Pomysłowość i przebiegłość oszustów momentami potrafi zaskoczyć. Ofiarami nie padają już tylko starsze czy wyjątkowo naiwne osoby. Metody, którymi posługują się przestępcy są obecnie tak wyszukane i sprytne, że ostrożne osoby nawet nie zorientują się, gdy znikną z ich konta oszczędności życia, a i pojawi się pokaźny minus. Jedna z takich sytuacji spotkała dziś włocławiankę, która postanowiła nam opowiedzieć o tym, jak omal nie padła ofiarą oszustwa - po to abyśmy przestrzegli innych. Do kobiety zadzwonił dziś telefon z banku, w którym ma konto, konkretnie ING Bank Śląski. Konsultantka zwracała się do włocławianki po imieniu, w tle słychać było typowy dźwięk dla rozmów z infolinią tj. innych konsultantów. Konsultantka banku wydawała się bardzo profesjonalna. Spokojnie i dokładnie wytłumaczyła, że pojawiła się próba wyłudzenia danych dlatego muszą wprowadzić czynności sprawdzające i proszą o stosowanie się krok po kroku do czynności. Konsultantka poprosiła, aby kobieta włączyła telefon na głośnik a ona będzie tłumaczyła co po kolei należy zrobić. Zaleciła, aby posiadaczka konta zainstalowała aplikację mobilną. Podała nazwę aplikacji i poprosiła o jej pobranie i uruchomienie. Kobieta rozmawiając przez telefon, miała przed sobą otwarty komputer, więc wpisała nazwę aplikacji. Konsultantka zapytała, czy dokonała już pobrania aplikacji, na co włocławianka odpowiedziała, że czyta właśnie co to jest za aplikacja. W tym momencie rzekoma konsultantka banku ING odłożyła słuchawkę. Zaskoczona włocławianka zaczęła czytać więcej na temat rzekomej aplikacji, która miała ja uchronić przed oszustami. Okazało się, że to aplikacja typu "zdalny pulpit". Dla osób, które nigdy nie korzystały z tego rodzaju aplikacji wyjaśniamy, że zdalny pulpit to sposób na połączenie z komputerem znajdującym się w innym miejscu. Oszust widzi nasz ekran i to co na nim robimy. Po zainstalowaniu aplikacji i zalogowaniu się na konto, oszust właściwie uzyskuje pełen dostęp do konta i może zrobić co mu się podoba... Włocławianka po rozłączeniu się fałszywej konsultantki zadzwoniła do banku ING i opowiedziała o sytuacji. Poinformowała bank, że sprawdziła numer z którego dzwoniono i był to jeden z numerów telefonu banku, który widnieje na ich oficjalnej stronie. Gdy zadzwonił telefon pojawiła się nawet nazwa "ING BANK ŚLĄSKI". Bank poinformował, że oszuści robią tak zwane "nakładki" na ich oficjalne numery telefonu, dlatego też, gdy sprawdzimy podczas rozmowy taki numer np. na komputerze, okaże się że to prawdziwy, oficjalny numer banku. To uwiarygadnia oszustów. Przed takim oszustwem uchronić się bardzo trudno, co jednak z danym? Skąd oszuści wiedzieli jak kobieta ma na imię, jak się do niej zwracać i z jakiego banku zadzwonić - takie pytanie postawiła klientka banku ING. Jak poinformował bank, oszuści uzyskują takie dane podczas płatności kartą, gdy podajemy nasz numer karty np. wykupując subskrypcje platform internetowych - prasy czy filmów, czy tez zakupy, które wymagają podania numeru karty. Jedyne co mogło wzbudzić jakiekolwiek, niewielkie podejrzenia to jakość połączenia. Podczas rozmowy włocławianka zauważyła, że pojawiały się szumy. Na pytanie o jakość połączenia fałszywa konsultantka zrzuciła winę na wadliwy sprzęt, rzekomo popsuty mikrofon. Być może, był to skutek zastosowanej "nakładki" na numer. Włocławiance udało się uniknąć utraty pieniędzy, a jak wiemy ich powrót na konto graniczy z cudem. Na oficjalnej stronie banku przed kilkoma dniami pojawił się artykuł o owym sposobie oszusta. Przytaczamy go poniżej w całości:
Oszuści dzwonią z numerów podszywających się pod infolinię banku
23 cze 2021
Ten rodzaj oszustwa wciąż występuje i co jakiś czas się nasila. Oszuści zmieniają jedynie pretekst, pod którym dzwonią. W słuchawce możesz usłyszeć oszusta lub automat, który wydaje instrukcje.Wariant I
Dzwoni bezpośrednio oszust - i przekonuje, że np. ING zablokowało podejrzany przelew z konta. Następnie nakłania do zainstalowania niebezpiecznej aplikacji.
Wariant II
Dzwoni automat - po odebraniu połączenia odtwarzane jest nagranie, w którym słyszysz, np. że ING Bank przygotował dla Ciebie ofertę pożyczki. Następnie otrzymasz instrukcję z prośbą o podanie loginu i hasła.
Dlaczego gdy dzwonią oszuści, widać numer naszej infolinii?
Oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu - w tym infolinię banku. Nie jest to związane z jakimkolwiek przełamaniem naszych systemów bezpieczeństwa.
Jak przebiega oszustwo?
Oszust podszywa się pod pracownika działu bezpieczeństwa. Prawdopodobnie będzie znał Twoje imię i nazwisko, a może nawet adres - znajdzie je w internecie. Powie, że udało się zablokować przelew z Twojego konta. Zapewni, że sytuacja jest pod kontrolą i zachęci Cię do pobrania i zainstalowania aplikacji (np. Quicksuport od TeamViewer), pod pretekstem usprawnienia komunikacji z bankiem lub usunięcia wirusa. Jeśli zainstalujesz aplikację, oszust przejmie kontrolę nad Twoim urządzeniem. Sprytnie pozyska od Ciebie dalsze dane, np.: login, hasło, kod z SMS-a autoryzacyjnego. W efekcie wyczyści Twoje konto ze wszystkich pieniędzy!
Jak się bronić?
Pracownicy banku nigdy nie będą zachęcali Cię do instalowania dodatkowego oprogramowania, poza naszą aplikacją Moje ING. nikt również nie poprosi Cię o podania hasła do bankowości. Jeżeli masz wątpliwości co do autentyczności konsultanta, rozłącz się i zadzwoń na naszą infolinię samodzielnie. W ten sposób zagwarantujesz sobie, że dodzwonisz się do prawdziwego pracownika ING.
W tej sytuacji stosuj się do tych zasad bezpieczeństwa:
- Nigdy nie podawaj przez telefon loginu i hasła do bankowości internetowej.
- Nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych.
- Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał. Nasi pracownicy przedstawiają się już na początku rozmowy.
- Pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych. SMS-y służą do potwierdzania przelewów czy dodawania nowych zaufanych urządzeń w Twojej bankowości internetowej. Na naszej infolinii możesz zostać poproszony o podanie kodu potwierdzającego tożsamość i tylko taki możesz podać przez telefon. Dokładnie czytaj treść otrzymywanych od nas SMS-ów, żeby wiedzieć, czego konkretnie dotyczą!
- Bez dobrze uargumentowanej przyczyny nie podawaj przez telefon również swojego numeru PESEL.
- Zachowaj też ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. Oszuści często sugerują, że wszystko, o co proszą, musi być wykonane jak najszybciej. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.
Jesteś ofiarą oszustwa? Koniecznie skontaktuj się z naszą infolinią. Wybierz numer samodzielnie.
Napisz komentarz
Komentarze