Niemal każdy słyszał już o oszustwach metodą "na policjanta” czy "na wnuczka”. Kojarzone są zazwyczaj ze starszymi, łatwowiernymi ludźmi niezaznajomionymi z nowymi technologiami. Nie zawsze jednak to "nieporadna staruszka" staje się skutecznie wrobioną osobą. Najnowsze przykłady płyną z naszej okolicy.
W środę 1 lutego do tyskiej komendy zgłosił się 28-letni mężczyzna informując, że został oszukany na 70 tysięcy złotych. Przestępca skontaktował się z nim przez telefon mówiąc, że jego pieniądze na koncie bankowym są zagrożone; instruowany przez oszusta mężczyzna dał mu dostęp do konta. Ten sam los spotkał orzeszanina, który zgłosił policji dzień wcześniej (31 stycznia) oszustwo dokonane identyczną metodą - "na pracownika banku",
Schemat oszustwa "na pracownika banku"
Ta popularna w ostatnim czasie metoda wyłudzenia zwykle przestrzega pewnego scenariusza:
- przestępca dzwoni i informuje rozmówcę o rzekomych podejrzanych transakcjach na jego koncie lub karcie;
- są przy tym doskonale obeznani z produktami banku, odpowiadają szczegółowo na pytania; wiarygodności dodaje fakt, że w telefonie często słychać w tle rozmowy innych konsultantów na tematy bankowe;
- dzwoniący mówią po polsku płynnie, ale często ze wschodnim akcentem (być może to kolejna zmyłka);
- prosi o podanie wrażliwych danych i zainstalowanie "specjalnej" aplikacji, która umożliwia zdalne sterownie urządzeniem użytkownika;
- przestępcy mając wgląd w system operacyjny urządzenia ofiary sami przelewają sobie pieniądze korzystając z otrzymanych haseł.
Co istotne, numer telefonu wyświetlający się podczas rozmowy faktycznie może należeć do infolinii banku (jest to sztuczka hakerska), a oszuści mogą dodatkowo znać niektóre dane osobowe klienta (np. z internetu albo straconego dokumentu ofiary).
Jak się nie dać "pracownikowi banku"?
Pamiętajmy, że konsultanci banków nigdy nie zachęcają do pobierania żadnych dodatkowych aplikacji. Jedynymi aplikacjami promowanymi przez bank są te dedykowane do obsługi rachunków.
Konsultanci banków nigdy nie proszą też o podanie haseł i poufnych danych (np. numerów dokumentów i kart bankowych, kodów do zatwierdzenia transakcji). Potrzebne bywają im jedynie dane indentyfikacyjne, np. data urodzenia czy nazwisko panieńskie matki.
Należy też przestrzegać zasady, by korzystając ze strony banku w przeglądarce wpisywać ją zawsze samemu lub korzystać z własnej zakładki. Linki rozsyłane SMSem z numeru oznaczonego za pomocą triku np. "PKO BP" mogą zawierać link przekierowujący na utworzone przez oszustów strony, łudząco przypominające serwisy bankowe - służą one do "łowienia" danych logowania.
W razie jakichkolwiek wątpliwości można oczywiście skontaktować się ze swoim bankiem celem sprawdzenia, czy dzwoniąca osoba faktycznie jest jego pracownikiem.
Najnowszy trend - oszustwo "na CBZC"
Ostatnio pojawiła się też bardziej wyszukana metoda łącząca elementy "na policjanta" z "na pracownika banku". Zamiast fałszywego policjanta telefonującego z informacją o rzekomym ataku na konto bankowe ofiary i proszącego o podanie wrażliwych danych, rozsyłana jest e-mailem wiadomość od policyjnego Centralnego Biura Zwalczania Cyberprzestępczości (CBZC).
Treść wiadomości sugeruje pobranie przygotowanego przez CBZC oprogramowania do wykrywania wirusów. Link przesłany w wiadomości prowadzi do podrabianej strony internetowej, gdzie umieszczony jest plik z rozszerzeniem .bat mogący zawierać szkodliwe oprogramowanie.
Prawdziwe CBZC zwraca uwagę, że w treści wiadomości przesyłanej przez oszustów występują błędy w pisowni (widoczne są na zamieszczonych grafikach), podany jest nieprawidłowy adres mailowy, a ponadto adres strony internetowej poprzedzony jest frazą "troadsecow.com".
Policjanci przypominają, że na stronach swoich jednostek nie udostępniają żadnego oprogramowania do diagnostyki systemu operacyjnego.
Może Cię zainteresować:
Stracił 20 tysięcy złotych. Senior z Mikołowa oszukany metodą "na policjanta"
Może Cię zainteresować: