Troje mieszkańców Sądecczyzny padło ofiarą oszustów, którzy przedstawili się jako pracownicy banku i przekonali do zainstalowania w telefonie aplikacji umożliwiającej zdalny dostęp do telefonu. Ta fatalna w skutkach decyzja kosztowała ich łącznie ponad 55 tys. złotych.
– Dwóch mężczyzn i kobieta, którzy zostali oszukani w bardzo podobny sposób. Cyberoszuści wykorzystując tzw. spoofing, wykonywali połączenie, które identyfikowało się w telefonach pokrzywdzonych jako infolinia banku. Później fałszywi konsultanci (mówiący ze wschodnim akcentem), informowali o nieprawidłowościach na rachunku, na przykład o nieuprawnionym przelewie. Osoby podające się za pracowników banku prosiły o wykonanie kilku prostych czynności, które rzekomo miały na celu przeciwdziałanie niebezpieczeństwu utraty oszczędności. Między innymi polecały, by w telefonie komórkowym zainstalować aplikację umożliwiającą zdalny dostęp do telefonu – dzięki temu w łatwy i szybki sposób, bez konieczności przychodzenia do placówki bankowej, problem miał zostać rozwiązany – relacjonuje Aneta Izworska z zespołu ds. Komunikacji Społecznej Komendy Miejskiej Policji w Nowym Sączu.
Od momentu aktywowania aplikacji przestępcy mieli bajecznie łatwe zadanie: poprosili o zmianę hasła do bankowości mobilnej, uzyskując tym samym pełen dostęp do rachunków swoich ofiar. Poinformowali, że będą przychodziły kody autoryzacyjne, które trzeba im przekazywać. Pokrzywdzeni postępowali zgodnie z otrzymywanymi instrukcjami, a cyber-oszuści przy pomocy kodów BLIK i otrzymanych kodów autoryzacyjnych, przelewali środki z kont poszkodowanych na inne konta, zaciągali kredyty lub wypłacali pieniądze z bankomatu. W efekcie sądeczanie stracili łącznie 55 300 złotych.
Spoofing to ostatnio bardzo popularne wśród oszustów narzędzie używane w procederze kradzieży pieniędzy z kont bankowych. Ostrzega przed tym procederem między innymi Bank Śląski. Oto treść komunikatu:
Oszuści dzwonią z numerów podszywających się pod infolinię banku
Ten rodzaj oszustwa wciąż występuje i co jakiś czas się nasila. Oszuści zmieniają jedynie pretekst, pod którym dzwonią. Ostatnio dzwonią i przekonują, że ING zablokowało podejrzany przelew konta. Następnie nakłaniają do zainstalowania niebezpiecznej aplikacji.
Oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu – w tym infolinię banku. Nie jest to związane z jakimkolwiek przełamaniem naszych systemów bezpieczeństwa.
Oszust podszywa się pod pracownika działu bezpieczeństwa. Prawdopodobnie będzie znał Twoje imię i nazwisko, a może nawet adres – znajdzie je w Internecie. Powie, że udało się zablokować przelew z Twojego konta. Zapewni, że sytuacja jest pod kontrolą i zachęci Cię do pobrania i zainstalowania aplikacji (np. Quicksuport od TeamViewer), pod pretekstem usprawnienia komunikacji z bankiem lub usunięcia wirusa.
Jeśli zainstalujesz aplikację, oszust przejmie kontrolę nad Twoim urządzeniem. Sprytnie pozyska od Ciebie dalsze dane, np.: login, hasło, kod z SMS-a autoryzacyjnego. W efekcie wyczyści Twoje konto ze wszystkich pieniędzy!
Jak się bronić?
Pracownicy banku nigdy nie będą zachęcali Cię do instalowania dodatkowego oprogramowania, poza naszą aplikacją Moje ING. Jeżeli masz wątpliwości co do autentyczności konsultanta, rozłącz się i zadzwoń na naszą infolinię samodzielnie. W ten sposób zagwarantujesz sobie, że dodzwonisz się do prawdziwego pracownika ING.
Stosuj się do zasad bezpieczeństwa:
- Nigdy nie podawaj przez telefon loginu i hasła do bankowości internetowej.
- Nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych.
- Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał. Nasi pracownicy przedstawiają się już na początku rozmowy.
- Pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych. SMS-y służą do potwierdzania przelewów czy dodawania nowych zaufanych urządzeń w Twojej bankowości internetowej. Na naszej infolinii możesz zostać poproszony o podanie kodu potwierdzającego tożsamość i tylko taki możesz podać przez telefon. Dokładnie czytaj treść otrzymywanych od nas SMS-ów, żeby wiedzieć, czego konkretnie dotyczą!
- Bez dobrze uargumentowanej przyczyny nie podawaj przez telefon również swojego numeru PESEL.
- Zachowaj też ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. Oszuści często sugerują, że wszystko, o co proszą, musi być wykonane jak najszybciej. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.
