Uwaga! Oszuści mogą podszywać się pod numer oficjalnej infolinii
W ostatnim czasie zdarza się, że cyberprzestępcy podszywają się pod pracowników banków i instytucji finansowych, takich jak Towarzystwa Funduszy Inwestycyjnych, aby wyłudzić dane, które potem umożliwią im okradanie klientów. 2023-10-04Rozpoznanie oszustów utrudnia fakt, że na telefonie ofiary może wyświetlić się numer infolinii albo oddziału banku/instytucji, co daje przekonanie, że dzwoni pracownik banku lub innej instytucji finansowej.
Przed atakiem można się obronić. Trzeba jednak wiedzieć, jak wygląda schemat działania przestępców i o co nigdy nie zapyta nas prawdziwy pracownik banku lub instytutcji finansowej, takiej jak Towarzystwo Funduszy Inwestycyjnych.
Co robią przestępcy, by wyłudzić dane?
Dzwoni do ciebie telefon, na ekranie wyświetla się numer infolinii, np. Towarzystwa Funduszy Inwestycyjnych albo oddziału banku. Odbierasz i słyszysz od rozmówcy o problemie z realizacją operacji bankowej lub o tym, że ktoś próbował ukraść środki z konta. Na szczęście, w słuchawce odzywa się uspokajający głos osoby rzekomo z działu bezpieczeństwa, która chce pomóc. Wystarczy tylko, że zainstalujesz dodatkowe oprogramowanie albo podasz swój login i hasło do bankowości elektronicznej, aby zrealizować zablokowaną transakcję lub zapobiec kradzieży.
Nic bardziej mylnego. W rzeczywistości to właśnie wykonanie powyższych poleceń spowoduje, że możesz stracić nie tylko wrażliwe dane, ale także wszystkie pieniądze z konta. Cyberprzestępcy są bowiem mistrzami socjotechniki. Najpierw wzbudzają w nas emocje, by uśpić naszą czujność. W tym przypadku jest to informacja, że coś dzieje się na naszym koncie. Następnie oferują pomoc w rozwiązaniu problemu. Jesteśmy im wdzięczni i bardziej skłonni do wykonania ich poleceń. Dodatkowo cały atak sprawia wrażenie wiarygodnego, bo na ekranie wyświetlił nam się numer banku. Wiele osób zastanawia się, jak to jest możliwe? Niestety, przestępcy mają na to sposób.
Oszuści dysponują programami, które pozwalają wpisać dowolny numer, jaki wyświetli się na telefonie ofiary. Oszust realizuje połączenie ze swojego numeru, ale wpisuje inny np. oficjalnej infolinii albo oddziału banku. Jeśli mamy zapisany w kontaktach telefon do banku i ten sam numer wpisze oszust, to wtedy wyświetli nam się połączenie przychodzące właśnie z danego, wiarygodnego dla nas miejsca. Ten mechanizm sprawia, że ludzie są dużo bardziej skłonni zaufać osobie po drugiej stronie. Niestety, wrażenie, że dzwoni do nas ktoś z oficjalnej infolinii wcale nie oznacza, że tak jest naprawdę.
Jak się bronić przed wyłudzeniem danych przez telefon?
Wiemy już, na czym polega ten atak, ale jak się przed nim bronić? Otóż warto zapamiętać, że pracownik banku lub Towarzystwa Funduszy Inwestycyjnych, bez względu na to jak bardzo wiarygodna będzie przedstawiona przez niego historia, nigdy nie poprosi nas o pewne rzeczy, m.in.:
- nigdy nie będzie oczekiwał od nas instalacji dodatkowego oprogramowania czy aplikacji,
- nigdy nie będzie chciał, żebyśmy podali mu swój login i hasło do bankowości elektronicznej,
- nigdy nie poprosi też nas o pełny numer PESEL, serię i numer dowodu osobistego oraz dane karty płatniczej.
Podkreślamy także, że pracownik PKO TFI nigdy nie będzie dzwonić z pytaniami o operacje czy transakcje bankowe!
Jeśli w trakcie rozmowy padnie prośba o wykonanie jednej z powyższych czynności, to na pewno mamy do czynienia z oszustem podającym się za pracownika. W takiej sytuacji należy jak najszybciej zakończyć rozmowę. Oczywiście, prawdziwy pracownik może nas prosić o pewne dane, ale raczej będą to pytania weryfikacyjne, które mają potwierdzić naszą tożsamość, np. 5 ostatnich cyfr numeru PESEL. Prawdziwa osoba zatrudniona w banku lub instytucji finanansowej też musi mieć pewność, że rozmawia z tą osobą, do której dzwoni. Jeśli natomiast my chcemy być pewni, że rozmawiamy z pracownikiem banku to możemy się rozłączyć i zadzwonić na daną infolinię, gdzie potwierdzimy autentyczność przedstawionej historii. Lepiej zrobić to za każdym razem, kiedy słyszymy, że jest problem z transakcją bankową lub ktoś właśnie włamuje się na nasze konto. W ten sposób naprawdę można uratować swoje pieniądze.
Wszelkie wątpliwości i podejrzane telefony w sprawach finansowych i bankowych zgłaszaj na naszą infolinię 801 32 32 80* lub dzwoniąc na numer stacjonarny +48 22 358 56 56 (kontakt z zagranicy lub z telefonów komórkowych).
Bartosz Loba
Dyrektor Departamentu Marketingu i Komunikacji Korporacyjnej