BOŚ Bank ostrzega: "Oszuści podszywają się pod pracowników"
BOŚ Bank apeluje do klientów, by uważali na połączenia telefoniczne "od bankowców". Oszuści podają się za pracowników BOŚ Banku i sugerują, że ktoś próbował zalogować się na konto klienta lub wyłudzić kredyt. Pod pretekstem ochrony środków, sami podejmą próbę wyłudzenia danych.
BOŚ Bank opisuje trwający atak telefoniczny na klientów, w którym ktoś podszywa się pod pracowników. To typowy schemat oszustwa "na pracownika banku", w którym ofiara może być przekonana że rozmawia z autentycznym bankowcem. Dzwoniący stosuje znane techniki manipulacji, sugerując zagrożenie pieniędzy i konieczność wypełniania jego instrukcji, by ochronić środki przed kradzieżą lub zabezpieczyć konto.
Oczywiście cała historia tego rodzaju jest zmyślona. Ofiara, która wystraszy się, że jej środki są zagrożone, może jednak zacząć wypełniać instrukcje atakującego i dopiero ten etap doprowadzi do wyłudzenia danych lub pieniędzy. Oszuści proszą najczęściej o instalację rzekomo niezbędnego oprogramowania zabezpieczającego, które w praktyce daje im zdalny dostęp do komputera ofiary. To otwarcie drogi do przejęcia loginu i hasła do bankowości, gdy ofiara będzie wpisywać je w formularzu w sieci.
BOŚ Bank przypomina, że podczas autentycznej rozmowy pracownik banku nigdy nie poprosi o podanie hasła do serwisu internetowego, mobilnego czy telefonicznego, nie będzie oczekiwał podawania kodów z SMS-ów czy numerów karty płatniczej, ani nie poprosi o instalację jakiegokolwiek dodatkowego oprogramowania, zwłaszcza do zdalnej obsługi komputera lub pozwalające udostępnić ekran podczas rozmowy.
Dalsza część artykułu pod materiałem wideo
BOŚ Bank apeluje, by użytkownicy którzy spotkają się z podobnym problemem, zgłaszali próby popełnienia przestępstwa na Policję oraz kontaktowali się z bankiem pod oficjalną infolinią. Warto także pamiętać o możliwości zgłaszania podejrzanych SMS-ów z linkami do zespołu specjalistów z CERT Polska, do czego służy numer 8080.
Jak rozpoznać fałszywy SMS?
Fałszywe SMS-y, których celem jest wyłudzenie danych lub pieniędzy, charakteryzują się przede wszystkim sugestywnym językiem, z użyciem którego nadawca próbuje wywołać poczucie strachu. Przykładem są komunikaty sugerujące konieczność natychmiastowej reakcji, na przykład pod pretekstem rzekomej blokady aplikacji bankowej. Oszuści często podszywają się pod znane instytucje, takie jak banki czy dostawców energii, używając ich logotypów i stylu komunikacji, co sprawia, że fałszywe strony wyglądają wiarygodnie.
Typowym elementem takich wiadomości jest link prowadzący do fałszywej strony logowania, która ma na celu wyłudzenie danych logowania, haseł, a nawet kodów uwierzytelniających. Oszuści liczą na to, że w wyniku działania pod wpływem emocji, odbiorcy klikną w link i wprowadzą swoje dane. W przypadku otrzymania podobnych wiadomości zaleca się dokładne sprawdzenie adresu URL.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl