W ostatnim czasie ponownie obserwujemy wzrost aktywności przestępców podszywających się pod pracowników banków podczas połączeń telefonicznych. Przestępca wykonując do Ciebie połączenie potrafi podszyć się pod prawdziwy numer banku - z tego powodu w połączeniu przychodzącym na Twoim telefonie może wyświetlać się fałszywie numer infolinii banku.
Atak przebiega w trzech etapach:
1. Uwiarygodnienie wobec atakowanego – na tym etapie przestępcy wprowadzają atakowanego w błąd poprzez:
- wykorzystanie luki sieci komórkowej, która w połączeniu przychodzącym umożliwia wyświetlenie numeru infolinii banku na Twoim telefonie,
- przedstawienie się jako pracownik banku i proponowanie przesłania „legitymacji pracowniczej” – często za pośrednictwem komunikatora.
2. Wskazanie celu kontaktu – przestępcy informują atakowanego o:
- nieuprawnionych transakcjach na rachunku,
- przejęciu danych logowania przez złodziei (np. w systemach banku stwierdzono logowanie z innego rejonu świata),
- uruchomieniu kredytu.
3. Skierowanie żądania do ofiary ataku – korzystając ze zbudowanego zaufania przestępcy proszą o:
- przekazanie kodu BLIK, np. w celu „weryfikacji” konta, lub
- instalację programu do zdalnego dostępu na urządzeniu, aby rzekomo pomóc w zabezpieczeniu środków, lub
- wejście na przesłaną w wiadomości SMS stronę internetową w celu zweryfikowania danych logowania – oczywiście wskazana strona nie należy do banku, a jedynie ją udaje.
Przestępcy proponują także założenie nowego rachunku technicznego oraz przelanie tam pozostałych środków z konta. W celu skuteczniejszego podszycia się pod pracowników banku przesyłają na podany adres e-mail bardzo dobrze
sfałszowaną umowę rachunku osobistego.
Konto z fałszywej umowy należy do oszustów i przelanie środków na takie konto może skutkować ich całkowitą utratą.
Aby wywrzeć dodatkową presję na ofiarę przestępcy wskazują, że brak współpracy i szybkiej realizacji ich żądań będzie skutkował konsekwencjami prawnymi lub finansowymi.
Aby nie paść ofiarą przestępstwa należy pamiętać, że:
- Wyświetlenie w Twoim telefonie numeru infolinii podczas połączenia przychodzącego nie jest gwarancją, że dzwoni do Ciebie przedstawiciel banku.
- Bank nigdy samodzielnie nie zakłada rachunków/uruchamia kredytu bez oświadczenia woli klienta.
- Konsultant infolinii nigdy nie prosi o instalowanie dodatkowego oprogramowania (w celu „zabezpieczenia telefonu”, lub „przeskanowania systemu”).
- Bank nigdy nie prosi o:
- przekazywanie kodów BLIK,
- realizację przelewu,
- wejście na stronę banku w celu weryfikacji identyfikatora i hasła.
- Trzeba zwracać uwagę na zawartość wiadomości SMS i nigdy nie korzystać z aktywnych linków umieszczonych w wiadomościach e-mail lub SMS.
Zawsze sprawdzaj, czy rozmawiasz rzeczywiście z pracownikiem banku!
Każdorazowo podczas rozmowy, prawdziwy pracownik banku może wysłać do Ciebie wiadomość PUSH do Twojej aplikacji mobilnej Alior Mobile lub podać Ci Twoje indywidualne hasło do weryfikacji zwrotnej (
o ile zostało przez Ciebie zdefiniowane), co pozwoli Ci zweryfikować tożsamość rozmówcy.
Jeśli masz jakiekolwiek wątpliwości dotyczące rozmowy, którą prowadzisz z osobą podającą się za pracownika banku, rozłącz się i natychmiast zadzwoń na infolinię banku, samodzielnie wybierając numer 19 502.
