Oszustwo na fałszywego pracownika banku
Oszustwo na fałszywego pracownika banku jest znane co najmniej od kilku miesięcy, ale ciągle trafiają się osoby, które dają się naciągnąć – jak informuje serwis Niebezpiecznik, skala ataków nadal jest ogromna i rośnie. Nieoficjalnie mówi się o dziesiątkach lub nawet setkach atakowanych osób. Dziennie!
Jak działa oszustwo na fałszywego pracownika banku? W pierwszych przypadkach oszuści dzwonili do ofiar ze spoofowanych numerów telefonów (wykrywanych jako prawdziwe numery telefonów banku!), przedstawiali się jako pracownicy banku i przestrzegali o nieautoryzowanej operacji na koncie – żeby zapobiec rzekomemu oszustwu, konieczne było zainstalowano specjalnej aplikacji (AnyDesk lub TeamViewer QuickSupport).
Problem w tym, że owa aplikacja dawała przestępcom nieograniczony dostęp do telefonu, dzięki czemu mogli oni przechwycić wiadomości autoryzacyjne z banku i rzeczywiście wyczyścić konto. Oszuści naciągnęli w ten sposób masę osób (nierzadko wykradając z ich kont kwoty opiewające na setki tysięcy złotych).
Polecamy zapoznać się z materiałem przygotowanym przez redakcję Niebezpiecznik.pl, w którym opisano scenariusz ataku, a także umieszczono fragmenty prawdziwych rozmów z jednym z oszustów (warto zwrócić uwagę na wschodni akcent rozmówcy).
Przestępcy coraz bardziej podstępni – nowy wariant ataku
Oszustwo na fałszywego pracownika banku staje się coraz bardziej znane (całe szczęście!). Niestety, od niedawna przestępcy zaczęli stosować nowy schemat ataku, w którym już nie wymagają instalacji aplikacji na telefonie - zamiast tego proszą o wypłatę środków za pomocą transakcji BLIK i zabezpieczenie ich na specjalnym koncie.
Jak łatwo można się domyślić, specjalne konto należy do przestępców, a „zabezpieczone” pieniądze przepadają. Problem w tym, że nie każdy jest świadomy mechanizmu ataku i daje się podejść (do redakcji Niebezpiecznika zgłosiły się osoby, które dały się oszukać nowym wariantem ataku).
Jak bronić się przed oszustami?
Dlaczego oszustwo działa i ma taką skuteczność? Metoda jest bardzo sprytna – przestępcy potrafią podszyć się pod prawdziwy numer banku (wykorzystywany jest tutaj atak na przestarzały protokół komunikacji), co dla nieświadomych klientów często jest wystarczającym dowodem, aby uwierzyć oszustom i dać się okraść.
W takiej sytuacji warto pamiętać o jednej bardzo prostej i bardzo ważnej zasadzie – banki nie dzwonią do swoich klientów i nie proszą ich o instalację aplikacji lub wypłatę środków. Jeżeli zatem kiedykolwiek ktoś zadzwoni do Was z banku - rozłączcie się, a następnie zadzwońcie na infolinię swojego banku i powiedzcie, że ktoś do Was dzwonił z banku i chcielibyście wiedzieć w jakiej sprawie się kontaktował.
Spotkaliście się z oszustwem na fałszywego pracownika banku? Koniecznie poinformujcie o metodzie ataku znajomych.
Źródło: Niebezpiecznik