- Mieszkanka woj. podkarpackiego straciła 100 tys. zł wskutek przestępstwa. Oszukał ją rzekomy pracownik banku.
- Jak informuje Rzecznik Finansowy, skala wyłudzeń danych do bankowości elektronicznej rośnie.
- Przestępcy często wykorzystują dane, które sami umieszczamy w sieci lub te, które pochodzą z tzw. wycieków.
- Banki apelują, aby po odebraniu telefonu nie podawać informacji wrażliwych, a w przypadku wątpliwości i podejrzeniu oszustwa skontaktować się z nimi przez infolinię.
Podkarpacka policja poinformowała o oszustwie metodą "na pracownika banku", którego ofiarą stała się 39-letnia mieszkanka Jarosławia. Przestępca zadzwonił do poszkodowanej, przedstawiając się jako pracownik banku, przekonując ją, że ktoś w jej imieniu złożył wniosek kredytowy i aby zabezpieczyć swoje pieniądze, powinna ona wykonać przelew na specjalny rachunek.
Kobieta została przekierowana do innej osoby, która wyjaśniała, w jaki sposób dokonać transakcji. Jednocześnie postanowiła zaciągnąć dwa kredyty, a środki finansowe wpłaciła na "konto techniczne". Następnie została poinformowana, że nie może zalogować się do swojego konta bankowego, gdyż rzekomo będzie pod obserwacją policji. Kobieta zorientowała się, że straciła swoje oszczędności - 100 tys. zł - gdy odebrała telefon od prawdziwego pracownika banku, który zaoferował jej kartę kredytową do kredytów, które zaciągnęła.
Coraz więcej oszustw "na pracownika banku"
Mieszkanka Podkarpacia to tylko jedna z wielu osób, które padły ofiarą cyberprzestępców wykorzystujących dane bankowe. Jak wynika z danych Rzecznika Finansowego, fala wyłudzeń danych dostępowych do bankowości elektronicznej klientów wzbiera na sile. Dotyczy to także tych popełnianych z wykorzystaniem socjotechnik, to m.in. podszywanie się pod pracownika banku.
- Dla przykładu w roku 2015 Rzecznik zarejestrował wpływ 13 takich spraw, podczas gdy w roku 2021 było ich 1608. Liczby te jednak nie odzwierciedlają skali problemu, ponieważ nie wszyscy konsumenci składają reklamacje do banków w sprawie oszustw, a nawet w przypadku ich zgłoszenia do banku i braku pozytywnego rozpatrzenia reklamacji, konsumenci nie zawsze kierują sprawy do Rzecznika Finansowego - informuje biuro prasowe Rzecznika.
Jak działają oszuści? Chcą uśpić naszą czujność
Model działania przestępców zmienia się i dostosowuje się do zmieniającej się rzeczywistości. Potwierdza to zarówno Rzecznik Finansowy, jak i same banki.
- Częste są przypadki, gdzie dane są pozyskiwane poprzez przekierowanie klienta na fałszywą stronę banku, z której to dane pozyskują bezpośrednio przestępcy. Bazy danych klientów mogą być pozyskiwane wskutek wycieków danych np. od dostawców usług lub produktów - informuje biuro Rzecznika.
Bankowcy podkreślają, że przestępcy wykorzystują te informacje, które same podajemy w mediach społecznościowych czy takie, które wyciekły z różnego rodzaju baz danych.
- Podstawowe dane jak numer telefonu lub adres e-mail mogły wcześniej wyciec do sieci. Często przestępcy nie mają więcej informacji niż te, które sami podamy. Stąd pytania o to, w jakich bankach posiadamy konto, lub próby wysyłki klientom rzekomych umów, a także innych fałszywych dokumentów - tłumaczy Krzysztof Drozd z Departamentu Komunikacji i Strategii Marketingowej mBanku.
- Oszuści telefonują pod różnymi pretekstami, najczęściej twierdzą, że bank zablokował podejrzaną transakcję i potrzebuje od ofiary pełnych danych logowania do serwisu, karty lub kodów BLIK. Proszą również o wykonanie transakcji, zalogowanie się do konta, zainstalowanie oprogramowania (...), które umożliwia zdalny dostęp do urządzenia. Mogą również informować, że ktoś wziął na nas kredyt albo pożyczkę. Wszystkie historie przedstawione przez oszustów mają jeden cel - wzbudzić w nas emocje, które uśpią naszą czujność - podkreśla Joanna Fatek z Departamentu Komunikacji Korporacyjnej PKO BP, dodając, że fałszywi pracownicy "prawie zawsze mają wschodni akcent".
Ekspert mBanku podkreśla też, że dokumenty czy linki wysyłane są często z adresów łudząco przypominających te prawdziwe.
- W rzeczywistości nazwa banku pojawia się w nazwie konta, ale domena w adresie, z którego są te dokumenty wysyłane, jest inna. (...) Znane są też historie o rzekomej akcji specjalnej pracowników banku, funkcjonariuszy policji lub CBA, która ma chronić pieniądze klienta - dodaje.
Przestępcy podszywają się pod numer telefonu banku
Oszuści, oprócz technik manipulacyjnych, wykorzystują także niewystarczające zabezpieczenia sieci GSM. Jak wyjaśnia Joanna Majer-Skorupa z Biura Prasowego ING Banku Śląskiego, przestępcy w ten sposób mogą podszyć się pod dowolny numer telefonu.
- Do takiej sytuacji dochodzi w wyniku zaburzenia integralności prezentacji numeru telefonu, za którą odpowiada operator sieci komórkowej klientów. Nie wiemy, skąd oszuści pozyskują numery telefonów, być może ze sklepów internetowych albo portali sprzedażowych - nie jesteśmy w stanie tego stwierdzić. Możemy jedynie zapewnić, że nie wyciekły z banku - informuje ING i podkreśla, że to przedsiębiorca telekomunikacyjny zobowiązany jest zarówno do zachowania tajemnicy telekomunikacyjnej (w tym numerów telefonów), jak i podjęcia środków ochrony przed naruszeniem danych osobowych abonenta i innych podmiotów.
Jednocześnie oszuści, dzwoniąc do potencjalnej ofiary przestępcy, wykorzystują często faktyczne numery infolinii bankowych, co może fałszywie uwiarygodnić ich przed klientami banku.
Jak się zabezpieczyć i nie paść ofiarą oszusta?
Mimo że banki dysponują narzędziami, które pozwalają ostrzegać klientów przed oszustwami, a także prowadzą kampanie informacyjne, nie zawsze udaje się uniknąć utraty pieniędzy. Wiele zależy od czujności i zasady ograniczonego zaufania. Utrata środków finansowych przez klienta jest często wynikiem naiwności i strachu przed odmową podania danych.
Jak podkreśla ekspertka PKO BP, istnieją pewne oczywiste sygnały, które pozwalają rozpoznać oszustwo.
- Przede wszystkim pracownik banku, bez względu na to jak bardzo wiarygodna będzie przedstawiona przez niego historia, nigdy nie poprosi o zainstalowanie dodatkowego oprogramowania czy aplikacji, nie będzie prosił o podanie loginu i hasła do bankowości elektronicznej, kodów autoryzacyjnych czy danych kart, nie poprosi o zdalny dostęp do komputera, o numer PESEL, serię i numer dowodu osobistego. Jeśli podczas rozmowy, pojawi się, któreś z powyższych pytań, to powinniśmy się niezwłocznie rozłączyć, bo mamy do czynienia z oszustem, który chce wykraść nasze dane.
Rzecznik Finansowy apeluje wraz z policją i bankami o czujność, niepodawanie danych i niewykonywanie transakcji, których nie jest się pewnym. W przypadku wątpliwości warto skontaktować się z bankiem i potwierdzić, czy osoba, z którą rozmawialiśmy faktycznie jest jego pracownikiem.
Paulina Błaziak
