– Przestępcy podszywają się pod konsultantów bankowych infolinii w celu wyłudzenia danych lub zainstalowania złośliwego oprogramowania. Można również zauważyć podszywanie się pod różne instytucje przy wysyłkach fałszywych maili lub smsów – przestrzega Jakub Adamus, ekspert ds. bezpieczeństwa w Santander Bank
Podkreśla, że zapobieganie takim przypadkom jest trudne. – A można się przed nimi uchronić zachowując zdrowy rozsądek. Nigdy nie należy podawać nikomu swoich danych do logowania i hasła ani innych wrażliwych danych. Nie należy instalować żadnego dodatkowego oprogramowania, o którym opowiada rzekomy konsultant – radzi bankowy ekspert.
Oszuści wyłudzają dane do kont od sprzedawców na serwisach aukcyjnych, a potem okradają ich rachunki z gotówki.
Dodaje, że trzeba sprawdzać, czy adres nadawcy(e-mail) nie jest podejrzany, to samo dotyczy stron internetowych (np. błędy, literówki). – I co najważniejsze jeśli cokolwiek wzbudzi wątpliwości, zawsze warto skontaktować się z infolinią banku czy innej kontaktującej się z nami instytucji, aby potwierdzić prawdziwość połączenia – dodaje Jakub Adamus.
Oferty kupna z WhatsAppa
Mieszkaniec Warszawy kilka dni temu wystawił na sprzedaż na OLX swoje stare buty skiturowe, obdrapane i zużyte w rozmiarze 46.REKLAMAabout:blank
– W ciągu pięciu minut od wystawienia oferty dostałem na WhatsAppie 13 ofert kupna przez InPost. Buty chce kupić 12 pięknych kobiet i jeden mężczyzna. Komu sprzedać? – żartował.
A już poważnie dodał: – Złodzieje działają w przestrzeni publicznej. Czy nasza policja nie mogła by się tym zająć ? Czy to dla nich za trudne ?
A takich przypadków wciąż jest dużo. Pani Anna miała niedawno dokładnie takie samo doświadczenie.
– Dostałam osiem ofert na WhatsAppie z różnymi uzasadnieniami, żebym kliknęła w podany link. Policja mówi, że podejmuje działania w sytuacji gdy dochodzi do przestępstwa wyłudzenia – opowiada.
To tylko jedna z metod wyłudzenia danych, w tym bankowych. Oszuści udają, że że chcą nabyć oferowany produkt i wysyłają im link prowadzący do fałszywej strony InPostu, a to w praktyce skończy się to utratą pieniędzy.
Ogromnie atrakcyjna oferta handlowa w sieci może być dziełem oszustów. Nie dość, że stracimy pieniądze za zapłacony, lecz nieotrzymany towar. Przestępcy wyczyszczą nam konto.REKLAMAabout:blank
Ale nie tylko w ten sposób przestępcy chcą się dobrać do cudzych pieniędzy. Kilka dni temu Poczta Polska ostrzegała, że w ostatnich dniach powtarzają się ataki na klientów.
– Sprawcy podszywają się pod Pocztę w wysłanych SMS-ach, w których informują o konieczności dopłaty do oczekiwanej rzekomej przesyłki. W innym wariancie przekrętu oszuści telefonują do klientów Poczty, by zdobyć ich adres także pod pretekstem oczekującej do doręczenia przesyłki – podawała Justyna Siewek, rzeczniczka Poczty Polskiej.
Tłumaczyła, że przestępstwo polega na wysłaniu SMS-ów do potencjalnych klientów Poczty Polskiej, którzy są informowani, że konieczne jest dokonanie dopłaty do przesyłki, na którą czekają. A załączony link przenosił osoby tymczasem do sfałszowanej strony www, udającej witrynę Poczty Polskiej.
– Utrata niewielkiej żądanej sumy pieniędzy wynikającej z dopłaty nie jest najbardziej dotkliwa, o wiele boleśniejsze może okazać się przekazanie oszustom danych, na podstawie których mogą doprowadzić do kradzieży środków z konta – przestrzegała rzeczniczka Poczty.
W ostatnich dniach pojawiają się też inne metody oszust – których celem jest okradanie pieniędzy z kont.
Numer znany, ale dzwoni oszust
Teraz także Zakład Ubezpieczeń Społecznych ostrzega przed oszustami podającymi się za konsultantów zusowskiej infolinii.REKLAMAabout:blank
Takie telefony już od kilku dni dostają mieszkańcy różnych regionów Polski.
Fałszywi pracownicy ZUS próbują wyłudzić między innymi dane, dotyczące konta bankowego. Wykorzystują do tego tzw. spoofing telefoniczny, dzięki któremu na ekranie wyświetla się numer infolinii ZUS. W podobny sposób już od wielu miesięcy cyberprzestępcy podszywają się też pod infolinię banków.
W ub. tygodniu w ten sposób próbowano okraść Grażynę Bukowską, przed laty znaną dziennikarkę telewizyjną.
– Dopadli mnie dziś scamerzy, czyli złodzieje, którzy chcieli wyłudzić internetowe hasło dostępu do mojego konta w banku. I prawie im się udało. Na szczęście „prawie” robi różnicę. To była właściwie klasyka gatunku –napisała była dziennikarka w mediach społecznościowych.
Bankowcy nigdy nie proszą o podawanie im przez telefon danych uwierzytelniających do bankowości elektronicznej czy danych kart płatniczy. Nie namawiają też do instalacji w telefonie dodatkowych aplikacji. To robią oszuści.REKLAMAabout:blank
Mężczyzna podszywający się pod pracownika banku zadzwonił z oficjalnego numeru należącego do infolinii PKO BP.
Oszust przekazał kobiecie, że „bank” zauważył na koncie klientki nieautoryzowaną transakcję na 700 zł, a przelew został wykonany do Jakuba Rusińskiego. Mężczyzna zapytał, czy potwierdza tę transakcję.
Nie potwierdziła. Bukowska próbowała sprawdzić, czy na pewno rozmawia z konsultantem z banku.
Dzwoniący podał swój numer identyfikacyjny oraz poinformował, że za chwilę kobieta otrzyma SMS-a potwierdzającego tożsamość.
I taką wiadomość otrzymała. Tyle, że wiadomość była z IPKO, a aplikacja banku nazywa się IKO.REKLAMAabout:blank
– Ale kto by zwracał uwagę na jedną literę. Tu już powinna w moim mózgu zawyć syrena, bo na stronie logowania do serwisu internetowego PKO BP jest informacja o tym, żeby nie instalować tych aplikacji. Ale nic się nie zapala, nic nie wyje – napisała Bukowska.
Później „pracownik banku” prosił o wysłanie wiadomości zawierającej informację o niepotwierdzeniu przelewu oraz zmianę hasła do bankowości internetowej.
A kolejnym krokiem miało być przesłanie wiadomości o treści „potwierdzam zmianę hasła” i podaniem go w wiadomości.
– Na szczęście w tym momencie syrena już wyje i czerwona lampa miga jak wściekła. Rozłączam się, słysząc jeszcze jak pan mówi, że to dla mojego bezpieczeństwa i że jak się rozłączę, to bank nie ponosi odpowiedzialności – napisała była dziennikarka.
Zablokowała karty. Zadzwoniła do banku, gdzie zgłosiła sprawę i poprosiła o zablokowanie kont .REKLAMA
–Na stronie banku dowiedziała się, że proceder trwa od kilku miesięcy, a na stronie banku jest ostrzeżenie. Czerwonym drukiem. Wniosek – czytajcie dokładnie ostrzeżenia na stronach bankowych. I nie dajcie się tak głupio nabrać jak ja – apeluje Grażyna Bukowska.
Zorganizowane szajki za tym stoją
Gdy taki podejrzany telefon otrzymamy, najlepiej rozłączyć się i od razu powiadomić policję. Najbardziej narażeni na tego typu wyłudzenia są seniorzy.
Mł. insp. Andrzej Borowiak rzecznik wielkopolskiej policji w rozmowie z nami przyznaje, że oszustw tego typu, gdy przestępcy próbują wyłudzić dane bankowe jest ostatnio dużo.
– Gdy otrzymamy połączenie z numeru przypominającego bankowy, a dzwoniący nie jest w stanie zweryfikować się, sami zadzwońmy do banku – radzi policjant.
Sama policja w ub. tygodniu ostrzegała przed jeszcze inną metodą oszustw. Tym razem na koronawiursa.
– Przestępcy wykorzystują legendę „na koronawirusa”. Dzwonią głównie do starszych osób podając się za członka rodziny, który zachorował na Covid i jest w bardzo złym stanie. Po chwili do rozmowy wkracza rzekomy lekarz, który potwierdza tę sytuację wskazując na pilną potrzebę wdrożenia terapii ratującej życie – podaje policja.
Oszuści okradający użytkowników OLX grasują od niedawna na Facebook Marketplace.
Przyznaje też, że odbiorcy takich połączeń słyszą, o konieczności poniesienia sporych nakładów finansowych. W ten sposób przestępcy próbują wyłudzić pieniądze żerując na dobrym sercu rozmówcy i jego strachu o życie swoich najbliższych.
Andrzej Borowiak przyznaje, że za większością ataków na cudze konta stoją grupy hakerskie, często złożone z osób z innych krajów. – Nawet nie zawsze się oni znają, bo posługują pseudonimami – mówi policjant.
Przyznaje, że rozbić taką szajkę wcale nie jest łatwo, bo starają się zacierać ślady w sieci. Czasem policji udaje się wpaść na trop cyberprzestępców. Gorzej z odzyskaniem skradzionych pieniędzy, bo większość z nich już została wydana.
– To dla przestępców łatwy pieniądz, więc szybko go wydają, czasem inwestują w kryptowaluty – przyznaje policjant
Jeśli hakerzy przejmą dane do konta klienta banku i na jego nazwisko zaciągną kredyt, to okradziona osoba musi go spłacać, chyba że inną decyzję podejmie prokuratura bądź później sąd.
Jak się chronić konto przed cyberatakiem ?
Chroń swoje hasła: Nigdy nie udostępniaj swojego loginu (NIKu) i hasła osobom trzecim, bo to są dane, które powinny być znane tylko Tobie.
Weryfikuj stronę do logowania. Zanim wpiszesz swój login (NIK) i hasło upewnij się, że jesteś na właściwej stronie logowania do bankowości internetowej.
Czytaj dokładnie: Zwróć uwagę na treść SMS-ów i powiadomień mobilnych, które od nas dostajesz
Upewnij się, co zatwierdzasz: Zweryfikuj dane transakcji zanim ją potwierdzisz. Jeśli numer rachunku, kwota, czy dane odbiorcy są niezgodne, przerwij natychmiast proces.
Zastanów się zanim klikniesz lub odpowiesz. Nie klikaj w linki i załączniki od nieznanych nadawców, którzy piszą przez e-mail lub SMS.
Źródło: Santander Bank Polska