Nowa metoda oszustów – mieszkanka Mrągowa straciła siedem tysięcy, a mogła więcej

Oszuści działają już nową metodą – „na pracownika banku”. Przekonała się o tym mieszkanka Mrągowa, która straciła siedem tysięcy złotych, a mogła jeszcze więcej.

— Problemy mieszkanki Mrągowa zaczęły się w poniedziałek, kiedy zadzwonił jej telefon. Odebrała i w słuchawce usłyszała męski głos z - według niej - rosyjskim akcentem —  wyjaśnia asp. Dorota Kulig, rzecznik mrągowskiej policji. — Mężczyzna przedstawił się, informując, że jest pracownikiem komórki cyberbezpieczeństwa banku, w którym kobieta ma konto. Wyjaśnił, że dzwoni w sprawie podejrzanej transakcji na jej koncie na kwotę 820 złotych.

Kiedy kobieta zaprzeczyła, że dokonała takiego przelewu, oszust poinformował ją, że w takim razie ktoś włamał się na jej konto i muszą teraz zrobić zwrot tych pieniędzy, a jej telefon z pewnością został zainfekowany wirusem. Aby zapobiec dalszym problemom miała pobrać specjalną aplikację. — W rzeczywistości aplikacja umożliwiła  przestępcom zdalny dostęp do jej telefonu, co chwilę później się stało, bo otrzymała SMS-a ze „swojego banku” z linkiem, w który kliknęła — dodaje rzeczniczka policji.

Na tym etapie kobieta jeszcze nie zdawała sobie sprawy, że rozmawia z oszustem, który nią manipuluje, stwarza pozory profesjonalizmu i wiarygodności. Na jego polecenie podała... wszystkie numery karty bankomatowej i weszła w swoją aplikację bankową. To umożliwiło kradzież pieniędzy. Kobieta straciła 7 tys. złotych, jednak oszust brnął dalej. Wmówił przestraszonej ofierze, że jej dane zostały przekazane złodziejom przez kasjerki w banku. Zmanipulowana kobieta uwierzyła, że jej oszczędności są zagrożone i nie rozłączając się poszła do banku, by je wypłacić. —  Na szczęście czujna pracownica banku zauważyła nietypowe zachowanie klientki. Najpierw powiedziała jej, że najprawdopodobniej padła ofiarą oszustwa, a potem stanowczo odmówiła wypłacenia pieniędzy — mówi asp. Dorota Kulig. — Przez to, że połączenie telefoniczne na tym etapie nie zostało jeszcze przerwane, usłyszał to również oszust, który kazał kobiecie wyjść z banku, po czym się rozłączył.

Kobieta straciła 7 tys. złotych, bo... taki limit miała na koncie. — Gdyby nie działanie czujnej pracownicy banku, straty mogłyby być dużo większe — dodaje rzeczniczka.

Jak odróżnisz oszusta od pracownika banku?

Przede wszystkim pamiętaj o tym, że jeśli masz konto w banku, to pracownik ma już część Twoich danych i nie musi o nie prosić. Oszust tymi danymi nie dysponuje, więc za wszelką cenę będzie starał się nakłonić Ciebie do ich podania. Najbardziej będzie mu zależało na loginie i haśle do Twojego konta. Prośba o podanie takich informacji to dowód, że masz do czynienia z oszustem.

Prawdziwy pracownik nigdy nie poprosi również o przekazanie mu całego numeru PESEL. Mogą pojawić się co najwyżej pytania weryfikacyjne – jedno o datę urodzenia, a drugie o 5 ostatnich cyfr numeru PESEL. Nigdy jednak pracownik banku nie zada tych dwóch pytań w jednej rozmowie. Nie poprosi też nigdy o podanie pełnego numeru i serii dokumentu tożsamości, a także numeru karty płatniczej oraz kodu CVV/CVC.

Oczywiście cyberprzestępcy będą starali stworzyć niezwykle wiarygodną historię, żebyś te informacje pozyskać. Zrobią to nie na początku rozmowy, ale po krótkim wprowadzeniu, które będzie miało na celu uśpić Twoją czujność. Jeśli zapamiętasz nasze rady, to szybko i skutecznie rozpoznasz oszusta.

Podobnie jest z linkami i załącznikami. To metoda, którą bardzo często stosują cyberprzestępcy. Wysyłają maile z fałszywym załącznikiem albo linkiem, który kieruje na podstawioną stronę albo ściąga na Twój sprzęt złośliwe oprogramowanie. Pamiętaj jednak, że nigdy nie robią tego pracownicy banku. W komunikacji z klientem bank ogranicza umieszczanie linków i załączników w wiadomościach do niezbędnego minimum. Jeśli otrzymasz np. wiadomość, że Twoje konto jest zablokowane i w treści będzie link do odblokowania dostępu, albo pracownik banku poprosi o zainstalowanie dodatkowego certyfikatu lub oprogramowania, bądź niezwykle ostrożny. Najprawdopodobniej będzie to bowiem oszustwo.

Na co jeszcze zwrócić uwagę?

Oszuści mogą również próbować zdobyć dostęp do Twojego telefonu i znajdujących się tam informacji, np. wiadomości SMS. W tym celu będą próbowali skłonić Cię do zainstalowania pewnych aplikacji na Twoim sprzęcie. W tym przypadku również użyją wiarygodnych argumentów, np., że jest to nowsza wersja aplikacji bankowej lub aktualizacja, która poprawi bezpieczeństwo itd. Pracownik banku nigdy o to nie poprosi. Jeśli zatem odbierzesz telefon z dziwną prośbą chociażby o zainstalowanie aplikacji do zdalnej weryfikacji albo nowej aplikacji bankowej, od razu rozłącz się.