SMS z banku, a zaraz telefon. Mogą znać twoje nazwisko
Ze względu na coraz bardziej kreatywne podejście cyberprzestępców, trudno jest się przed nimi chronić. Najnowszy przykład pokazuje, że często posiadają oni nasze dane i korzystają z więcej niż jednej metody, w celu dobrania się do naszych pieniędzy.
18.04.2024 11:46
W obecnych czasach trudno jest bronić się przed cyberprzestępcami. Dowodem na to jest przykład opisany przez redakcję serwisu Sekurak. Opisano tam przykład czytelnika, który otrzymał fałszywą wiadomość SMS od banku.
Wiadomość pojawiła się w tym samym wątku, do którego trafiają wiadomości z kodami autoryzacyjnymi. Sugerowałoby to, że jej nadawcą faktycznie jest NestBank. Dodatkowo na jej wiarygodność wpływa jej treść, w której zawarto informację o "podejrzanych ruchach na koncie" oraz dane rzekomego opiekuna sprawy i numer samej sprawy.
Dalsza część artykułu pod materiałem wideo
Uwagę powinien przykuć błąd w treści, a mianowicie fakt, że napisano w niej słowo "konkontakt" – nie spodziewamy się raczej podobnych wpadek po komunikatach bankowych. Wszelkie pomyłki tego rodzaju powinny przykuwać naszą uwagę.
SMS to początek. Zaraz potem zadzwonił telefon
Chwilę po otrzymaniu wiadomości SMS do jej adresata zadzwonił telefon. Odezwał się w nim "miły Pan (mówiący po polsku, ale ze wschodnim akcentem)". Podał to samo nazwisko, jakie przesłano w SMS-ie, poinformował, że rozmowa jest rejestrowana oraz podał imię i nazwisko mężczyzny, do którego dzwoni. Fakt, że oszust dysponował danymi potencjalnej ofiary, może być dla niektórych dodatkowo niepokojący.
Rozmówca poinformował, że dzwoni w sprawie zablokowanej płatności dla pewnej firmy i podał kwotę. Na szczęście mężczyzna zorientował się, że nie rozmawia z prawdziwym pracownikiem banku i rozłączył się. Nie dowiedzieliśmy się zatem, jak dokładnie rozmowę chciał poprowadzić oszust.
Możliwe, że sytuacja rozwinęłaby się podobnie, jak opisywany przez nas przypadek z Lubina, kiedy to mężczyzna o wschodnim akcencie zmanipulował 57-latka, by ten oddał złodziejom 47 tys. zł. W innym scenariuszu, przewidywanym przez Sekuraka, oszust mógłby zachęcić potencjalną ofiarę do instalacji aplikacji w celu rozwiązania problemu. W takim przypadkach zazwyczaj mamy do czynienia z aplikacją, która służy do zdalnej obsługi pulpitu. Pozwala to oszustom na opróżnienie konta bankowego w łatwy sposób.
Skąd oszust znał dane rozmówcy?
W całej tej sprawie niepokojący może być fakt, że cyberprzestępca posiadał imię i nazwisko właściciela numeru telefonu. Takie dane prawdopodobnie pochodzą z jednego z wycieków, na przykład ze sklepów internetowych.
Karol Kołtowski, dziennikarz dobreprogramy.pl