Uwaga na telefony z banków. Oszuści dzwonią z autentycznych numerów i udają pracowników
Oszuści podszywający się pod pracowników banków nie są niczym nowym, ale z pewnością nie każdy słyszał, że potrafią dzwonić do swoich ofiar z autentycznych numerów infolinii należących do danego banku. Fałszując identyfikator dzwoniącego, oszust zyskuje zaufanie osoby odbierającej telefon, a następnie – pod pretekstem potwierdzenia tożsamości klienta banku – wyłudza od niej dane, które później posłużą do innych oszustw.
Metoda nie jest nowa, ale jak zauważa Niebezpiecznik ostatnio kolejne osoby zgłaszają, że spotkały się z tego rodzaju manipulacją. W internecie sygnalizują, że podczas rozmowy nic nie wskazywało, że mają do czynienia z oszustem, bo na ekranie wyświetlił się autentyczny numer telefonu z danego banku. Osoby, które mają takowy zapisany w kontaktach, siłą rzeczy widzą nawet przypisaną nazwę z kontaktów w smartfonie.
Co więcej, niektóre banki rzeczywiście dzwonią do swoich klientów z propozycjami różnych ofert i zaczynają rozmowę od potwierdzenia, czy dodzwoniły się do danej osoby. Jedynym zabezpieczeniem wydaje się więc konsekwentne rozłączanie się z dzwoniącym bankowcem i w razie zainteresowania ofertą oddzwanianie w tej samej sprawie na numer banku – wówczas klient będzie miał pewność, że rozmawia z kimś z placówki. W przeciwnym razie w zasadzie nie ma pewności, czy odpowiadając choćby na pytanie o nazwisko panieńskie matki lub weryfikując PESEL, odpowiedź trafia do bankowca, czy oszusta.
Jeśli już jednak rozmowa z oszustem trwa, przekazane wcześniej dane nie są jedynym problemem. Okazuje się, że dzwoniący często próbują przekonać klientów do instalacji nowej aplikacji bankowości, przed czym sugerują instalację oprogramowania TeamViewer. Nieświadomi użytkownicy mogą się dać łatwo przekonać, że to konieczne, tymczasem wspomniane oprogramowanie daje oszustom dostęp do wszystkiego, co ofiara widzi na ekranie swojego komputera. Celem jest przechwycenie danych logowania do bankowości. Później – kradzież pieniędzy lub obciążanie rachunku ofiary w inny sposób.
Czujność ofiar może także uśpić fakt, że oszuści często swobodnie operują przynajmniej częścią ich danych osobowych. Klient może więc zakładać, że dzwoniący widzi te dane w systemie, tymczasem w rzeczywistości ich źródłem mogą być internetowe wycieki (choćby z popularnych sklepów), które nie zdarzają się może nagminnie, ale często są źródłem wielu informacji wyjątkowo cennych z punktu widzenia oszustów. Przykładem może być choćby niedawny wyciek polis ubezpieczeniowych.
Jak zawsze w takich przypadkach, radzimy więc zachować podejrzliwość i w razie wątpliwości kontaktować się z bankiem na własną rękę, a próby nawiązania kontaktu z zewnątrz – traktować jako potencjalne zagrożenie.