Dzwoniący telefon to oszustwo na PIT. Z podpisem nieznany numer
Finanse

Phishing z wykorzystaniem numeru banku. Większość Polaków by się na to nabrała i przelała pieniądze

4 minuty czytania
Komentarze

Oszustwa internetowe, takie jak phishing, stały się powszechne w dzisiejszym świecie cyfrowym. Cyberprzestępcy często podszywają się pod instytucje finansowe, jak banki, albo kurierów i w ten sposób chcą przekonać swoją ofiarę do przelewu znacznej kwoty, lub podania danych do bankowości internetowej lub karty płatniczej. W niżej opisanym przypadku, który jest dość dobrą, chociaż wciąż pod pewnymi względami kulawą próbą oszustwa mamy ten pierwszy scenariusz. Wpis w mediach społecznościowych odbił się szerokim echem.

Oszuści zadzwonili z numeru banku – prawie dał się nabrać

Sebastian Kędziora, który jest bohaterem tej historii i opisał ją na swoim koncie LinkedIn, otrzymał telefon z numeru, który miał zapisany jako infolinię swojego banku (więcej na temat spoofingu telefonicznego pisaliśmy w osobnym materiale). Osoba dzwoniąca, udając pracownika banku, chciała potwierdzić chęć podpisania umowy pożyczkowej na kwotę 22 tys. PLN. Gdy autor zaprzeczył, że składał taki wniosek, jego rozmówca rozpoczął proces zabezpieczający, zadając pytania o klikanie w podejrzane linki i sprawdzając, czy bohater zgubił dowód osobisty lub inny dowód tożsamości.

W trakcie rozmowy, którą Sebastian opisuje jako sprawiającą wrażenie bardzo profesjonalnej, fałszywa specjalistka do spraw bezpieczeństwa poinformowała go, że w związku z wyciekiem danych i próbą wzięcia na niego kredytu, jego środki zostaną zablokowane na 48 godzin. W międzyczasie miał on korzystać z tzw. firmowego rachunku rezerwowego (nic takiego nie istnieje, co było pierwszym sygnałem ostrzegawczym), na który miał przelać swoje środki. Numer tego rachunku przyszedł w kolejnym SMS-ie od nadawcy podszywającego się pod bank. 

I w tym momencie Sebastianowi zapaliła się czerwona lampka. Postanowił on zakończyć rozmowę i udać się do oddziału swojego banku. Na miejscu się okazało, że żadna próba wzięcia pożyczki nie miała miejsca, a on o mało nie padł ofiarą bardzo dobrze przygotowanego oszustwa. 

Oszuści zadzwonili z numeru banku – SMS-y budzą wątpliwości

W trakcie rozmowy Sebastian otrzymał kilka SMS-ów, które miały potwierdzić autentyczność sytuacji. Wiadomości pochodziły rzekomo z banku oraz z BIK-u, informując o przekazaniu sprawy na policję i anulowaniu wniosku pożyczkowego. I już na tym etapie wszystko przestaje się kleić. Spójrzcie sami na to, jak wyglądały te wiadomości:

https://www.facebook.com/Sebastian.Kedziora.Lodz/posts/pfbid02VquhUkVvdiA74buSkJiBhaabE47nCqesSL2ZEsTj6XDR3BZtMByaQ6ZzUtiuoEKQl

Z kolei tak Sebastian Kędziora opisał przebieg całej sytuacji:

Co można zarzucić wrzuconym screenom wiadomości? 

  • Sposób formułowania zdań budzi pewne wątpliwości.
  • Określenie weryfikacja dwuczynnikowa: stosowane określenia to weryfikacja dwuetapowa, lub ewentualnie dwupoziomowa.

Już te dwa punkty sprawiają, że ofierze oszustwa powinna się zapalić czerwona lampka – oczywiście pod warunkiem, że ma jakiekolwiek pojęcia o używanej w sektorze zabezpieczeń nomenklaturze. Początkowo myślałem również o tym, że w SMS-ach tych brakuje polskich znaków diakrytycznych. Jednak przejrzałem swoje wiadomości, które dostałem od banku i od BIK i tam również zwykle ich nie ma, więc pod tym względem oszuści się przygotowali.

Cały proceder, choć ma ewidentne braki i luki, na podstawie których można domyślić się, że to oszustwo, wydaje się jednak na tyle złożone, że większość osób mogłaby się na ten przekręt nabrać. I nie ma tu znaczenia, że to ktoś młodszy czy starszy – w sytuacjach stresowych, kiedy zostajemy zasypani i przytłoczeni informacjami, które sprawiają wrażenie „poważnych”, łatwo o podjęcie złej decyzji.

Oszuści zadzwonili z numeru banku – co można z tym zrobić?

Wbrew pozorom jest prosty sposób weryfikacji prawdziwości takich telefonów: wystarczy się rozłączyć i zadzwonić ponownie, ale nie pod dzwoniący do nas numer, a na infolinię banku i tam przedstawić sytuację. Jeśli zgłoszenie od banku było prawdziwe, to zostaniemy znów połączeni ze specjalistą do spraw bezpieczeństwa. Nie ma więc żadnego ryzyka zakończenia takiej rozmowy – w przeciwieństwie do jej dalszego kontynuowania. 

Warto o tym pamiętać, bo dodatkowa minuta czy dwie na weryfikację może uratować oszczędności naszego życia.

Źródło: Linkedin

Motyw