Połączenie z banku to jedno z najpopularniejszych oszustw telefonicznych w ostatnich miesiącach. Co zrobić, by nie dać się okraść? Jak rozpoznać, że rozmawiamy z oszustem, a nie z pracownikiem banku? Na te pytania odpowiadamy właśnie w tym materiale.
Kwestia bezpieczeństwa w sieci jest mi szczególnie bliska. Jako były pracownik dwóch polskich banków zajmowałem się, między innymi, właśnie bezpieczeństwem transakcji. Z tego też powodu postanowiłem napisać kilka słów o tym, jak nie dać się nabrać na tzw. połączenie z banku. Niestety w ostatnim czasie tego typu próby oszustwa są coraz popularniejsze, przez co należy zachować wzmożoną czujność. Owszem, rozpoznanie przestępcy nie należy do zbyt trudnych zadań, jednak zawsze należy mieć się na baczności. Nigdy nie wiemy, w jaki sposób będą działać już w najbliższym czasie. Oni również obserwują nasze zachowania i wyciągają wnioski. Można się zatem spodziewać, że kolejne ataki będą przygotowane z jeszcze większą dokładnością, przez co trudniej będzie nam je rozpoznać.
W niniejszym materiale chciałbym zająć się najbardziej popularnym wariantem, w którym to przestępcy dzwonią na losowo wybrane numery telefonów. Prowadzą rozmowę w taki sposób, by uwiarygodnić się jako pracownik banku, a następnie przejąć kontrolę nad dostępem do naszego konta. Najczęściej wykorzystują w tym celu oprogramowanie, które zarówno przez programy antywirusowe, jak i narzędzia monitorujące sklepy z aplikacjami na smartfony, uznawane jest za w pełni bezpieczne. Nie jest bowiem winą oprogramowania, że ktoś wykorzystuje je w taki, a nie inny sposób.
Połączenie z banku to ten typ oszustwa, który może przydarzyć się dosłownie każdemu. Oszuści bazują na ludzkiej łatwowierności, która daje o sobie znać zwłaszcza w kontakcie z kimś, kto przedstawia się jako ekspert. Dzwoni pracownik banku? Wielu z nas podświadomie ufa mu niemalże bezgranicznie. Tymczasem w każdej tego typu sytuacji obowiązuje zasada ograniczonego zaufania. Jak nie dać się okraść? Najpierw przyjrzyjmy się temu, jak działają złodzieje.
Rozmowa z rzekomym pracownikiem banku zaczyna się niewinnie. Dzwoni nasz telefon, a na ekranie wyświetla się polski numer stacjonarny. Co do zasady jest to autentyczny numer jednego z polskich banków. Niestety, oszuści opanowali już technikę zmiany prezentowanego numeru, przez co mogą podszyć się pod każdą instytucję. Nie mają jednak pojęcia o tym, z usług którego banku konkretnie korzystamy. W przykładzie, z którym osobiście miałem do czynienia, osobie, która odebrała telefon od oszusta, wyświetlił się autentyczny numer PKO Banku Polskiego. Co w tym dziwnego? Otóż okazuje się, że ta osoba nie ma z PKO BP absolutnie nic wspólnego. Jej jedynym bankiem jest Santander, dlatego połączenie z PKO już na starcie może się wydawać dziwne.
Na czym polega trudność na tym etapie oszustwa? Nie znamy przecież numeru, z którego kontaktuje się nasz bank. Odbieramy połączenie, ktoś po drugiej stronie przedstawia się jako pracownik banku i wszystko wydaje się być w porządku. Niektórzy już na tym etapie orientują się, że rozmawiają z oszustem i rozłączają się. My jednak przejdźmy do następnego etapu rozmowy.
Co wydarzy się, gdy będziemy kontynuować rozmowę z przestępcą? Zostaniemy poinformowani o tym, że nasze środki nie są bezpieczne i konieczna jest pilna interwencja czy to ze strony banku, czy Komisji Nadzoru Finansowego. Na całe szczęście zagrożenie udało się zidentyfikować i wyeliminować, potrzeba tylko, by z użytkownikiem połączył się technik i dokonał niezbędnych zmian w ustawieniach czy to bankowości elektronicznej, czy komputera.
Jeśli zgodzimy się na propozycję oszusta, kolejnym etapem będzie połączenie się z nami za pośrednictwem jednej z aplikacji do kontrolowania urządzenia (AnyDesk, TeamViewer itp.) i prośba o zalogowanie się do bankowości elektronicznej. Następnie oszust zaproponuje przekazanie naszych pieniędzy na bezpieczny rachunek i wykona przelew, który my zatwierdzimy przy pomocy kodu z narzędzia autoryzacyjnego. W tym momencie cały nasz dobytek zgromadzony na koncie trafia na rachunek przestępców.
Odpowiedź na to pytanie nie jest szczególnie skomplikowana. Wystarczy nie robić tego, do czego namawia nas oszust. Połączenie z banku nie wiąże się z koniecznością instalowania jakiegokolwiek oprogramowania czy przejmowania kontroli nad naszym komputerem. Wręcz przeciwnie, pracownik banku nigdy nie poprosi nas o coś takiego. Z pewnością jednak przedstawi się i poinformuje, którą konkretnie instytucję finansową reprezentuje. Oszust nie może tego zrobić, chyba że będzie próbował strzelić w ciemno. W przypadku rozmowy z przestępcą to z naszej inicjatywy pada informacja o tym, z usług którego banku korzystamy.
Jak nie dać się okraść? Gdy tylko połączenie wyda się nam podejrzane, po prostu rozłączmy się. Pod żadnym pozorem nie instalujmy żadnej aplikacji, a zwłaszcza jednej z tych, które służą do przejęcia kontroli nad urządzeniem. Może się zdarzyć sytuacja, gdzie autentyczny pracownik banku będzie nas zachęcał do instalacji aplikacji mobilnej instytucji, dla której pracuje, jednak autentyczność takiej aplikacji bardzo łatwo zweryfikować czy to w Google Play, czy Apple AppStore.
W związku z bardzo wysokim ryzkiem oszustwa banki coraz rzadziej kontaktują się ze swoimi klientami drogą telefoniczną. Najczęściej robią to wtedy, gdy klient wyraził zgodę na kontakty marketingowe, a bank chce sprzedać mu koleją ze swoich usług. Może się jednak zdarzyć, że połączenie z banku dotyczy autentycznej sytuacji, gdzie nasze pieniądze są w jakiś sposób zagrożone. Nietypowa transakcja kartą? Logowanie do bankowości elektronicznej z podejrzanego adresu IP? Próba zlecenia przelewu na niestandardowo wysoką kwotę? To wszystko kwestie bezpieczeństwa, w sprawie których może kontaktować się autentyczny pracownik banku.
Po czym poznać, że rozmawiamy z kimś, komu możemy zaufać? Poza samym przedstawieniem się i podaniem danych weryfikacyjnych, prawdziwy pracownik banku z pewnością nie odmówi nam możliwości weryfikacji jego tożsamości na infolinii. Gdy nie ufamy danej osobie można poprosić ją o późniejszy kontakt za kilkanaście minut, by w tym czasie wykonać połączenie na infolinię banku i zapytać się, czy taka i taka osoba jest pracownikiem tej instytucji finansowej i mogła się z nami kontaktować w ostatnim czasie. Jeżeli uda się potwierdzić tożsamość pracownika, można odebrać ponowny telefon i kontynuować rozmowę.
Jak jeszcze sprawdzić, czy połączenie z banku jest autentyczne? Często kontakt zapowiadany jest przez wiadomość SMS, choć nie jest to standard. Niektóre banki wdrożyły również odpowiednie zabezpieczenia, oparte chociażby na aplikacji mobilnej. Gdy dany klient korzysta z aplikacji banku, w niektórych instytucjach konsultant ma możliwość wysłania powiadomienia w aplikacji, w którego treści znajdzie się potwierdzenie autentyczności połączenia oraz dane pracownika.
Połączenie z banku może być fałszywe, jednak nie jest to reguła. Wciąż może się zdarzyć, że istotnie wydarzyło się coś niepokojącego i powinniśmy zainterweniować. Trzeba jednak zachować czujność i upewnić się, że rozmawiamy z właściwą osobą.
Wbrew pozorom oszustwo na połączenie z banku jest już dość stare i wyświechtane. Mimo to wiele osób wciąż się na nie nabiera. Oszuści starają się jednak działać zapobiegawczo i wymyślają coraz to nowe schematy bardzo podobnych rozmów. Co wymyślili ostatnio? Chociażby oszustwo na połączenie z jakiejś instytucji finansowej w sprawie odbioru nagrody. Tą nagrodą rzekomo jest jakaś suma wyrażona w bitcoinach. Dlaczego należy nam się nagroda? Dlatego, że pewnego dnia, kilka lat temu, przypadkowo kliknęliśmy w jakiś link i podaliśmy adres e-mail czy numer telefonu. Teraz uczciwa firma sama się do nas zgłasza i oferuje, że przekaże należność wprost na nasze konto.
Niestety nie będzie to jednak takie proste, by wszystko odbyło się uczciwie, transakcja musi być monitorowana przez pracownika Komisji Nadzoru Finansowego. Ba, to właśnie on ją przeprowadzi. Trzeba tylko połączyć się z nim przez aplikację AnyDesk i oczekiwać na to, aż nasze konto zostanie uznane bardzo dużą sumą pieniędzy. Co dzieje się od momentu instalacji AnyDesk? Tu schemat jest dokładnie taki sam, jak w przypadku gdy złodzieje udają połączenie z banku.
Niezależnie od tego, z jaką formą oszustwa mamy do czynienia, nic nie zastąpi chłodnej głowy, uważności i czujności. Pamiętajmy o tym, że zawsze mamy możliwość weryfikacji, czy rozmawiamy z autentycznym pracownikiem banku. Jeśli takiej możliwości nie ma, wcale nie musimy kontynuować rozmowy. Możemy zadzwonić na infolinię z własnej inicjatywy, albo udać się osobiście do placówki banku. Tam z pewnością cała sytuacja zostanie jednoznacznie wyjaśniona.
Uważajcie na siebie i nie dajcie się okraść!
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
