Do mieszkańca powiatu lwóweckiego dzwoni podający się za pracownika banku mężczyzna z wyraźnym rosyjskim akcentem i pyta go …
Jak wynika z danych Komendy Głównej Policji, w 2020 roku odnotowano łącznie 6,7 tys. przestępstw sklasyfikowanych jako oszustwa dotyczące e-bankowości lub phishingu. Dla porównania rok wcześniej takich przestępstwo odnotowano 6,3 tys., a w 2018 roku – 3,6 tys.
„15 minut temu w systemie bezpieczeństwa banku był zarejestrowany wychodzący przelew z konta osobistego pana skierowany do odbiorcy: Dariusz Stefański, który znajduje się na czarnej liście wszystkich banków w Polsce na kwotę 800 złotych. Czy pan potwierdza ten przelew?” – pyta w jednym z pierwszych pytań podający się za pracownika jednego banku mężczyzna, który wczoraj zadzwonił do mieszkańca powiatu lwóweckiego.
Ów mieszkaniec nie potwierdził realizacji takiej transakcji. Nie mógł tego zrobić, gdyż nie ma on konta w tym banku, z którego ponoć dzwonił mężczyzna. Niemniej, żeby poznać chytry plan oszusta dał się on wciągnąć w rozmowę:
„Pracownik banku” słysząc, iż mieszkaniec naszego powiatu zaprzeczył jakoby wykonała taki przelew stwierdził, że zgłasza transakcje jako próbę oszustwa i poinformował, iż zgodnie z przepisami banku musi zadać kilka pytań.
oszust: „Czy karta płatnicza naszego banku jest zrobiona?”
mieszkaniec: „Nie.”
oszust: „Czy ktoś oprócz pana ma dostęp do konta bankowości internetowej.”
mieszkaniec: „Nie”.
oszust: „Czy wykonywał pan zakupy przez ostatnie miesiące, Allegro lub Aliexpress?”
mieszkaniec: „Nie”.
oszust: „Czy korzysta pan z aplikacji mobilnej naszego banku iPKO?”
mieszkaniec: „Tak, tak”.
oszust: „Dobrze. A czy nie miał pan problemów z logowaniem do tej aplikacji?”
mieszkaniec: „Nie, nie”.
oszust: „Teraz będę zgłaszał wniosek do działu finansowego. Proszę powiedzieć, pana stan konta po ostatniej przed próbą oszustwa? Ja przekaże tą informację dla anulowania przelewu”.
mieszkaniec: „Nie mogę udzielić informacji przez telefon”.
oszust: „Proszę wejść do bankowości mobilnej i to wszystko sprawdzić”
mieszkaniec: „Ja rozumiem, ale nie mogę udzielić takiej informacji przez telefon”
oszust: „Dobrze, ale czy posiada pan konto oszczędnościowe lub walutowe w naszym banku?”
mieszkaniec: „Nie, niestety nie”.
I na tym rozmowa się urywa, połączenie zostaje przez podającego się za pracownika banku zerwane. Najwyraźniej oszust zorientował się, że wiele nie wskóra i sobie odpuścił. Niemniej jak tłumaczą prawdziwi pracownicy banków, niektórzy klienci dają się na tyle wciągnąć w rozmowę, iż podają loginy i hasła, żeby owi pracownicy banku mogli „zabezpieczyć im konto”. No i ci zabezpieczają pieniądze tak, że tych nie udaje się już odzyskać.
„Oszuści dzwonią do klientów i podszywają się pod pracowników banku. Mogą twierdzić, że ktoś wziął pożyczkę na Twoje dane lub zrobił przelew. Jeśli podasz im dane logowania, kod BLIK lub kod z narzędzia autoryzacyjnego albo zainstalujesz na ich polecenie podejrzane oprogramowanie – stracisz pieniądze.” – tłumaczy na swojej stronie internetowej bank PKO BP, który publikuje również listę 10 podstawowych zasad cyberbezpieczeństwa:
10 podstawowych zasad cyberbezpieczeństwa
- Nie otwieraj załączników z niepewnych źródeł i nie klikaj w podejrzane linki.
- Sprawdzaj adresy stron www, na których się logujesz, a także ich certyfikaty.
- Regularnie aktualizuj urządzenia i oprogramowanie na komputerze i telefonie (system, aplikacje, przeglądarkę, antywirusy).
- Twórz skomplikowane hasła trudne do odgadnięcia przez postronne osoby.
- Nie używaj tego samego hasła do różnych kont oraz nie zapisuj haseł na kartkach ani w plikach na komputerze.
- Nie podawaj/nie wysyłaj swoich loginów i haseł innym osobom.
Nie loguj się przez publiczne, niezabezpieczone wi-fi do serwisu internetowego iPKO i aplikacji mobilnej IKO. - Nie loguj się do bankowości elektronicznej na urządzeniach publicznie dostępnych np. w kafejkach, hotelach.
- Czytaj treść SMS przed potwierdzeniem transakcji.
- Nie podłączaj zewnętrznych nośników danych do swojego urządzenia, jeśli nie masz pewności co do ich bezpieczeństwa.
W sytuacji, gdy odbierzesz telefon od osoby podającej się za pracownika banku, masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych, jak również w każdym innym przypadku, w którym podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie, rozłącz się i na spokojnie skontaktuj się (telefonicznie lub osobiście) z konsultantem w Twoim banku.
W przypadku mieszkańca powiatu lwóweckiego sprawa została zgłoszona na policję. Mimo, iż do oszustwa nie doszło materiał może pomóc policji w schwytaniu oszusta. My publikujemy dialog, żeby uświadomić, jak łatwo wpaść w pułapkę i apelujemy do wszystkich o zastosowanie się do podawanych przez banki zasad bezpieczeństwa.