W ostatnim czasie zdarzają się sytuacje, że cyberprzestępcy podszywają się pod pracowników banków i instytucji finansowych, takich jak Towarzystwa Funduszy Inwestycyjnych, aby wyłudzić dane i ukraść pieniądze klientów. Rozpoznanie oszustów utrudnia fakt, że na telefonie ofiar może wyświetlić się numer infolinii albo oddziału banku/instytucji, co daje przekonanie, że dzwoni osoba zatrudniona w banku lub instytucji finansowej. Przed atakiem można się obronić. Trzeba jednak wiedzieć, na czym polega schemat działania przestępców i o co nigdy nie zapyta nas prawdziwy pracownik banku lub instytutcji finansowej, takiej jak Towarzystwo Funduszy Inwestycyjnych.
Jak działają przestępcy w celu wyłudzenia danych?
Dzwoni do Ciebie telefon, na ekranie wyświetla się numer infolinii, np. Towarzystwa Funduszy Inwestycyjnych albo oddziału banku, odbierasz i słyszysz od rozmówcy o problemie z realizacją operacji bankowej lub o próbie ukradzenia środków z konta. Na szczęście, w słuchawce odzywa się uspokajający głos osoby rzekomo z działu bezpieczeństwa, która chce pomóc. Wystarczy tylko zainstalować dodatkowe oprogramowanie albo podać swój login i hasło do bankowości elektronicznej, aby zrealizować zablkowaną transakcję lub uniknąć kradzieży.
Nic bardziej mylnego. W rzeczywistości to właśnie wykonanie powyższych poleceń spowoduje, że możemy stracić nie tylko wrażliwe dane, ale także wszystkie pieniądze z konta. Cyberprzestępcy są bowiem mistrzami socjotechniki. Najpierw wzbudzają w nas emocje, które mają uśpić naszą czujność. W tym przypadku jest to informacja, że coś dzieje się na naszym koncie.
Następnie oferują pomoc w rozwiązaniu problemu. Jesteśmy im wdzięczni i bardziej skłonni do wykonania ich poleceń. Dodatkowo cały atak sprawia wrażenie wiarygodnego, bo na ekranie wyświetlił nam się numer banku. Wiele osób zastanawia się, jak to jest możliwe? Niestety, przestępcy mają na to metodę.
Oszuści dysponują programami, które pozwalają wpisać dowolny numer, który wyświetli się na telefonie ofiary. Oszust realizuje połączenie ze swojego numeru, ale wpisuje inny np. Oficjalnej infolinii albo oddziału banku. Jeśli mamy zapisany w kontaktach telefon do banku i ten sam numer wpisze oszust, to wtedy wyświetli nam się połączenie przychodzące właśnie z danego, wiarygodnego dla nas, miejsca. Ten mechanizm sprawia, że ludzie są dużo bardziej skłonni zaufać osobie po drugiej stronie. Niestety, wrażenie, że dzwoni do nas ktoś z oficjalnej infolinii wcale nie oznacza, że tak jest naprawdę.
Jak się bronić przed wyłudzeniem danych przez telefon?
Wiemy już, na czym polega ten atak, ale jak się przed nim bronić? Otóż warto zapamiętać, że pracownik banku lub Towarzystwa Funduszy Inwestycyjnych, bez względu na to jak bardzo wiarygodna będzie przedstawiona przez niego historia, nigdy nie poprosi nas o pewne rzeczy m.in.:
- nigdy nie będzie oczekiwał od nas instalacji dodatkowego oprogramowania czy aplikacji,
- nigdy nie będzie chciał, żebyśmy podali mu swój login i hasło do bankowości elektronicznej,
- nigdy nie poprosi też nas o pełny numer PESEL, serię i numer dowodu osobistego oraz dane karty płatnicze.
Podkreślamy także, że pracownik PKO TFI nigdy nie będzie dzwonić z pytaniami o operacje czy transakcje bankowe!
Jeśli w trakcie rozmowy padnie prośba o wykonanie, którejś z powyższych czynności to na pewno mamy do czynienia z oszustem podającym się za pracownika. W takiej sytuacji należy jak najszybciej zakończyć rozmowę. Oczywiście pracownik może nas prosić o pewne dane, ale raczej będą to pytania weryfikacyjne, które mają potwierdzić naszą tożsamość np. o 5 ostatnich cyfr numeru PESEL.
Prawdziwa osoba zatrudniona w banku lub instytucji finanansowej też musi mieć pewność, że rozmawia z tą osobą, do której dzwoni. Jeśli natomiast my chcemy być pewni, że rozmawiamy z pracownikiem banku to możemy się rozłączyć i zadzwonić na daną infolinię, gdzie potwierdzimy autentyczność przedstawionej historii. Lepiej zrobić to za każdym razem, kiedy słyszymy, że jest problem z transakcją bankową lub ktoś właśnie włamuje się na nasze konto. W ten sposób naprawdę można uratować swoje pieniądze.
Wszelkie wątpliwości i podejrzane telefony w sprawach finansowych i bankowych zgłaszaj na naszą infolinię 801 32 32 80 lub pod numerem stacjonarnym +48 22 358 56 56 (kontakt z zagranicy lub z telefonów komórkowych).
Opłata zgodna z taryfą operatora