Pandemia cyberataków. Jak odróżnić oszusta od pracownika banku?

Oszuści coraz częściej i w coraz bardziej wyrafinowany sposób podszywają się dziś pod pracowników banku. Podczas rozmowy telefonicznej, przedstawiając bardzo wiarygodne argumenty, nakłaniają rozmówcę do ujawnienia danych do bankowości elektronicznej, związanych np. z rachunkiem bankowym lub kartą płatniczą.

Jak działają? Najpierw próbują uśpić naszą czujność, a następnie pytają o login i hasło, PESEL czy numer karty kredytowej lub inne wrażliwe dane. Zdarza się, że proszą też o podanie kodów SMS autoryzujących transakcję bankową. Próbują również nakłonić rozmówcę do zainstalowania na komputerze lub smartfonie złośliwego oprogramowania, które pozwala np. przejąć wiadomości, podsłuchiwać rozmowy użytkowników lub rejestrować wszystko, co wpiszą na klawiaturze.

Uwaga! Oszuści mogą dzwonić z pozornie autentycznych numerów bankowych. Jak to możliwie? Korzystają z wyspecjalizowanych serwisów, które pozwalają im podszyć się pod dowolny numer telefonu.

Jak odróżnić oszusta od pracownika banku? Wystarczy przestrzegać kilku podstawowych zasad.

• Pracownik banku nigdy nie prosi o podanie loginu i hasła dostępu do żadnego z serwisów (internetowego, mobilnego czy telefonicznego).

• Pracownik banku nie potrzebuje naszego numeru PESEL.

W rozmowie z prawdziwym pracownikiem banku mogą się pojawić co najwyżej pytania weryfikacyjne, np. o pięć ostatnich cyfr numeru PESEL.

• Pracownik banku nie zapyta o dane logowania do banku, ani o numer karty płatniczej i kod CVV/CVC.

• Pracownicy banku nigdy nie wysyłają wiadomości SMS czy e-mail z fałszywym załącznikiem lub linkiem.

Taki link po kliknięciu najczęściej przekierowuje na fałszywą stronę internetową, gdzie jesteśmy proszeni o podanie poufnych danych do bankowości elektronicznej i danych karty lub ściąga na komputer czy smartfon złośliwe oprogramowanie.

PKO Bank Polski ogranicza umieszczanie linków i załączników w wiadomościach wysyłanych do klientów do absolutnego minimum. Jeśli w wiadomości od nieznanego nadawcy przeczytasz, że twoje konto jest zablokowane i wystarczy kliknąć w link, który odblokuje dostęp, bądź ostrożny to prawdopodobnie pułapka…

Oszuści mogą też próbować zdobyć dostęp do twojego telefonu i znajdujących się w nich informacji, np. wiadomości SMS. Jak? Próbując przekonać cię do zainstalowania różnych programów i aplikacji. Nie ufaj tym, którzy przekonują, że to nowsza wersja aplikacji bankowej lub aktualizacja, która poprawi bezpieczeństwo.

• Pracownik banku nigdy o nie poprosi o instalację żadnej aplikacji lub aktualizacji.

Jeśli otrzymasz telefon z tego rodzaju prośbą, od razu się rozłącz.

To jedna z popularniejszych metod ataków w ostatnim czasie. Przestępcy skłaniają ofiarę do zainstalowania programu do zdalnej obsługi komputera, a następnie proszą o zalogowanie się do banku. Robią to często pod pretekstem skorzystania z atrakcyjnej usługi finansowej.

Następnie pojawia się „problem techniczny”, a do akcji wkracza fałszywy konsultant bankowy, który pomaga usunąć „usterkę”, korzystając ze zdalnego pulpitu. Pieniądze z konta znikają niemal na oczach poszkodowanego.

PKO Bank Polski nigdy nie prosi o pobranie ze sklepu Google Play i zainstalowanie na telefonie lub na komputerze oprogramowania do zdalnej weryfikacji, np. TeamViewer QuickSupport lub AnyDesk.

Co więcej, pracownicy PKO Banku Polskiego najczęściej kontaktują się z klientami jedynie w sprawie oferowanych produktów, potwierdzenia transakcji lub dyspozycji, badania satysfakcji z usługi czy w odpowiedzi na zgłoszenie klienta.

Pamiętaj!

W razie wątpliwości co do wiarygodności dzwoniącego zawsze możesz się rozłączyć i zadzwonić na infolinię banku (PKO Bank Polski: tel. 800 302 302 lub +48 81 535 60 60), gdzie potwierdzisz tożsamość konsultanta lub sprawdzisz, w jakim celu dzwonił do ciebie pracownik banku. Ten, kto nie będzie miał nic do ukrycia sam zaproponuje takie rozwiązanie. Nic cię nie ominie, jeśli to Ty zadzwonisz do banku, a nie bank do Ciebie.

I jeszcze jedno, dbaj o bezpieczeństwo posiadanego sprzętu – smartfona, komputera, czy tabletu. Nigdy nie wyłączaj mechanizmów ochronnych jak np. program antywirusowy zainstalowanych na urządzeniu przez producenta i zawsze instaluj aktualizacje bezpieczeństwa.

Maciej Sierpień