Oszukana metodą na pracownika banku straciła 19 tysięcy złotych
Ostrzegamy przed oszustami podszywającymi się pod pracowników różnych instytucji, w tym banków. Numery telefonów znajdujące się na oficjalnych stronach internetowych mogą być wykorzystywane przez przestępców w oszustwie zwanym spoofingiem. Używając tej metody, oszuści podali się za pracowników banku i okradli 68-latkę z Lęborka. Kobieta straciła 19 tysięcy złotych.
Spoofing to rodzaj ataku, w którym przestępcy podszywają się pod banki, instytucje i urzędy państwowe, firmy, a nawet osoby fizyczne w celu wyłudzenia wrażliwych danych lub pieniędzy. Wykorzystują specjalne oprogramowanie i podszywają się pod wybrany adres e-mail, numer telefonu, a nawet adres IP.
Doświadczyła tego 68-latka z Lęborka, która otrzymała sms z rzekomego banku z informacją, że wykryto podejrzaną aktywność na jej koncie i ze względów bezpieczeństwa dostęp do konta jest ograniczony. W związku z tym należy czekać na kontakt z pracownikiem. Po chwili zadzwoniła do niej kobieta podająca się za pracownicę banku twierdząc, że poprowadzi ją przez proces zabezpieczenia konta i połączy ją z pracownikiem działu technicznego. Numer z jakiego dzwonili przestępcy był tożsamy z infolinią banku. „Techniczny” polecił kobiecie zainstalowanie na laptopie aplikacji umożliwiającej zdalne sterowanie urządzeniem użytkownika. Następnie 68-latka musiała zalogować się do aplikacji mobilnej banku i zmienić limit wypłat dziennych na wyższy. Przy tym przestępca wyłudził od niej wrażliwe dane, m.in. PESEL i numer dowodu osobistego. Efektem „zabezpieczenia konta” była utrata przez kobietę 19 tysięcy złotych.
Pamiętajmy! Oszuści wykorzystują różne metody, żeby zmanipulować rozmówcę i uzyskać dostęp do jego smartfona lub komputera, a w konsekwencji do wrażliwych danych i rachunku bankowego.
Najpopularniejsze przykłady oszustw:
- metoda na wnuczka (np. wypadek, zepsuty telefon, pilnie potrzebne pieniądze);
- metoda na policjanta, lekarza (np. zatrzymanie członka rodziny, próba kradzieży naszych pieniędzy, pilna konsultacja lekarska);
- metoda na przedstawiciela banku i pomoc techniczną (np. zablokowanie naszych środków finansowych);
- metoda na pracownika ZUS lub innej instytucji (np. problem z wypłaceniem emerytury).
Co powinno wzbudzić niepokój?
- Ton rozmówcy wywołuje silne i trudne emocje, które mogą skłonić do podjęcia różnych działań;
- dzwoniący ponagla do podjęcia działań, grozi poważnymi konsekwencjami dla nas (np. utrata oszczędności) lub naszych bliskich (np. jeśli nie przekaże Pan/Pani pieniędzy, wnuczek może trafić do więzienia);
- presja czasu, potrzeba natychmiastowego działania, namawianie do podążania za wskazówkami udzielanymi przez telefon;
- wszelkiego rodzaju informacje o potrzebie wpłacenia lub przekazania pieniędzy (np. na opłacenie leczenia poszkodowanego w wypadku członka rodziny);
- nakłanianie do podania danych osobowych (np. imię, nazwisko, panieńskie nazwisko);
- w niektórych przypadkach połączenie z obcego numeru telefonu lub prywatnego.
Jak się chronić przed oszustwami telefonicznymi?
- Nie podejmuj żadnych pochopnych decyzji, nie działaj pod presją czasu.
- Unikaj odbierania telefonu słowami: „Tak, słucham”.
- Rozłącz się i zweryfikuj rozmówcę. Zadzwoń pod numer instytucji, która rzekomo się z Tobą kontaktuje lub odwiedź jej oddział. W przypadku telefonu od rodziny skontaktuj się bezpośrednio z osobą, za którą podają się oszuści.
- Porozmawiaj z kimś zaufanym, np. rodziną, przyjaciółmi i powiedz o niepokojącym telefonie.
- Zwracaj uwagę na wszelkie nieścisłości w komunikatach lub pytania, których nie rozumiesz lub wydają Ci się podejrzane. Zwracaj uwagę na błędy językowe lub inny akcent.
- Nigdy nie podawaj nikomu wrażliwych danych, haseł logowania i innych kodów autoryzacyjnych.
- Nie pobieraj ani nie instaluj aplikacji lub oprogramowania za czyjąś namową, może to umożliwić rozmówcy zdalny dostęp do Twojego urządzenia.
- Nie przekazuj żadnych pieniędzy ani nie zlecaj przelewów pod wpływem namowy dzwoniącego. Jeśli otrzymasz podejrzaną wiadomość, zgłoś ją do zespołu CERT Polska. Poproś zaufaną osobę, aby pomogła Ci wypełnić formularz i przesłać zgłoszenie. Podejrzane wiadomości SMS możesz przekazać na numer bezpłatny numer 8080
Pamiętaj! Żaden bank, policja, firma ani instytucja nie będą prosić o pieniądze ani o podanie Twoich danych, haseł do logowania, danych do kart płatniczych czy instalację dodatkowego oprogramowania. Jeśli dzwoniący tego wymaga, należy natychmiast rozłączyć się i zgłosić sprawę instytucji, za przedstawiciela której ktoś się podawał.
(źródło: CBZC)