Naucz się odróżniać oszusta od pracownika banku

Jak bezpiecznie rozmawiać dziś z pracownikami banku? To pytanie zadają sobie klienci. Nie zawsze masz przecież pewność, kto znajduje się po drugiej stronie słuchawki. Sytuację wykorzystują cyberprzestępcy, którzy podszywają się pod pracowników banku i dowolne numery telefonu. Aby nie dać się oszukać, powinieneś zapamiętać kilka prostych zasad.
około min czytania

W tych sprawach warto być szczególnie nieufnym. Pamiętaj, że każdy, kto zadzwoni do Ciebie i żąda podania danych, np. kodów BLIK lub haseł do logowania do konta, to stuprocentowy oszust. Nieważne za kogo się podaje i z jakiego numeru dzwoni, a nawet, że zna Twoje imię i nazwisko. To przekręt, w efekcie którego możesz stracić swoje oszczędności.

Cyberprzestępcy są mistrzami manipulacji. Potrafią podszyć się pod dowolny numer telefonu – także instytucji, w tym bankowej infolinii. Dzwonią, aby „pomóc”, np. zablokować podejrzaną transakcję. Proszą przy tym o zalogowanie się do konta i zainstalowanie jakiegoś oprogramowania. Czasem chcą, aby podać im kod BLIK. Jeśli wpadniesz w pułapkę, konsekwencje mogą być katastrofalne.

Zwykły telefon może skończyć się utratą pieniędzy z konta. Czy to oznacza, że nie należy rozmawiać z pracownikami banku w obawie przed potencjalnym oszustwem? Nic bardziej mylnego. Nie rezygnujesz przecież z robienia zakupów w sieci czy korzystania z poczty elektronicznej, gdzie również czyhają zagrożenia. Ważna jest jednak świadomość niebezpieczeństw i umiejętność ich rozpoznawania.

Po co ktoś w ogóle podszywa się pod pracownika banku? W ten sposób próbuje uzyskać dane takie jak login i hasło, numer PESEL czy numer karty kredytowej, które potem jest w stanie wykorzystać do oszustwa i kradzieży. Cyberprzestępca może również próbować nakłonić Cię do zainstalowania na swoim telefonie czy komputerze oprogramowania, które następnie będzie wykradać dane albo śledzić wszystko to, co wpisujesz na klawiaturze – w tym hasła dostępowe do konta.

Jak odróżnisz oszusta od pracownika banku?

Przede wszystkim pamiętaj o tym, że jeśli masz konto w PKO Banku Polskim, to pracownik ma już część Twoich danych i nie musi o nie prosić. Oszust tymi danymi nie dysponuje, więc za wszelką cenę będzie starał się nakłonić Ciebie do ich podania. Najbardziej będzie mu zależało na loginie i haśle do Twojego konta. Prośba o podanie takich informacji to dowód, że masz do czynienia z oszustem.

Prawdziwy pracownik nigdy nie poprosi również o przekazanie mu całego numeru PESEL (mogą pojawić się co najwyżej pytania weryfikacyjne – jedno o datę urodzenia, a drugie o 5 ostatnich cyfr numeru PESEL), pełnego numeru i serii dokumentu tożsamości, a także numeru karty płatniczej oraz kodu CVV/CVC.

Oczywiście cyberprzestępcy będą starali stworzyć niezwykle wiarygodną historię, żebyś te informacje pozyskać. Zrobią to nie na początku rozmowy, ale po krótkim wprowadzeniu, które będzie miało na celu uśpić Twoją czujność. Jeśli zapamiętasz nasze rady, to szybko i skutecznie rozpoznasz oszusta.

Podobnie jest z linkami i załącznikami. To metoda, którą bardzo często stosują cyberprzestępcy. Wysyłają maile z fałszywym załącznikiem albo linkiem, który kieruje na podstawioną stronę albo ściąga na Twój sprzęt złośliwe oprogramowanie. Pamiętaj jednak, że nigdy nie robią tego pracownicy banku. W komunikacji z klientem bank ogranicza umieszczanie linków i załączników w wiadomościach do niezbędnego minimum. Jeśli otrzymasz np. wiadomość, że Twoje konto jest zablokowane i w treści będzie link do odblokowania dostępu, albo pracownik banku poprosi o zainstalowanie dodatkowego certyfikatu lub oprogramowania, bądź niezwykle ostrożny. Najprawdopodobniej będzie to bowiem oszustwo.

Na co jeszcze zwrócić uwagę?

Oszuści mogą również próbować zdobyć dostęp do Twojego telefonu i znajdujących się tam informacji, np. wiadomości SMS. W tym celu będą próbowali skłonić Cię do zainstalowania pewnych aplikacji na Twoim sprzęcie. W tym przypadku również użyją wiarygodnych argumentów, np., że jest to nowsza wersja aplikacji bankowej lub aktualizacja, która poprawi bezpieczeństwo itd. Pracownik banku nigdy o to nie poprosi. Jeśli zatem odbierzesz telefon z dziwną prośbą chociażby o zainstalowanie aplikacji do zdalnej weryfikacji albo nowej aplikacji bankowej, od razu rozłącz się.

Pracownicy banku najczęściej kontaktują się w sprawie oferowanych produktów, potwierdzenia transakcji lub dyspozycji, badania satysfakcji z obsługi czy w odpowiedzi na zgłoszenie klienta. Przy takiej okazji mogą pytać o dane osobowe czy te dotyczące produktów i usług. W razie wątpliwości czy podejrzeń, zawsze możesz potwierdzić tożsamość konsultanta pod numerem infolinii lub sprawdzić, w jakim celu dzwonił pracownik banku.

Ważne:

  • Pracownik banku nigdy nie prosi o podanie loginu i hasła do Twojego konta.
  • Nie ufaj osobom, które namawiają Cię przez telefon do instalacji dodatkowego oprogramowania na sprzęcie.
  • Zawsze możesz potwierdzić tożsamość konsultanta banku na infolinii.

Marcin Ganclerz
z Departamentu Cyberbezpieczeństwa