VeloBank ostrzega klientów. Zaczyna się od odebrania telefonu
VeloBank opublikował ostrzeżenie, w którym zwraca uwagę klientów na fałszywe połączenia telefoniczne. Zwiększa się bowiem liczba ataków, w których oszuści podszywają się pod pracowników banku lub policjantów i próbują wyłudzić pieniądze pod różnymi pretekstami.
VeloBank rozsyła do klientów e-maile, w których ostrzega o zwiększającej się liczbie ataków "na policjanta" i "na pracownika banku", które mają podobny schemat i prowadzą do wyłudzenia pieniędzy drogą telefoniczną. Do ofiary dzwoni osoba, która deklaruje na przykład zagrożenie pieniędzy na koncie i konieczność podjęcia szybkich działań, aby zabezpieczyć środki przed kradzieżą. W praktyce natomiast to dopiero podjęcie właśnie tych kroków, które sugeruje atakujący, doprowadzi do utraty pieniędzy z banku.
Tego typu oszustwo jest niebezpieczne zwłaszcza w przypadku osób starszych, które z założenia są bardziej ufne i mniej obeznane z technologią oraz możliwymi zagrożeniami dla swoich środków dostępnych przez elektroniczną bankowość.
Atakujący nie są przy tym wybredni i bez skrupułów stosują liczne metody socjotechniczne, w tym:
- Deklarują, że należy podjąć działania możliwie szybko, co usypia czujność ofiary, która jest przekonana, że ma mało czasu na decyzję,
- Sugerują, że wszystkie ich prośby związane są z chęcią zabezpieczenia środków ofiary, która jest przekonana, że ktoś działa z zamiarem zadbania o jej konto,
- Posługują się przynajmniej niektórymi prawdziwymi danymi osobowymi upatrzonej ofiary, co zwiększa ich wiarygodność (dane takie można zdobyć na przeróżne sposoby - na przykład w wyniku wycieku, ale nie tylko).
Dalsza część artykułu pod materiałem wideo
Jak nie dać się nabrać?
Aby nie dać się oszukać w ten sposób, warto co do zasady traktować podejrzliwie wszystkie wiadomości SMS, e-maile i połączenia telefoniczne realizowane tylko przez "pracownika banku" albo "policjanta".
Należy pamiętać, że w obliczu powszechnie dostępnych danych w sieci, łatwo można wejść w posiadanie przynajmniej niektórych danych ofiary, których przedstawienie w wiadomości może dać złudne wrażenie wiarygodności.
VeloBank przypomina przy tym, że nigdy nie poprosi klienta o podanie loginu, hasła czy danych karty płatniczej środkami takiej komunikacji, a pracownik nigdy nie poprosi przez telefon o przelanie gdziekolwiek środków - zwłaszcza pod pretekstem ich zabezpieczenia.
Od strony technicznej warto pamiętać, że wciąż możliwa jest realizacja spoofingu telefonicznego, który dodatkowo sztucznie zwiększa wiarygodność danego ataku. Osoba, która zna numer telefonu banku lub ma zapisaną jego infolinię w książce adresowej telefonu może mylnie uznać, że faktycznie dzwoni do niej pracownik banku, gdy zobaczy znajomy numer na ekranie. W praktyce to jednak podszywanie się pod daną instytucję, do czego wykorzystuje się niedoskonałość technologii VoIP.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
