Telefon "z banku". W najgorszym przypadku wykonaj trzy kroki
Spoofing telefoniczny przybiera różne formy, ale najczęściej spotykamy się ze zgłoszeniami dotyczącymi fałszywego telefonu "z banku". CERT Orange Polska potwierdza taką prawidłowość i tłumaczy, co zrobić, gdy padnie się ofiarą oszustwa po rozmowie z fałszywym bankowcem.
CERT Orange Polska zaapelował o ostrożność w związku z nieustannie obecnymi w cyberprzestrzeni wyłudzeniami "na bankowca". Oszuści stosują tu przede wszystkim socjotechnikę, sugerując przyszłej ofierze, że jej pieniądze na koncie są w jakiś sposób zagrożenie i konieczne jest podjęcie działań, by je zabezpieczyć. Naturalnie nie ma to związku z rzeczywistością, ale "dobry" atakujący poradzi sobie, by nakłonić nieświadomą zagrożenia osobę do działania. To pierwszy etap prowadzący do wyłudzenia pieniędzy.
Od strony technicznej oszuści wykorzystują różne metody, ale w przypadku połączeń telefonicznych dominuje scenariusz, w którym rozmówca nakładania przyszłą ofiarę do instalacji oprogramowania do zdalnej kontroli komputera lub smartfonu, co pozwala na bieżąco obserwować między innymi ekran ofiary, gdy ta loguje się na konto w banku. Atakujący wykorzystują do tego najczęściej oprogramowanie AnyDesk lub TeamViewer - popularnej zwłaszcza w zastosowaniach podczas pracy zdalnej.
Dalsza część artykułu pod materiałem wideo
CERT Orange skontaktował się z prawnikami, co pozwoliło sformułować trzy kluczowe kroki, które należy podjąć, kiedy ofierze nie udało się rozpoznać podstępu i padła ofiarą przestępstwa. Niezbędne etapy to:
- Powiadomienie swojego banku o możliwości popełnienia przestępstwa. Przy odpowiednio szybkiej reakcji istnieje szansa na anulowanie transakcji od ręki,
- Złożenie zawiadomienia we właściwej jednostce policji lub prokuraturze. Kluczowe jest zawarcie jak największej liczby szczegółów,
- Rozpoczęcie procedury reklamacyjnej w banku. To niezbędny etap, by móc ubiegać się o zwrot straconych środków.
Jak podaje CERT Orange Polska, zgodnie z art. 46 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych bank musi zwrócić płatnikowi kwotę transakcji, której autoryzacji ten zaprzecza.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl