fbpx

Serwis Komputerowy

Laptopy - Tablety - Smartfony

Uwaga na oszustwa na pracownika infolinii banku

Złodzieje są coraz bardziej kreatywni i wymyślają coraz to bardziej wyrafinowane metody, by oszukać swoje ofiary. Jedną z takich metod jest podszywanie się pod pracowników banku. Jest to bardzo przemyślana metoda i bardzo łatwo się nabrać, gdyż złodzieje dzwonią z prawdziwego numeru banku (pod numery telefonów można się podszyć)!

Przebieg ataku

Korzystając z wycieków danych (które niestety się zdarzają) np. ze sklepów internetowych, albo z publicznych sieci Wi-Fi, złodzieje pozyskują dane ofiary: imię, nazwisko, numer telefonu i w przypadku dokonywania jakiejś płatności 4 ostatnie cyfry karty płatniczej.


Następnie oszuści podszywają się pod prawdziwy numer telefonu banku i dzwonią do swojego celu. Dla pokrzywdzonego wszystko wydaje się w porządku, nawet sprawdzając numer nie znajdzie błędu, w końcu numer jest jak najbardziej poprawny. W zachowaniu złodziei również nie można zobaczyć niczego niepokojącego. Rozmowa jest dobrze przygotowana, z dużą ilością scenariuszy i odpowiedzi na potencjalne pytania ofiary, dzięki czemu wygląda na bardzo wiarygodną (jakby rzeczywiście dzwonił ktoś z banku).


W jednym z scenariuszy oszuści twierdzą, że bank wykrył podejrzaną transakcję na koncie ofiary, ale nie trzeba się martwić, bo została zablokowana. Do tego mogą wspomnieć o innych dziwnych aktywnościach, jak np. wnioski o przyznanie kredytów, itp. Z pełnym profesjonalizmem powiedzą, że blokują te operacje i skontaktują się z Działem Księgowości, który wstrzyma przetwarzanie tych wniosków i przekaże zgłoszenie na Policję. Podadzą też wszystkie „swoje” dane, jako pracownika banku, potrzebne do potwierdzenia zgłoszenia, gdy na następny dzień ponoć skontaktuje się Policja.


Kolejnym krokiem, gdy ofiara już uwierzy w prawdziwość sytuacji, jest poinformowanie poszkodowanego, że został celem ataku złośliwego oprogramowania. Opowiedzą o ataku i przekażą rozmowę do Działu Technicznego do odpowiedniego specjalisty. Ten specjalista oczywiście jest oszustem, ale podaje wszystkie „swoje” dane, łącznie ze stanowiskiem i zadaje precyzyjne pytania odnośnie całej sytuacji. I to właśnie tu następuje właściwy atak, gdyż ekspert sugeruje przeskanowanie urządzenia i zabezpieczenie go zdalnie, twierdząc, że można to zrobić osobiście w oddziale banku, ale tylko w konkretnym mieście w Polsce (zapewne gdzieś daleko od lokalizacji ofiary). W momencie jakichkolwiek wątpliwości poleci sprawdzenie na stronie banku numeru kontaktowego (który oczywiście będzie się zgadzał).


W tym momencie, jeżeli ofiara dała się nabrać i postąpiła zgodnie z instrukcjami oszusta, złodzieje uzyskują pełny dostęp do konta bankowego i okradają ofiarę z pieniędzy. Jest to o tyle perfidny sposób, że z punktu widzenia banku wszystko jest w porządku, a z pieniędzy ofiara „okradła się” sama. Dlatego jeżeli ofiara zorientuje się za późno o oszustwie, wszelkie reklamacje będą odrzucone, a pieniądze stracone.


Jak się uchronić przed takim atakiem


Jeżeli widzimy, że dzwoni do nas ktoś z banku, to najlepiej się rozłączyć, a następnie samemu oddzwonić na infolinię naszego banku (na numer ze strony internetowej). Jeżeli rzeczywiście telefon z banku był prawdziwy, to konsultant z infolinii będzie wiedział o co chodzi, a jeśli nie, to poinformuje nas, że to mogła być próba oszustwa.