Banki często korzystają z telefonicznej formy komunikacji w celu zaoferowania swoich produktów. Jest to wygodny sposób na dotarcie do wielu klientów wraz z możliwością przekonania do skorzystania z oferty.
Strach i presja – ulubione narzędzia oszustów
Oszuści zaczęli podszywać się pod pracowników instytucji finansowych, ponieważ zauważyli w tym kilka luk: trudność weryfikacji osoby dzwoniącej oraz zachowanie anonimowości z racji na brak spotkania “twarzą w twarz”. Kolejnym aspektem, który znacząco zwiększa powodzenie takiego ataku, jest stres wywołany informacją związaną z bezpieczeństwem naszych pieniędzy. Przykładem takiej wiadomości jest:
“Zauważyliśmy nieautoryzowany dostęp do Twojego konta”
W ten sposób w sytuacji kryzysowej oszuści proponują przelew w celu “zabezpieczenia środków” lub wyłudzają dane osobowe, hasła czy numery BLIK klientów banków na całym świecie.
Fałszywe aplikacje i zdalny dostęp
Zdarza się także, że podczas takiej rozmowy cyberprzestępca prosi o instalację aplikacji, która zwiększy bezpieczeństwo lub umożliwi im rozwiązać zaistniały problem. Te aplikacje umożliwiają dostęp do naszych urządzeń, a co więcej przejmą kontrolę nad tym, co robimy na urządzeniu i w aplikacji banku. Ataki w ten sposób są bardzo trudne do udowodnienia, ponieważ wszelkie działania są prowadzone z naszego “autoryzowanego” urządzenia i nie widać śladu oszustwa.
SMS, który może kosztować Cię fortunę
Inną formą, którą możemy spotkać to fałszywe wiadomości SMS, które zawierają linki (odnośniki) do podstawionych stron stworzonych na wzór banków. W ten sposób oszuści mogą przejąć nasze dane logowania i wykorzystać je później w celu wypłaty lub przelania środków na ich konta.
Jak się chronić?
Aby chronić się przed tymi atakami, należy zachować ostrożność podczas rozmów telefonicznych z placówkami bankowymi. Jeśli rozmówca będzie wymagał poufnych danych lub zachowywał się podejrzanie, powinniśmy się rozłączyć i zadzwonić bezpośrednio do naszego banku.
Dobrym nawykiem jest omijanie wszelkich odnośników i linków wysyłanych za pomocą SMS czy wiadomości e-mail. Uchroni nas to przed otwieraniem stron, które przesyłają oszuści, a podczas instalacji aplikacji zweryfikujmy ich źródło oraz zastosowanie.
W przypadku gdy nieszczęśliwie damy oszustowi dostęp do naszego konta bankowego, należy niezwłocznie zablokować to konto z pomocą infolinii, przeglądarki lub aplikacji mobilnej oraz zgłosić sprawę na policję. Odpowiednie służby mogą pomóc w odzyskaniu naszych pieniędzy lub zidentyfikować sprawcę na podstawie danych z naszego urządzenia.
Czego bank NIGDY Ci nie powie
Pamiętaj, że pracownik banku nigdy nie wymaga od Ciebie instalacji dodatkowego oprogramowania w celu zwiększania bezpieczeństwa, ani udostępniania haseł do kont bankowych. Co więcej, to my powinniśmy zweryfikować pracownika, co umożliwiają nowoczesne aplikacje banków na naszych telefonach komórkowych. Coraz częściej, gdy dzwoni prawdziwy pracownik, to w początkowej części rozmowy informuje, że w aplikacji banku pojawi się komunikat z jego danymi osobowymi i po jego zaakceptowaniu możemy kontynuować rozmowę. Jest to znakomita forma zabezpieczenia, która gwarantuje autentyczność dzwoniącego.
Pytaj, rozmawiaj, bądź czujny
Pamiętaj, że warto rozmawiać o takich sytuacjach z młodszymi i bardziej doświadczonymi osobami. Jeśli wydaje Ci się, że rozmówca lub wiadomość jest podejrzana, można zapytać członka rodziny o opinię i poprosić go pomoc w rozwiązaniu sprawy. Aby być świadomym aktualnych metod oszustw i pozyskiwania danych zaleca się korzystanie z platform i aplikacji takich jak “Bezpieczny Senior”, “Cyber Alerty” od Niebezpiecznika oraz “Lista ostrzeżeń” na stronie CERT Polska. Banki również informują o masowych atakach na ich klientów, dlatego warto śledzić informacje stronach instytucji finansowych
