Uwaga na oszustów!
- Strona Główna
- /
- Aktualności
- /
- Na sygnale
- /
- Uwaga na oszustów!
Milicka policja ostrzega przed połączeniami telefonicznymi, dokonywanymi przez przestępców podszywających się pod pracowników banków. Prowadzi to do utraty danych wrażliwych lub pieniędzy z konta.
Częstym sposobem dokonywania przestępstw na szkodę klientów banków jest wykorzystanie telefonicznego połączenia głosowego z osobą, która jest
przekonywana, że rozmawia z pracownikiem banku lub kimś innym godnym zaufania (np. policjantem). Jest to rodzaj phishingu, nazywany też vishingiem. Celem jest pozyskanie poufnych informacji lub nakłonienie ofiary do wykonania określonych czynności, np. zainstalowania aplikacji dającej przestępcom zdalny dostęp do komputera.
Oszuści przed wykonaniem połączenia przygotowują się do rozmowy tak, by była wiarygodna i uśpiła czujność klienta. Znane są przypadki, gdy przestępcy podszywają się pod doradców bankowych, dział techniczny lub bezpieczeństwa, przedstawiciela jednostek rządowych czy znajomego. Następnie przestępca wybiera numer, z jakiego wykona połączenie, co skutkuje wyświetleniem na telefonie ofiary innego numeru, np. wyświetli się infolinia banku. Podszywanie się pod inne urządzenie lub innego użytkownika może dotyczyć m.in. numeru telefonu, ale także adresu e-mail, IP, nadawcy SMS itp. Przestępcy wykorzystują znane sobie technologie, które oprócz podmiany numeru telefonu pozwalają m.in. na wybór płci osoby dzwoniącej, pochodzenia, akcentu, efektów dźwiękowych czy zastosowanie menu głosowego.
Najgroźniejszą bronią takiego przestępcy jest dobra umiejętność stosowania socjotechniki. Organy ścigania podały kilka przykładowych metod, które są stosowane przez oszustów. – Osoba, która odbiera telefon, informowana jest o rzekomej transakcji na swoim rachunku bankowym, a dzwoniący prosi o potwierdzenie jej wykonania. Oczywiście żadnego obciążenia nie ma, ale zdezorientowana ofiara, myśląc, że ratuje swoje środki, odpowiada na pytania dzwoniącego. Ten tłumaczy, że ma to na celu zidentyfikowanie klienta, a w rzeczywistości zadawane są pytania daleko odbiegające od standardowej weryfikacji, które mają na celu zdobycie wiedzy pozwalającej przestępcy np. na dostęp do konta ofiary. Zdarzyć się może, że przestępca nie musi nawet uciekać się do kłamstwa o potencjalnej operacji finansowej czy środkach w niebezpieczeństwie. Wystarczy, że na początku rozmowy przedstawi się np. jako pracownik instytucji państwowej i poprosi rozmówcę o identyfikację. Pomiędzy bardzo standardowymi pytaniami pojawiają się i te mniej oczywiste, na które ofiara często nie zwróci początkowo uwagi. Tym sposobem przestępca może wejść w posiadanie danych wrażliwych. Przestępcy śledzą rynek i dostosowują często swoje działania również do obecnych trendów. Żeby wzmocnić wiarygodność przekazywanych informacji, oszust podczas rozmowy będzie posługiwał się fachowym słownictwem, np. bankowym. Może również wykorzystać dodatkowe kanały komunikacji, np. wysłać wiadomość e-mail. Nie oznacza to jeszcze, że jest tym, za kogo się podaje. Adres e-mail mógł znaleźć w Internecie, jeżeli ktoś wpisał go np. na portalu społecznościowym lub ofiara często ten adres podaje sama, a później po prostu o tym nie pamięta. Scenariuszy jest znacznie więcej, wszystkie one mają cechę wspólną – wpłynięcie na emocje rozmówcy w celu wprowadzeniu go w stan zmartwienia, zaniepokojenia lub zaciekawienia. Tak, żeby podczas rozmowy była rozkojarzona i mniej uważna. To pozwala oszustom, którzy są osobami sprawnie posługującymi się metodami manipulacji, na pozyskanie interesujących ich danych osobowych i/lub finansowych ofiary – informuje policja.
Żeby uniknąć oszustwa, zaleca się przestrzeganie zasad bezpieczeństwa. Nie należy podawać loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, data ważności, imię i nazwisko posiadacza) – te informacje są poufne, powinny być tylko w posiadaniu użytkownika i nikt nie ma prawa wymagać ich podania, prawdziwy przedstawiciel banku nigdy o to nie zapyta. Zawsze należy czytać treść SMS-ów, jakie przychodzą na nasz telefon, lub komunikatów w aplikacji mobilnej w trakcie połączenia z rzekomym przedstawicielem banku czy innej instytucji. Z ich treści może wynikać, że akceptujesz transakcję, którą przygotowali przestępcy. Jeśli rozmowa wzbudza jakiekolwiek wątpliwości lub niepokój, należy rozłączyć się, odczekać minimum 30 sekund, a następnie samodzielnie połączyć się z instytucją, której rzekomy przedstawiciel dzwonił, koniecznie wybierając oficjalny numer na klawiaturze numerycznej, a nie oddzwaniając na wcześniejsze połączenie.
OPRAC. (FENIX)
FOT. KPP Milicz
Comments are closed