Dzwoni pracownik banku i prosi o Twoje dane? Bądź czujny!
Metody działania oszustów internetowych stają się coraz bardziej wyrafinowane. Podszywanie się pod pracowników banku, posługiwanie się prawdziwymi danymi konsultantów infolinii, czy nawet wykorzystywanie AI do nagrywania komunikatów z wykorzystaniem głosu ofiary. To tylko niektóre przykłady działań, które mogą powodować spadek zaufania do instytucji finansowych. Nasz ekspert od bezpieczeństwa – Paweł Dębicki, przestrzega przed fałszywymi telefonami z banku i wyjaśnia jak działa ten model oszustwa.
Metoda na pracownika banku
Fałszywe telefony z banku - to znany od kilku lat model oszustwa na „pracownika banku”.
Głównym celem oszusta jest uzyskanie dostępu do bankowości elektronicznej ofiary – loginu i hasła. Posługując się nimi oszust może dokonać kradzieży naszych oszczędności, zaciągnąć kredyt, czy wykorzystać je do prania ukradzionych pieniędzy.
Jak wygląda takie działanie?
- Dzwoni telefon. Wyświetla się informacja, że dzwoni nasz bank. Czy na pewno?
Aktualne rozwiązanie technologiczne pozwalają oszustom podszyć się pod większość numerów telefonicznych infolinii bankowych (tzw. Spoofing). W praktyce oznacza to, że oszuści mogą określić, jaki nr telefonu będzie wyświetlać się na naszym telefonie, a ten rozpoznając numer przypisze go do naszego banku.
Oszust wie znacznie więcej - precyzyjny atak
Coraz częściej oszuści znają nasze imię, nazwisko, podają szczegóły np. z naszej aktywności w internecie. To tylko jeszcze bardziej usypia naszą czujność. Mogło też dojść do kradzieży naszych danych, z których oszust dowiaduje się znacznie więcej, co sprawia, że atak jest bardziej precyzyjny.
Fałszywa weryfikacja
Skala oszustwa jest wyjątkowo duża. Bardziej nieufnym klientom, oszuści proponują metodę weryfikacji polegającą na sprawdzeniu numeru lub danych konsultanta na prawdziwej infolinii banku. Dzwonimy na infolinię banku, pytamy o pracownika, z którym rozmawialiśmy i otrzymujemy potwierdzenie, że podane dane są prawdziwe. To daje nam pewność, że wszystko jest w porządku. Jednak, niekoniecznie…
Fałszywy pracownik
Oszuści mogą posługiwać się danymi prawdziwych pracowników banku. Dzwonią na infolinię z pytaniami o oferty, rachunki i proszą o podanie danych (imię, nazwisko, nr służbowy) pracownika, aby móc je podać przyszłej ofierze.
Niektórzy klienci mimo takiej weryfikacji, nadal mogą mieć ograniczone zaufanie do realizacji spraw bankowych drogą telefoniczną. Na największych sceptyków oszuści też znaleźli już swój sposób. Mogą zaproponować przesłanie smsem linku, pod którym będzie można się zalogować i sprawdzić konkretną informację, czy też dane pracownika. W rezultacie zostaniemy przekierowani do fałszywej strony. Podczas wpisywania na niej danych do logowania, oszust przepisuje je w tym samym czasie na prawdziwej stronie banku. W tej sytuacji zawiedzie również weryfikacja dwuskładnikowa z smsem. Jeśli nawet oszustowi nie uda się uzyskać loginów do bankowości elektronicznej, może nagrać nasz głos. Wystarczy kilka sekund nagrania, aby z pomocą AI móc odtworzyć nasz głos z dowolną treścią – np. telefonem do naszych bliskich z prośbą o przelew, hasło, blik’a itp.
Wniosek?
Trzeba być bardzo czujnym, nie tylko w kontaktach telefonicznych, ale także dokonując transakcji płatniczych w internecie! Pamiętaj: nie podawaj nikomu swoich danych logowania, a jeśli rozmowa z infolinią banku wzbudza Twój niepokój – rozłącz się i załatw sprawę osobiście.