Nowe oszustwo "na pracownika banku", proszą o jedną rzecz. Wiemy, jak się zachować

Cyberprzestępcy stają się coraz bardziej wyrafinowani i dysponują coraz szerszą bazą danych o swoich potencjalnych ofiarach. Tym razem oszuści proszą o datę urodzenia, jednak znają już nie tylko numer telefonu, ale także imię i nazwisko swojego rozmówcy.

Pracownicy banku relatywnie rzadko wykonują telefony do swoich klientów, jednak kiedy już to robią, zwykle jest to wyższa konieczność. Zdarza się, że autentyczny pracownik banku proponuje klientowi dodatkowe produkty lub bada poziom satysfakcji, jednak pytania weryfikacyjne pojawią się przede wszystkim w przypadku potwierdzenia transakcji czy dyspozycji zapłaty, gdy jest to wymagane. Często przybierają także formę wiadomości SMS z kodem lub konieczności potwierdzenia w aplikacji mobilnej.

Pracownik banku może poprosić o datę urodzenia, ostatnie cyfry numeru PESEL czy nazwisko panieńskie matki. Nigdy jednak nie zapyta o wszystkie te dane jednocześnie. Najczęściej też sam klient będzie spodziewał się takiego telefonu, np. gdy będzie chciał dokonać przelewu na dużą kwotę.

Telefony oszustów stają się coraz bardziej realistyczne. Najnowsza metoda na pracownika banku to potwierdza. Przestępcy znają nie tylko numer telefonu swojej ofiary, ale także jej imię i nazwisko, a proszę o podanie jedynie daty urodzenia w celu weryfikacji, która umożliwi podanie ważnych informacji na temat konta. Często jedna odmowa to za mało:

- Rozmowa wydawała mi się podejrzana, dlatego odmówiłem podania daty urodzenia, a wtedy on niemal błagalnym tonem powiedział jeszcze: "To chociaż miesiąc i rok" - mówi Interii Biznes pan Tomasz, który rozmawiał kilka dni temu z oszustami. 

W trakcie tej rozmowy oszust zrezygnował dopiero gdy klient ING powiedział mu, że sprawdził jego numer i nie udało mu się zweryfikować tej rozmowy pozytywnie.

Zapytaliśmy ING Bank Śląski, na ile znany jest bankowi wspomniany schemat oszustw:

- Oszuści w swojej kreatywności realizują wiele schematów rozmów, podszywając się pod pracowników i infolinię banków. Są one coraz bardziej socjotechnicznie, czyli bazują głównie na manipulacji klientem, który samodzielnie wykonuje polecenia i przelewa środki, aniżeli wykorzystują metody techniczne i technologiczne w celu kradzieży - tłumaczy nam Magdalena Ostrowska z biura prasowego ING. 

Przypomina także, że oszuści mogą próbować zaciągać pożyczki, wykonywać płatności internetowe, wypłacać środki w bankomacie i podszywać się pod pracowników banku na infolinii w celu odblokowania usług.

- Zależy im tylko i wyłącznie na naszych pieniądzach, dlatego będą próbować wyłudzić jak największą liczbę danych, aby ukraść jak najwięcej środków - mówi przedstawicielka ING.

Przede wszystkim przez telefon nie powinniśmy podawać pracownikowi żadnych danych, mając z tyłu głowy refleksję, że już jedna z danych wrażliwych może być dla oszustów żyłą złota. W bankach zabezpieczenia przed tego typu telefonami są coraz szersze. Najpopularniejsza i wyjątkowo skuteczna jest weryfikacja w aplikacji mobilnej. Klient w trakcie rozmowy z "pracownikiem banku" może w aplikacji sprawdzić, czy jest ona prawdziwa. 

Każdorazowo próbę oszustwa należy zgłaszać na infolinię banku (wybierając numer podany na stronach internetowych i w aplikacjach banków). Można także opisać swój przypadek na stronie CERT NASK pod linkiem: www.incydent.cert.pl. Jeżeli jednak próba okazała się skuteczna i doszło do oszustwa, niezbędne jest wówczas zgłoszenie sprawy na policję. 

"Bank ING zachęca klientów także do działań prewencyjnych w bankowości elektronicznej, takich jak sprawdzenie i ustawienie bezpiecznych limitów transakcyjnych, włączenie dodatkowych powiadomień PUSH/SMS, przegląd zaufanych urządzeń i przeglądarek, uruchomienie alertów BIK, włączenie weryfikacji behawioralnej, dodanie klucza U2F dla logowań czy też zastrzeżenie numeru PESEL" - wylicza ING. 

O nowych oszustwach warto także czytać na stronach banków i w mediach, gdzie regularnie pojawiają się ostrzeżenia przed nowymi sposobami na wyłudzanie danych i pieniędzy.

Agnieszka Maciuła-Ziomek