń. Dodatkowo cały atak sprawia wrażenie wiarygodnego, bo na ekranie wyświetlił nam się numer banku. Wiele osób zastanawia się, jak to jest możliwe? Już spieszę z wyjaśnieniem.
Cyberprzestępcy dysponują programami, które pozwalają wpisać dowolny numer, który wyświetli się na telefonie ofiary. Oszust realizuje połączenie ze swojego numeru, ale wpisuje inny np. infolinii albo oddziału banku. Jeśli mamy zapisany w kontaktach telefon do banku i ten sam numer wpisze oszust to wtedy wyświetli nam się połączenie przychodzące właśnie z banku. Ten mechanizm sprawia, że ludzie są dużo bardziej skłonni zaufać osobie po drugiej stronie. Niestety to, że widzimy, że dzwoni do nas ktoś z PKO Banku Polskiego wcale nie oznacza, że tak naprawdę jest.
Wiemy już, na czym polega ten atak, ale jak się przed nim bronić. Otóż warto zapamiętać, że pracownik banku, bez względu na to jak bardzo wiarygodna będzie przedstawiona przez niego historia, nigdy nie poprosi nas o pewne rzeczy m.in.:
- nigdy nie będzie oczekiwał od nas instalacji dodatkowego oprogramowania czy aplikacji,
- nigdy nie będzie chciał, żebyśmy podali mu swój login i hasło do bankowości elektronicznej,
- nigdy nie poprosi też nas o pełny numer PESEL, serię i numer dowodu osobistego oraz dane karty płatnicze.
Jeśli w trakcie rozmowy padnie prośba o wykonanie, którejś z powyższych czynności to na pewno mamy do czynienia z oszustem podającym się za pracownika. W takiej sytuacji należy jak najszybciej zakończyć rozmowę. Oczywiście pracownik może nas prosić o pewne dane, ale raczej będą to pytania weryfikacyjne, które mają potwierdzić naszą tożsamość np. o 5 ostatnich cyfr numeru PESEL.
Prawdziwa osoba zatrudniona w banku też musi mieć pewność, że rozmawia z tą osobą, do której dzwoni. Jeśli natomiast my chcemy być pewni, że rozmawiamy z pracownikiem banku to możemy się rozłączyć i zadzwonić na infolinię banku, gdzie potwierdzimy autentyczność przedstawionej historii. Lepiej zrobić to za każdym razem, kiedy słyszymy, że ktoś właśnie włamuje się na nasze konto. W ten sposób naprawdę można uratować swoje pieniądze.
