Zadzwonili z "banku"? Rozłącz się, jeśli padną takie słowa
Gdy odbierasz telefon od osoby podającej się za pracownika banku, powinieneś zachować szczególną ostrożność. Oszuści wykorzystują spoofing telefoniczny - podszywają się pod autentyczne numery infolinii banków i pracowników, aby manipulować rozmową i wyłudzić pieniądze z konta.
26.05.2024 16:42
Na szczęście, takie ataki da się łatwo zidentyfikować. W trakcie rozmowy można usłyszeć specyficzne zwroty, które pomogą zorientować się, że po drugiej stronie linii znajduje się oszust. Głównym celem ataku jest wywołanie strachu o środki na koncie i manipulacja rozmową tak, aby rozmówca był przekonany, że musi natychmiast działać, by "zabezpieczyć" swoje finanse.
Zazwyczaj oszuści przekazują fałszywą informacje, że zablokowano ważną transakcję, ktoś wziął pożyczkę na dane ofiary lub wykonano duży przelew i niezbędne jest natychmiastowe działanie, aby ochronić środki na koncie. Przestraszona ofiara, sądząc, że jej pieniądze są zagrożone, może bez namysłu zacząć wykonywać polecenia, co dopiero prowadzi do utraty środków.
Oszuści zwykle proszą o podanie loginu i hasła do bankowości, przekazywanie kodów weryfikacyjnych z SMS-ów oraz instalację aplikacji do zdalnego dostępu na komputerze lub smartfonie. Programy takie jak AnyDesk czy TeamViewer mają swoje zastosowania, ale zdecydowanie nie są potrzebne w kontakcie z bankiem. Rozmówca sugerujący konieczność ich instalacji jest więc bez wątpienia oszustem.
Dalsza część artykułu pod materiałem wideo
Przypominamy, że takie wezwania do działa należy ignorować i jak najszybciej zakończyć rozmowę. Następnie, korzystając z własnego telefonu, można zadzwonić do banku, aby omówić sprawę i sprawdzić, czy rzeczywiście istnieje jakieś zagrożenie dla środków. Tylko w ten sposób można mieć pewność, że rozmawia się z właściwą osobą. Dzwoniący do nas mogą się podszywać pod numer infolinii, co jest technicznie wykonalne.
Niedługo zjawisko skutecznego spoofingu telefonicznego zostanie znacznie ograniczone dzięki przygotowaniom do wdrożenia wspólnej bazy numerów infolinii, z których co do zasady instytucje nie mogą wykonywać połączeń do prywatnych osób. To jeden z wielu elementów ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, której innym elementem jest tworzenie wzorców fałszywych SMS-ów z wykorzystaniem zgłoszeń wysyłanych przez obywatel na numer 8080 do CERT Polska.