Stracisz tysiące oszczędności. Nowe oszustwo na "konto rezerwowe" przeraża
Cyberprzestępcy są coraz bardziej przebiegli. W nowej, szokująco dobrze przygotowanej kampanii phishingowej wszystko wygląda tak, jakby pracownicy kolejnych instytucji chcieli nam pomóc. Dzwonią z Biura Informacji Kredytowej, z banku, nawet z policji — numery wyświetlone na ekranie telefonu nie wskazują na to, że coś jest nie tak.
Szczegółowych informacji na temat tego typu oszustwa dostarczył nam nasz czytelnik, który padł ofiarą cyberprzestępców. Jak mówi, dzwoniono do niego aż z trzech miejsc, a pod każdego z domniemanych rozmówców ktoś się podszywał.
Oszuści podszywają się pod pracowników, korzystając z oficjalnych numerów banków, policji czy innych placówek
Zaczęło się od rzekomego telefonu z Biura Informacji Kredytowej. Zaniepokojony rozmówca poinformował o próbie wzięcia podwyżki gotówkowej, zaznaczając, że dana osoba posługuje się numerem dowodu oraz PESEL-em naszego czytelnika. Pożyczka oczywiście nie była zlecona przez głównego zainteresowanego, o czym ten powiedział rozmówcy. W odpowiedzi usłyszał, że sprawa trafia na policję oraz do banku, proces pożyczkowy miał zostać rzekomo anulowany.
Następny telefon był od pracownika banku, właściwie Departamentu Bezpieczeństwa banku PKO BP (w tym miejscu warto zauważyć, że nie będzie to regułą — oszuści mogą się przecież podszywać pod jakikolwiek bank). Rozmówca informował o wszczęciu postępowania w tej sprawie ze strony banku oraz że uruchomione zostanie tzw. konto rezerwowe. Po co? To właśnie ono ma posłużyć klientowi banku na czas zablokowania konta głównego i na nie mają oczywiście trafić środki finansowe.
Nasz czytelnik otrzymał także link do serwisu departamentu bezpieczeństwa (w domenie zawierającej takie sformułowanie), aby mieć dostęp do wspomnianego konta rezerwowego.
Trzeci telefon miał być od pracownika Komendy Stołecznej Policji w Warszawie. Co dodatkowo istotne, "policjant" potwierdził dane poprzedniego rozmówcy, informując naszego czytelnika o tym, że już od niemal dekady zajmuje się sprawami tego typu. Następnie padła informacja o wszczęciu postępowania, rzekomy policjant wspomniał też o "art. 241 prawa karnego i art. 104 prawa bankowego".
Po tym nastąpiło jeszcze kilka rozmów z rzekomym pracownikiem departamentu bezpieczeństwa banku PKO BP. Rozmówca poinstruował naszego czytelnika, jak logować się do wspomnianego serwisu, a także aby udał się do oddziału banku i wypłacił 50 tysięcy złotych — kwota miała być tak duża, ponieważ pracownik ostrzegał, że odblokowanie konta głównego potrwa od sześciu miesięcy do nawet dwóch lat.
Na każde pytanie jest odpowiedź. Oszustwo jest bardzo dobrze przygotowane
Szczęście w nieszczęściu, czytelnik stwierdził, że aż tak dużej kwoty nie potrzebuje, wypłacił mniej, a następnie udał się do wpłatomatu banku BNP Paribas, by wpłacić pieniądze na konto rezerwowe przy pomocy kodów BLIK.
Tu może pojawić się pytanie, dlaczego konto rezerwowe miało być otwarte w innym banku. Oszuści byli przygotowani — tłumaczyli, że przy tego typu sytuacjach zawsze współpracują z bankami partnerskimi.
Czytelnik wpłacał pieniądze, a kwota wyświetlana na stronie internetowej faktycznie się zmieniała. To dodatkowo uśpiło czujność zmartwionego o swoje finanse mężczyznę, widział w końcu, że pieniądze trafiają w umówione miejsce. Oszuści poinformowali go także o rekompensacie, którą mu przyznano, i ta również "pojawiła się na koncie".
Na koniec czytelnik usłyszał, że następna rozmowa powinna się odbyć nieco później, aby ustalić termin spotkania, które miałoby mieć miejsce w następnym tygodniu — miał tam rzekomo dostać kartę kredytową do konta i dokumenty do podpisania. Telefon już więcej nie dzwonił, a dostęp do "konta rezerwowego" zniknął.
Trzeba podkreślić, że dostęp do faktycznego konta przez aplikację został zablokowany. Stało się tak z prostej przyczyny — bank PKO BP próbował ostrzec naszego czytelnika, że najpewniej pada ofiarą przestępstwa. Ostrzeżenie było w formie SMS-a, jednak powiadomienie o nim nie przyszło podczas rozmowy z cyberprzestępcami. W efekcie wiadomość została przeczytana już po całym wydarzeniu.
Co również szalenie istotne, to że dzwoniący oszuści podszywali się, wykorzystując także oficjalne numery telefonów placówek.
Gdy czytamy o takim wydarzeniu na spokojnie w zaciszu własnego domu, możemy się zastanawiać nad tym, jak to możliwe, że ktoś dał się w ten sposób nabrać. Trzeba jednak pamiętać o tym, że po pierwsze cyberprzestępcy mają w tej kwestii doświadczenie i są doskonale przygotowani.
Po drugie wykorzystują proste i niestety skuteczne mechanizmy — w tym wypadku nasze emocje: strach, zmartwienie, niepewność, jaka pojawia się w trakcie wystąpienia takiego wydarzenia. Podkreślić też trzeba to, że dużą rolę w uwiarygodnieniu przestępstwa odgrywało używanie oficjalnych numerów, a także potwierdzanie tożsamości dzwoniących przez następnych rozmówców.
Jak nie dać się oszukać? Możemy sprawdzić, czy na pewno rozmawiamy z pracownikami instytucji
Blokada konta jest oczywiście jednym ze środków, które są wykorzystywane, by uchronić klientów banku w przypadku podejrzanych działań. Pracownik banku nigdy nie poprosi o przelanie środków na "rachunki rezerwowe" czy "konta rezerwowe".
W jaki sposób można między innymi uchronić się przed tego typu oszustwem? W takich wypadkach możemy sami (samodzielnie wybierając numer) skontaktować się z placówką banku lub pojawić się w niej osobiście. Zablokowane konto zawsze da się odblokować, przelanej gotówki możemy już natomiast nigdy nie odzyskać. Banki wprowadzają także różne rozwiązania, które w takich sytuacjach pomagają — jedną z nich jest mobilne potwierdzenie tożsamości pracownika poprzez aplikację bankową.
W uchronieniu się przed tego typu oszustwami na pewno pomocna będzie też świadomość o tym, że takie sytuacje mają miejsce i na czym polegają. Ostrzeż najbliższych, zwłaszcza osoby starsze.