Uważaj na swoją kasę w banku! Oszuści mają nowy sposób na przekręt
Niektóre banki podczas kontaktu z klientem potwierdzają tożsamość konsultanta wysyłając powiadomienie z jego danymi. Niestety, sposób ten zaczęli wykorzystywać również cyberprzestępcy. Część klientów polskich banków jest w niebezpieczeństwie.
Z uwagi na rosnącą skalę oszustw "na pracownika banku" zaczęły pojawiać się również nowe sposoby weryfikacji i potwierdzania tożsamości nie tylko klienta, ale i samego konsultanta kontaktującego się w imieniu danego banku. Klienci niektórych banków mogą w czasie rozmowy otrzymać powiadomienie push z bankowej aplikacji, które będzie zawierać informacje na temat trwającej rozmowy. Mogą to być np. dane konsultanta, jego imię, nazwisko czy numer pracownika.
To przydatna funkcja, która daje nam pewność, że rozmawiamy z faktycznym pracownikiem banku, a nie osobą próbującą podszyć się pod niego. No i powiadomienie push wysyłane jest przez aplikację - to budzi zaufanie. Niestety, cyberprzestępcy postanowili wykorzystać to do własnych celów.
Jak informuje CERT, klienci niektórych banków (m.in. mBank i Millenium) mogą paść ofiarami nowego rodzaju oszustwa. Przestępcy podczas rozmowy z fałszywym konsultantem mogą wysłać na nasz numer wiadomość SMS łudząco przypominającą weryfikację push z aplikacji. Chociaż jest spreparowana, to jej celem będzie wzbudzenie naszego zaufania. Zawiera informacje o konsultancie i pozwala uwierzyć, że faktycznie rozmawiamy z pracownikiem naszego banku.
Zobacz też: Konta bankowe zagrożone
Sęk w tym, że jest to SMS - a nie powiadomienie push z aplikacji. Będąc zestresowanym, łatwo rzucić tylko okiem na treść i nie dociekać, czy to faktyczne powiadomienie push. A że oszuści z reguły dzwonią w sprawach "nagłych" (np. informując o próbie oszustwa na naszym koncie), to łatwo jest nam przeoczyć istotny szczegół.
Tak wygląda przykładowe oszustwo na powiadomienie push, które w rzeczywistości jest wiadomością SMS od oszustów:
Czy faktycznie możliwe jest oszukanie kogoś SMS-em udającym push z banku? Wydaje się, że tak - zwłaszcza, jeżeli podczas rozmowy jedynie zsuniemy pasek powiadomienia telefonu w dół, bez wchodzenia w konkretną apkę. Zobaczymy treść informacji, niekoniecznie zwracając uwagę na to, czy jest to SMS, mail, push czy cokolwiek innego. W stresującej sytuacji to możliwe.
Samo otrzymanie takiego powiadomienia push nie sprawi, że pieniądze znikną nam z konta. Złodzieje i oszuści chcą w ten sposób zyskać nasze zaufanie, a resztę przekrętu dopełni fałszywy konsultant. Strategia oszustów z reguły opiera się na tym samym - informują o próbie kradzieży z naszego konta i chcą nam... pomóc.
Często w grę wchodzi branie szybkiego kredytu i przelanie pieniędzy na określone konto, co ma "pomóc w ujęciu sprawców". Pieniędzy oczywiście już nie zobaczymy i zostaniemy z kredytem do spłacenia.
***
Bądź na bieżąco i zostań jednym z 90 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!
***
Co myślisz o pracy redakcji Geekweeka? Oceń nas! Twoje zdanie ma dla nas znaczenie.