Uważaj na swoją kasę w banku! Oszuści mają nowy sposób na przekręt

Dawid Szafraniak

Dawid Szafraniak

Niektóre banki podczas kontaktu z klientem potwierdzają tożsamość konsultanta wysyłając powiadomienie z jego danymi. Niestety, sposób ten zaczęli wykorzystywać również cyberprzestępcy. Część klientów polskich banków jest w niebezpieczeństwie.

Nowe oszustwo na powiadomienie z banku.
Nowe oszustwo na powiadomienie z banku.NewsLubuski/East NewsEast News

Spis treści:

  1. Powiadomienie push z banku - sposób na weryfikację
  2. Uważaj na fałszywe powiadomienia
  3. Oszustwo dopiero się zaczyna

Powiadomienie push z banku - sposób na weryfikację

Z uwagi na rosnącą skalę oszustw "na pracownika banku" zaczęły pojawiać się również nowe sposoby weryfikacji i potwierdzania tożsamości nie tylko klienta, ale i samego konsultanta kontaktującego się w imieniu danego banku. Klienci niektórych banków mogą w czasie rozmowy otrzymać powiadomienie push z bankowej aplikacji, które będzie zawierać informacje na temat trwającej rozmowy. Mogą to być np. dane konsultanta, jego imię, nazwisko czy numer pracownika.

To przydatna funkcja, która daje nam pewność, że rozmawiamy z faktycznym pracownikiem banku, a nie osobą próbującą podszyć się pod niego. No i powiadomienie push wysyłane jest przez aplikację - to budzi zaufanie. Niestety, cyberprzestępcy postanowili wykorzystać to do własnych celów.

Uważaj na fałszywe powiadomienia

Jak informuje CERT, klienci niektórych banków (m.in. mBank i Millenium) mogą paść ofiarami nowego rodzaju oszustwa. Przestępcy podczas rozmowy z fałszywym konsultantem mogą wysłać na nasz numer wiadomość SMS łudząco przypominającą weryfikację push z aplikacji. Chociaż jest spreparowana, to jej celem będzie wzbudzenie naszego zaufania. Zawiera informacje o konsultancie i pozwala uwierzyć, że faktycznie rozmawiamy z pracownikiem naszego banku.

Sęk w tym, że jest to SMS - a nie powiadomienie push z aplikacji. Będąc zestresowanym, łatwo rzucić tylko okiem na treść i nie dociekać, czy to faktyczne powiadomienie push. A że oszuści z reguły dzwonią w sprawach "nagłych" (np. informując o próbie oszustwa na naszym koncie), to łatwo jest nam przeoczyć istotny szczegół.

Tak wygląda przykładowe oszustwo na powiadomienie push, które w rzeczywistości jest wiadomością SMS od oszustów:

CERT Orange Polska/telepolis.pl
CERT Orange Polska/telepolis.plmateriał zewnętrzny

Czy faktycznie możliwe jest oszukanie kogoś SMS-em udającym push z banku? Wydaje się, że tak - zwłaszcza, jeżeli podczas rozmowy jedynie zsuniemy pasek powiadomienia telefonu w dół, bez wchodzenia w konkretną apkę. Zobaczymy treść informacji, niekoniecznie zwracając uwagę na to, czy jest to SMS, mail, push czy cokolwiek innego. W stresującej sytuacji to możliwe.

Oszustwo dopiero się zaczyna

Samo otrzymanie takiego powiadomienia push nie sprawi, że pieniądze znikną nam z konta. Złodzieje i oszuści chcą w ten sposób zyskać nasze zaufanie, a resztę przekrętu dopełni fałszywy konsultant. Strategia oszustów z reguły opiera się na tym samym - informują o próbie kradzieży z naszego konta i chcą nam... pomóc.

Zobacz również:

Zawsze warto się pilnować i nie odpisywać, a także nie dzwonić na numer, z którego wysłano podejrzanego SMS-a
Technologia

Uważaj na SMS z banku. Oszuści znają ten sprytny trik

Dawid Szafraniak
Dawid Szafraniak

    Często w grę wchodzi branie szybkiego kredytu i przelanie pieniędzy na określone konto, co ma "pomóc w ujęciu sprawców". Pieniędzy oczywiście już nie zobaczymy i zostaniemy z kredytem do spłacenia.

    ***

    Bądź na bieżąco i zostań jednym z 90 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!

    Najnowsze