Bezpieczeństwo

Naucz się odróżniać oszusta od pracownika banku

Jak bezpiecznie rozmawiać dziś z pracownikami banku? To pytanie zadają sobie klienci. Nie zawsze masz przecież pewność, kto znajduje się po drugiej stronie słuchawki. Sytuację wykorzystują cyberprzestępcy, którzy podszywają się pod pracowników banku i dowolne numery telefonu. Aby nie dać się oszukać, powinieneś zapamiętać kilka prostych zasad. 2021-07-07

W tych sprawach warto być szczególnie nieufnym. Pamiętaj, że każdy, kto zadzwoni do Ciebie i żąda podania danych, np. kodów BLIK lub haseł do logowania do konta, to stuprocentowy oszust. Nieważne za kogo się podaje i z jakiego numeru dzwoni, a nawet, że zna Twoje imię i nazwisko. To przekręt, w efekcie którego możesz stracić swoje oszczędności.

Cyberprzestępcy są mistrzami manipulacji. Potrafią podszyć się pod dowolny numer telefonu – także instytucji, w tym bankowej infolinii. Dzwonią, aby „pomóc”, np. zablokować podejrzaną transakcję. Proszą przy tym o zalogowanie się do konta i zainstalowanie jakiegoś oprogramowania. Czasem chcą, aby podać im kod BLIK. Jeśli wpadniesz w pułapkę, konsekwencje mogą być katastrofalne.

Zwykły telefon może skończyć się utratą pieniędzy z konta. Czy to oznacza, że nie należy rozmawiać z pracownikami banku w obawie przed potencjalnym oszustwem? Nic bardziej mylnego. Nie rezygnujesz przecież z robienia zakupów w sieci czy korzystania z poczty elektronicznej, gdzie również czyhają zagrożenia. Ważna jest jednak świadomość niebezpieczeństw i umiejętność ich rozpoznawania.

Po co ktoś w ogóle podszywa się pod pracownika banku? W ten sposób próbuje uzyskać dane takie jak login i hasło, numer PESEL czy numer karty kredytowej, które potem jest w stanie wykorzystać do oszustwa i kradzieży. Cyberprzestępca może również próbować nakłonić Cię do zainstalowania na swoim telefonie czy komputerze oprogramowania, które następnie będzie wykradać dane albo śledzić wszystko to, co wpisujesz na klawiaturze – w tym hasła dostępowe do konta.

Jak odróżnisz oszusta od pracownika banku?

Przede wszystkim pamiętaj o tym, że jeśli masz konto w PKO Banku Polskim, to pracownik ma już część Twoich danych i nie musi o nie prosić. Oszust tymi danymi nie dysponuje, więc za wszelką cenę będzie starał się nakłonić Ciebie do ich podania. Najbardziej będzie mu zależało na loginie i haśle do Twojego konta. Prośba o podanie takich informacji to dowód, że masz do czynienia z oszustem.

Prawdziwy pracownik nigdy nie poprosi również o przekazanie mu całego numeru PESEL. Mogą pojawić się co najwyżej pytania weryfikacyjne – jedno o datę urodzenia, a drugie o 5 ostatnich cyfr numeru PESEL. Nigdy jednak pracownik banku nie zada tych dwóch pytań w jednej rozmowie. Nie poprosi też nigdy o podanie pełnego numeru i serii dokumentu tożsamości, a także numeru karty płatniczej oraz kodu CVV/CVC.

Oczywiście cyberprzestępcy będą starali stworzyć niezwykle wiarygodną historię, żebyś te informacje pozyskać. Zrobią to nie na początku rozmowy, ale po krótkim wprowadzeniu, które będzie miało na celu uśpić Twoją czujność. Jeśli zapamiętasz nasze rady, to szybko i skutecznie rozpoznasz oszusta.

Podobnie jest z linkami i załącznikami. To metoda, którą bardzo często stosują cyberprzestępcy. Wysyłają maile z fałszywym załącznikiem albo linkiem, który kieruje na podstawioną stronę albo ściąga na Twój sprzęt złośliwe oprogramowanie. Pamiętaj jednak, że nigdy nie robią tego pracownicy banku. W komunikacji z klientem bank ogranicza umieszczanie linków i załączników w wiadomościach do niezbędnego minimum. Jeśli otrzymasz np. wiadomość, że Twoje konto jest zablokowane i w treści będzie link do odblokowania dostępu, albo pracownik banku poprosi o zainstalowanie dodatkowego certyfikatu lub oprogramowania, bądź niezwykle ostrożny. Najprawdopodobniej będzie to bowiem oszustwo.

Na co jeszcze zwrócić uwagę?

Oszuści mogą również próbować zdobyć dostęp do Twojego telefonu i znajdujących się tam informacji, np. wiadomości SMS. W tym celu będą próbowali skłonić Cię do zainstalowania pewnych aplikacji na Twoim sprzęcie. W tym przypadku również użyją wiarygodnych argumentów, np., że jest to nowsza wersja aplikacji bankowej lub aktualizacja, która poprawi bezpieczeństwo itd. Pracownik banku nigdy o to nie poprosi. Jeśli zatem odbierzesz telefon z dziwną prośbą chociażby o zainstalowanie aplikacji do zdalnej weryfikacji albo nowej aplikacji bankowej, od razu rozłącz się.

Pracownicy banku najczęściej kontaktują się w sprawie oferowanych produktów, potwierdzenia transakcji lub dyspozycji, badania satysfakcji z obsługi czy w odpowiedzi na zgłoszenie klienta. Przy takiej okazji mogą pytać o dane osobowe czy te dotyczące produktów i usług. W razie wątpliwości czy podejrzeń, zawsze możesz potwierdzić tożsamość konsultanta pod numerem infolinii lub sprawdzić, w jakim celu dzwonił pracownik banku.

Marcin Ganclerz
z Departamentu Cyberbezpieczeństwa

Bezpieczna bankowość w sieci. Jak ochronić się przed hakerami?

Czy bezpieczny internet naprawdę istnieje? A jeśli nie, to jakie zagrożenia na nas czekają i jakie są zasady bezpiecznego internetu?

Zobacz szczegóły

Ubezpiecz kredyt hipoteczny i bądź spokojny o swój dom

Ubezpieczenie kredytu nie jest obowiązkowe, choć zalecane. To bufor na wypadek niespodziewanych sytuacji losowych. Kiedy padniemy ofiarą redukcji etatów, kiepsko będzie ze zdrowiem lub zbankrutuje nam firma, mamy gwarancję, że wciąż będziemy mieli dach nad głową i unikniemy długów.

Zobacz szczegóły

Prezent musi być, taka jest świąteczna tradycja BLIKA

W tym roku nasze wspólne świętowanie będzie nieco inne, wydamy mniej pieniędzy na samo przyjęcie i spotkamy się w mniejszym gronie. Polecanie i zachwalanie zakupów w sieci już chyba nie ma sensu. Wszyscy wiemy, że znajdziemy tam większy wybór, zamówimy przedmioty z zagranicy i dostaniemy paczkę pod drzwi. Czego chcieć jeszcze?

Zobacz szczegóły