Rekomendacja CBZC. Zapamiętaj regułę 30 sekund
Centralne Biuro Zwalczania Cyberprzestępczości regularnie zwraca uwagę na telefony, SMS-y oraz e-maile od oszustów podających się m.in. za pracowników banków. Często deklarują oni konieczność podjęcia działań, aby zabezpieczyć pieniądze, co w rzeczywistości może prowadzić do ich utraty.
CBZC systematycznie przestrzega przed oszustami podszywającymi się pod policjantów, pracowników banków, Urzędu Komisji Nadzoru Finansowego czy Związku Banków Polskich. Sugerują oni, że istnieje potrzeba natychmiastowego "działania na koncie bankowym", aby zabezpieczyć się przed podejrzaną aktywnością.
Tego rodzaju oszustwo znane jest jako spoofing telefoniczny i polega na podmianie identyfikatora dzwoniącego, co technicznie jest możliwe głównie przez niedoskonałość zabezpieczeń połączeń VoIP. W konsekwencji wyświetlaczu telefonu może pojawić się autentyczny numer infolinii danej instytucji. Problem pogłębia fakt, gdy numer banku jest zapisany w książce telefonicznej w telefonie - wtedy łatwiej uwierzyć, że faktycznie dzwoni bank, bo na ekranie zobaczymy nazwę kontaktu.
Podczas rozmowy telefonicznej, oszuści często sugerują, że pieniądze są zagrożone i pojawia się temat przeniesienia środków na tzw. techniczne konto oraz rzekoma konieczność instalacji aplikacji do zdalnego dostępu, na przykład AnyDesk czy TeamViewer. Są to sygnały, które powinny wzbudzić podejrzliwość. Takie aplikacje mają swoje zastosowania (m.in. podczas pracy zdalnej), ale nigdy w czasie rozmowy z autentycznym bankowcem lub inną osobą trzecią.
Dalsza część artykułu pod materiałem wideo
CBZC rekomenduje odczekać 30 sekund
Jeżeli rozmowa telefoniczna wyda się podejrzana, warto skorzystać z polecanej przez CBZC zasady: "Rozłącz się, odczekaj minimum 30 sekund." Następnie warto samodzielnie zadzwonić do odpowiedniej instytucji (najlepiej ręcznie wprowadzając numer z klawiatury, zamiast oddzwaniania z historii połączeń) i przedstawić całą sytuację.
Tylko w ten sposób można mieć pewność, że rozmawiamy z autentycznym pracownikiem. Warto zapytać, czy rzeczywiście na naszym koncie miała miejsce podejrzana aktywność. Jeżeli poprzedni telefon był próbą oszustwa, dowiemy się, że cała historia była zmyślona.