Uważajmy na przestępców podszywających się pod pracowników banków - Wiadomości - Komenda Powiatowa Policji w Będzinie

Wiadomości

Rozmiar czcionki

czcionka normalna
czcionka średnia
czcionka duża

Uważajmy na przestępców podszywających się pod pracowników banków

Data publikacji 29.12.2021
Powrót
Drukuj

Oszustwo metodą „spoofingu” jest coraz częściej powodem strat oszczędności całego życia. Spoofing to metoda wyłudzania danych wrażliwych lub pieniędzy. Polega na wykorzystaniu oprogramowania do zmiany numeru telefonicznego lub nazwy dzwoniącego połączenia, które widzi na wyświetlaczu swojego telefonu je odbierający. Policjanci apelują o ostrożność przy tego typu kontaktach. O bezwzględności oszustów przekonała się mieszkanka naszego powiatu, która straciła 15 tysięcy złotych.

Oszustwa przy pomocy połączeń telefonicznych są coraz popularniejsze. Polegają one na podszywaniu się dzwoniącego pod inne numery, by móc następnie dzwonić z nich do ofiar i udawać inną osobę. Przekonała się o tym mieszkanka naszego powiatu, która zainstalowała aplikację po kontakcie rzekomego pracownika banku. W wyniku czego oszust zawarł w jej imieniu umowę o kredyt, a ona straciła 15 tysięcy złotych.

W ostatnich miesiącach częstym sposobem dokonywania przestępstw na szkodę klientów banków jest wykorzystanie telefonicznego połączenia głosowego z osobą, która jest przekonywana, że rozmawia z pracownikiem banku lub inną osobą godną zaufania (np. policjantem).

Jest to rodzaj phishingu, nazywany vishingiem. Nazwa jest połączeniem słów „voice phishing”, czyli phishing głosowy. Celem jest pozyskanie poufnych informacji lub nakłonienie ofiary do wykonania określonych czynności (np. zainstalowania aplikacji dającej przestępcom zdalny dostęp do komputera ofiary).

Najpopularniejsze przykłady rozmowy:

Dzień dobry, czy potwierdza Pani przelew na kwotę 800 zł dla Pana Dariusza? … Nie? W takim razie musimy szybko ją zablokować. Proszę zainstalować aplikację XXX, to pomogę Pani rozwiązać ten problem. Witam serdecznie, jestem pracownikiem banku i kontaktuje się z Panem, ponieważ widzę, że z pana konta 15min temu próbowano wykonać transakcję na rachunek XXX, który w naszym systemie znajduje się na czarnej liście. Proszę mi podać swój NIK… Jestem pracownikiem działu technicznego i zajmuję się bezpieczeństwem naszych klientów. Dzwonię do Pani, ponieważ Pani środki, w kwocie 870 zł, zostały zablokowane. Aby je odblokować zadzwonię do Pani za kilka minut i zaloguje się Pani przy mnie na swój rachunek.

Przestępcy bardzo dobrze potrafią posługiwać się technikami manipulacji. Ponadto w celu uwiarygodnienia kontaktu, potrafią na telefonie ofiary wyświetlić numer telefonu lub nazwę zaufanej instytucji (np. banku).

Oszuści przed wykonaniem połączenia przygotowują się do rozmowy, tak by była ona wiarygodna i uśpiła czujność klienta. Przede wszystkim dokonują wyboru, za kogo poda się osoba dzwoniąca. Znane są przypadki, w których przestępcy podszywali się pod:

  • doradców bankowych,
  • dział techniczny lub bezpieczeństwa,
  • pośrednika,
  • przedstawiciela jednostek państwowych,
  • znajomego itp.

Następnie przestępca wybiera numer telefonu z jakiego wykona połączenie, co skutkuje wyświetleniem na telefonie ofiary innego numeru telefonu lub nazwy kontaktu niż w rzeczywistości np. na telefonie Klienta wyświetli się numer infolinii jego banku. Pozwala na to technika określana jako spoofing numeru telefonu.

Czym jest spoofing?

Spoofing polega na podszywaniu się pod inne urządzenie lub innego użytkownika, może dotyczyć m.in. numeru telefonu, ale także adresu e-mail, IP, nadawcy SMS i innych. Przestępcy wykorzystują znane sobie technologie, które oprócz podmiany numeru telefonu pozwalają m.in. na:

  • wybór płci osoby dzwoniącej,
  • wybór pochodzenia,
  • wybór akcentu,
  • dodawanie efektów dźwiękowych
  • zastosowanie menu głosowego.

Jak się chronić?

Należy stosować się do kilku ważnych zasad:

  1. nie podawaj loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, daty ważności, imienia i nazwiska posiadacza karty) – te informacje są poufne, powinny być tylko w posiadaniu użytkownika i nikt nie ma prawa wymagać ich podania, prawdziwy przedstawiciel banku nigdy o to nie zapyta;
  2. nigdy nie ujawniaj kodów do bankowości internetowej oraz kodów 3D Secure wykorzystywanych do autoryzacji transakcji kartowych w Internecie, przychodzących na telefon;
  3. zawsze czytaj treść SMS-ów jakie przychodzą na twój telefon lub komunikatów w aplikacji mobilnej w trakcie połączenia z rzekomym przedstawicielem banku lub innej instytucji. Z ich treści może wynikać, że akceptujesz transakcję, którą przygotowali przestępcy;
  4. jeżeli rozmowa wzbudza jakiekolwiek wątpliwości lub niepokój, należy rozłączyć się, odczekać minimum 30 sekund, a następnie samodzielnie połączyć z instytucją, której rzekomy przedstawiciel dzwonił, koniecznie wybierając oficjalny numer na klawiaturze numerycznej, a nie oddzwaniając na wcześniejsze połączenie;
  5. zachować zdrowy rozsądek i zimną krew, nawet jeżeli zostało się poinformowanym o potencjalnym zagrożeniu np. utrata środków. Należy spokojnie przemyśleć, czy środki naprawdę mogą być w niebezpieczeństwie, czy może rozmowa prowadzona jest z oszustem, który dopiero sytuację chce wykorzystać. Dobrym krokiem będzie przerwanie połączenia i ponowne jego zainicjowanie zgodnie z zasadą powyżej;
  6. należy zawsze mieć świadomość, że wyświetlony numer telefonu lub nazwa banku nie są gwarancją, że rozmawiamy z prawdziwym przedstawicielem banku.

Każdą telefoniczną prośbę o przesłanie pieniędzy lub podanie danych konta bankowego powinno się traktować jako próbę oszustwa. Najlepiej w takiej sytuacji samodzielnie wpisać numer banku, zadzwonić, poinformować o otrzymanym połączeniu i zweryfikować przekazane informacje.

Powrót na górę strony