W kilka minut straciła 30 tys. złotych. Jak oszukują fałszywi pracownicy banków?
Ostatniego dnia sierpnia pani Magdalena otrzymała telefon od kobiety podszywającej się pod pracownika Banku Millennium. Ta osoba poinformowała, że ktoś wykradł dane pani Magdaleny i próbował zalogować się do jej bankowości elektronicznej około 1 w nocy w okolicy Monachium. To i inne szczegóły miały zaalarmować bank. Do logowania za Odrą jednak nie doszło, a wszystko co wydarzyło się później, było oszustwem metodą "na pracownika banku", w rezultacie którego kobieta straciła 30 tys. złotych.
Telefon, który odebrała w leniwe, sierpniowe popołudnie pani Magdalena, uruchomił lawinę zdarzeń, która w rezultacie pozbawiła ją wszystkich oszczędności. Zadzwoniła kobieta podająca się za pracownicę banku, która życzliwym i przejętym głosem poinformowała o naruszeniu bezpieczeństwa rachunku bankowego. Następnie rzekoma pracownica banku wyjaśniła zaniepokojonej pani Magdalenie, że do kradzieży danych do logowania dochodzi zwykle trzema ścieżkami i w rozmowie z nią podjęła się ustalenia, jakiego sposobu użyto w tym przypadku.
- Ostatecznie "pracownica" banku doszła do wniosku, że najpewniej do kradzieży danych doszło podczas robienia zakupów przez Internet i płatności z logowaniem do bankowości elektronicznej. Odradziła korzystanie z tej metody płatności w przyszłości, bo "choć o tym nie mówi się jeszcze głośno", jest ona mało bezpieczna - opowiada Magdalena.
Po tym jak przestraszyła, a następnie wzbudziła zaufanie, "pracownica" banku poinformowała klientkę, że trzeba przeprowadzić "procedurę bezpieczeństwa", żeby sprawdzić, czy konto nie zostało "zawirusowane" oraz czy pieniądze są bezpieczne. Na przykład czy ktoś nie zaciągnął kredytu w imieniu pani Magdaleny.
Klientka banku poprosiła wówczas o weryfikację, czy dzwoniąca do niej osoba jest pracownicą banku. - Kobieta z pełnym zrozumieniem odpowiedziała, że klienci często o to pytają w podobnych sytuacjach. Następnie poprosiła, abym zweryfikowała na stronie internetowej banku numer telefonu, z którego dzwoni, bo jest to numer centrali - jeden z tych podanych dla klientów. Sprawdziłam numer - zgadzał się - mówi ofiara oszustwa.
W kolejnym kroku "pracownica" poprosiła panią Magdę o zainstalowanie aplikacji, która pozwoli sprawdzić, czy aplikacja mobilna banku nie została "zawirusowana". - Wtedy zainstalowałam aplikację AnyDesk. Kobieta poinformowała, że teraz przekieruje mnie do swojego kolegi z działu bezpieczeństwa, który również będzie dzwonić z numeru centrali, a który przeprowadzi ze mną procedurę bezpieczeństwa. Wówczas połączyłam się z mężczyzną, który poinformował mnie, że rozmowa jest nagrywana i poprosił o weryfikację daty mojego urodzenia. Następnie poprosił mnie o uruchomienie aplikacji AnyDesk i połączenie się z bankiem - relacjonuje pani Magdalena.
Po chwili "pracownik" banku przekazał kobiecie, że ktoś zaciągnął w jej imieniu pożyczkę w wysokości 30 tys. złotych. Następnie objaśnił procedurę, która miała polegać na tym, że pieniądze wpłyną na konto, a później sprawą zajmą się bank i policja, które mają gotową ścieżkę postępowania w takich przypadkach.
- Bank miał odesłać pieniądze do pożyczkodawcy z odpowiednią informacją, a ja miałam nie ponosić żadnych kosztów. Rozmowa z rzekomym "pracownikiem" działu bezpieczeństwa trwała około dwie godziny. Mężczyzna prosił mnie o odświeżanie mojego konta i sprawdzanie, czy wpłynęło już 30 tys. złotych z pożyczki, którą będziemy zwracać. Później, kiedy już dowiedziałam się, że padłam ofiarą oszustwa, zrozumiałam, że mężczyzna próbował zaciągnąć w moim imieniu pożyczkę gotówkową w banku i czekał, aż pieniądze wpłyną na konto - opowiada kobieta.
Pieniądze z pożyczki nie wpływały, postanowił więc użyć innego sposobu na "zarobek". Poinformował panią Magdalenę, że procedura sprawdzania jej konta została zakończona i że namierzono cztery pożyczki zaciągnięte w imieniu kobiety na łączną kwotę ponad 150 tys. zł. Odpowiadał na wszystkie zadane pytania i wymienił nazwy instytucji, gdzie rzekomo zaciągnięto kredyty gotówkowe.
- Pracownik banku powiedział też, że w tej sytuacji - żeby nie blokować mojego konta i nie czekać aż wszystkie pożyczki spłyną i zostaną zwrócone w bankowej procedurze - założymy mi nowe konto i tam przeniesiemy środki, a stare konto po zakończeniu procedury zwrotu pożyczek, zostanie zamknięte. Wskazał też dzień, godzinę i miejsce, w które kurier dostarczy mi stosowne dokumenty poświadczające wszystkie czynności - mówi pani Magda.
W kolejnym kroku doszło do oszustwa. "Pracownik" banku poinformował kobietę, że teraz nastąpi transakcja przeniesienia środków na nowe, w domyśle bezpieczne konto. Następnie prosił panią Magdalenę o generowanie kolejnych kodów BLIK. Jak się później okazało, w tym czasie doszło do kilku wypłat pieniędzy z bankomatu oraz dwóch przelewów. W rezultacie kobieta straciła 30 tys. złotych.
- Dane do nowego konta miałam otrzymać w ciągu dwudziestu czterech godzin na mój adres mailowy. Rozmowa zakończyła się, a na moim koncie zostało ok. 170 zł - podsumowuje klientka banku.
Oszuści nie poprzestali jednak na wyczyszczeniu jej konta do zera. Następnego dnia dzwonili do kobiety jeszcze kilka razy, próbując wmanewrować ją w zaciągniecie pożyczki na kilkadziesiąt tysięcy złotych. Prawdopodobnie próbowali też dostać się na konto pani Magdaleny bez wykorzystania aplikacji AnyDesk, co doprowadziło do zablokowania możliwości logowania do bankowości elektronicznej.
Po około dobie od pierwszego telefonu, klientka banku odebrała połączenie z numeru zastrzeżonego. - Zadzwonił "prawdziwy" pracownik banku i poinformował mnie, że padłam ofiarą oszustwa, a pieniądze są już pewnie w Bitcoinach i raczej nie uda się ich odzyskać - mówi kobieta.
Co można było zrobić, żeby uniknąć oszustwa i jakich błędów nie popełni już teraz klientka banku?
Po pierwsze, każdy telefon od pracownika banku z informacją, że ktoś próbował przechwycić nasze dane do logowania, albo zaciągnąć kredyt w naszym imieniu, powinien sprawić, że w naszej głowie zapali się czerwona lampka. W takiej sytuacji najlepiej przerwać połączenie i skorzystać z infolinii banku lub udać się do oddziału stacjonarnego, żeby zweryfikować, czy rzeczywiście doszło do próby przechwycenia naszych danych i czy osoba przedstawiająca się jako pracownik banku, faktycznie nim jest.
Po drugie, pracownik banku nigdy nie poprosi o zainstalowanie dodatkowej aplikacji na telefonie. Choćby osoba ta najniewinniej na świecie przekonywała, że to czynność niezbędna dla naszego bezpieczeństwa i w celu zweryfikowania, czy nikt nie zyskał dostępu do naszego konta, to na każdą taką propozycję należy zareagować zakończeniem połączenia.
Po trzecie, pracownik banku nigdy nie poprosi o przekazanie danych do logowania, ani nowego hasła do konta. Nie poprosi też o generowanie kodów BLIK.
W podobnej sytuacji należy zachować zimną krew i nie ulec panice. Oszuści dotykają bowiem czułej struny i manipulują swoimi ofiarami, wykorzystując ich strach przed utratą pieniędzy. Przy takich emocjach łatwo stracić głowę i całkowicie podporządkować się "profesjonaliście" z "działu bezpieczeństwa", który chce nam pomóc, o czym przekonała się niestety pani Magdalena.
r.f.
Imię bohaterki artykułu, która padła ofiarą oszustwa, zostało zmienione.