Telefon "z banku". W najgorszym przypadku wykonaj trzy kroki

Spoofing telefoniczny przybiera różne formy, ale najczęściej spotykamy się ze zgłoszeniami dotyczącymi fałszywego telefonu "z banku". CERT Orange Polska potwierdza taką prawidłowość i tłumaczy, co zrobić, gdy padnie się ofiarą oszustwa po rozmowie z fałszywym bankowcem.

Rozmowa telefoniczna
Rozmowa telefoniczna
Źródło zdjęć: © Pixabay
Oskar Ziomek

CERT Orange Polska zaapelował o ostrożność w związku z nieustannie obecnymi w cyberprzestrzeni wyłudzeniami "na bankowca". Oszuści stosują tu przede wszystkim socjotechnikę, sugerując przyszłej ofierze, że jej pieniądze na koncie są w jakiś sposób zagrożenie i konieczne jest podjęcie działań, by je zabezpieczyć. Naturalnie nie ma to związku z rzeczywistością, ale "dobry" atakujący poradzi sobie, by nakłonić nieświadomą zagrożenia osobę do działania. To pierwszy etap prowadzący do wyłudzenia pieniędzy.

Od strony technicznej oszuści wykorzystują różne metody, ale w przypadku połączeń telefonicznych dominuje scenariusz, w którym rozmówca nakładania przyszłą ofiarę do instalacji oprogramowania do zdalnej kontroli komputera lub smartfonu, co pozwala na bieżąco obserwować między innymi ekran ofiary, gdy ta loguje się na konto w banku. Atakujący wykorzystują do tego najczęściej oprogramowanie AnyDesk lub TeamViewer - popularnej zwłaszcza w zastosowaniach podczas pracy zdalnej.

Dalsza część artykułu pod materiałem wideo

CERT Orange skontaktował się z prawnikami, co pozwoliło sformułować trzy kluczowe kroki, które należy podjąć, kiedy ofierze nie udało się rozpoznać podstępu i padła ofiarą przestępstwa. Niezbędne etapy to:

  1. Powiadomienie swojego banku o możliwości popełnienia przestępstwa. Przy odpowiednio szybkiej reakcji istnieje szansa na anulowanie transakcji od ręki,
  2. Złożenie zawiadomienia we właściwej jednostce policji lub prokuraturze. Kluczowe jest zawarcie jak największej liczby szczegółów,
  3. Rozpoczęcie procedury reklamacyjnej w banku. To niezbędny etap, by móc ubiegać się o zwrot straconych środków.

Jak podaje CERT Orange Polska, zgodnie z art. 46 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych bank musi zwrócić płatnikowi kwotę transakcji, której autoryzacji ten zaprzecza.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (35)