Dzwonią "z banku"? Rozłącz się, jeśli usłyszysz te słowa
Coraz częściej oszuści wykorzystują spoofing do wyłudzania poufnych danych klientów banków. Podszywając się pod pracowników instytucji finansowych, starają się wzbudzić zaufanie i uzyskać dostęp do bankowości elektronicznej oraz pieniędzy.
Statystyki wskazują, że aż co czwarty Polak miał nieprzyjemność spotkać się z próbą oszustwa typu spoofing, zaś co godzinę przestępcy starają się wyłudzić pieniądze, korzystając z danych nieświadomych ofiar. Informacje strony Chroń PESEL nie pozostawiają wątpliwości - próby oszustw telefonicznych są powszechne i każdy powinien wiedzieć, jak się przed nimi chronić.
Próby spoofingu
Przestępcy, dzwoniąc do potencjalnych ofiar, starają się podszyć się pod pracownika banku i w ten sposób uzyskać ich zaufanie, które będzie skutkować podaniem tajnych danych. Jeżeli uda im się przekonać daną osobę do podzielenia się informacjami, zadają pytania o takie dane jak numer PESEL, kod PIN do karty, dane z dowodu osobistego czy hasło do logowania w banku.
Poza próbą przejęcia dostępu do bankowości elektronicznej, by zyskać dostęp do naszych pieniędzy, oszuści mogą mieć także inne, bardziej wyrafinowane plany. Wykorzystując dane, które zostawiamy o sobie w sieci, w połączeniu z informacjami, jakie uzyskają od nas w trakcie rozmowy telefonicznej, mogą próbować podrobić nasz dowód osobisty. Ten zaś wystarczy im do zaciągnięcia różnych zobowiązań finansowych na konkretną osobę, bez jej wiedzy.
Taka sytuacja może być szczególnie niebezpieczna - Bartłomiej Drozd z serwisu ChronPESEL.pl przestrzega, że wprawni przestępcy mogą zaciągnąć nawet kilka bardzo kosztowych zobowiązań w naszym imieniu, a to my staniemy przed koniecznością ich spłacenia. Co najgorsze, mamy spore szanse, że dowiemy się o istnieniu problemu dopiero wtedy, gdy nasze konto zostanie zajęte przez komornika lub otrzymamy oficjalne pismo z banku.
Metoda oszustwa
Prowadząc kampanie spoofingowe, oszuści korzystają z wizerunku konkretnego banku lub instytucji finansowej, podszywając się po jej pracowników - możemy więc spodziewać się telefonów od osób, które przestawiają się jako nasz opiekun klienta, sprzedawca czy konsultant. Zależnie od metody, mogą próbować wzbudzić nasze zaniepokojenie, by zachęcić do przelania wszystkich pieniędzy na specjalne, dedykowane konto, lub próbować uzyskać dane do logowania.
W metodach bazujących na wywoływaniu strachu u potencjalnej ofiary, mogą wystąpić także inne osoby, takie jak policjant czy detektyw, które mają prowadzić sprawę domniemanych oszustw w konkretnym banku. Oczywiście jest to kłamstwo, jednak autorytet służb mundurowych jest na tyle wysoki, że podszywanie się pod policję bardzo często sprawdza się przy próbach wyłudzenia danych.
Nawet w przypadku prowadzenia faktycznego dochodzenia przez służby, nigdy nie zostaniemy poproszeni o podanie jakichkolwiek haseł dostępu czy przelanie pieniędzy lub ich wpłatę na inne konto. Prawdziwy pracownik banku nie będzie także oczekiwał od nas instalowania dodatkowego oprogramowania, a często sam zachęci nas do zweryfikowania jego tożsamości poprzez rozłączenie się i samodzielne wykonanie telefonu do naszego banku. Gdybyśmy więc natrafili na tego rodzaju prośby, mamy całkowitą pewność, że jest to oszustwo.
Karolina Kowasz, dziennikarz dobreprogramy.pl