Uwaga na telefony z banku

W ostatnich tygodniach głośno zrobiło się o pewnej znanej już od dłuższego czasu formie ataku. Obecnie mamy do czynienia z wariantem “Pracownik banku i aplikacja mobilna”. Zachęcamy do przesłania linku do tego artykułu do rodziny i znajomych, żeby nie dali się na to przypadkiem złapać.

Twój bank

Wszystko zaczyna się od telefonu. Na ekranie wyświetla się nazwa Twojego banku. Pojawia się dokładni taki opis dzwoniącego, jaki masz wpisany w książce kontaktowej w smartfonie. O ile oczywiście dodałeś numer banku (np. infolinię) do kontaktów. Jeśli nie dodałeś, to pojawia się numer telefonu, który faktycznie należy do Twojego banku. Numer, który jest podawany na jego oficjalnej stronie internetowej jako numer do kontaktu.

Przykładowy numer infolinii – ING Bank Śląski

Jak to wygląda?

  1. Dzwoniący przedstawia się jako pracownik banku, który dzwoni w istotnej sprawie dotyczącej bezpieczeństwa Twojego rachunku. Znane nam przypadki to m.in. “ktoś próbował zmienić dane na Pani koncie“, “na Pana karcie pojawiły się nieautoryzowane operacje“. Do naszych Czytelników dzwonili zarówno mężczyźni jak i kobiety.
  2. “Pracownik banku” informuje, że musi zweryfikować Twoją tożsamość zanim przekaże szczegóły. W trakcie “weryfikacji” wyłudza informacje, które mogą zostać wykorzystane do przeprowadzenia nieautoryzowanej operacji na Twoim rachunku. Może to być np. PESEL i nazwisko panieńskie matki lub inne informacje, które w danym banku pozwolą złodziejowi zainstalować mobilną aplikację banku i podpiąć ją pod rachunek ofiary.
  3. Czasem “pracownik banku” w prosi o zalogowanie się do banku ale za pomocą “nowej, świeżej aplikacji” lub oferuje na koniec rozmowy “bezpłatny skan antywirusowy“. Ofiarom podsyłane są linki do mobilnej banku (ale fałszywej) lub do TeamViewera, czyli faktycznego narzędzia, które po instalacji i przekazaniu “kodu” wyświetlanego na ekranie pozwoli złodziejowi na podglądanie tego, co ofiara robi na komputerze, w tym przechwytywanie wprowadzanych haseł, bo po instalacji TeamViewera “pracownik banku” prosi o zalogowanie się do banku przy pomocy zwykłej przeglądarki.

I co ja mam teraz począć…

Niektóre z banków faktycznie kontaktują się z klientami (np. w celu potwierdzenia autoryzacji przelewu lub oflagowanej przez system antyfraudowy transakcji na karcie płatniczej). Większość prawdziwych rozmówców z banków nie chce powiedzieć w jakiej sprawie dzwoni, dopóki nie upewni się, że rozmawia z właścicielem rachunku, co oznacza, że faktycznie może nastąpić dość PATOLOGICZNA sytuacja, kiedy ktoś dzwoni z banku i prosi klienta o “podanie swoich danych”. Na tym właśnie obecnie bazują oszuści. Można wręcz powiedzieć, że oszustwo ułatwiają wieloletnie praktyki niektórych banków, które wciąż nie widzą niczego niestosownego w wypytywaniu klientów o dane przez telefon.

Na marginesie, jeśli jesteście klientami tego banku, który korzysta z tzw. “hasła telefonicznego” to ustawcie je i ignorujcie wszystkie telefony z banku, jeśli jego pracownik nie rozpocznie rozmowy od podania tego hasła.

Ale skąd przestępcy mają moje dane? 😮

Przede wszystkim z wycieków. Niestety, musimy przywyknąć do tego, że dane, które podajemy przez internet, nawet w prywatnej rozmowie, czy na formularzu w serwisie “po zalogowaniu”, do którego dostęp mają “tylko pracownicy” danego serwisu, to dane, które za chwilę mogą się stać publicznie dostępne.

Dziękujemy redakcji niebezpiecznika za informację.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.