Fałszywe telefony z banku — jak nie dać się oszukać?

fałszywe telefony z banku - co robić?

Dzwoni do Ciebie Twój bank. Odbierasz. W celu weryfikacji tożsamości uprzejma pani lub pan proszą Cię o podanie kilku danych. Ups… To mógł być fałszywy telefon od oszusta, który podszywa się pod pracownika banku! Co masz zrobić w tej sytuacji?

Mam pewną zasadę: nie odbieram telefonów z numerów, których nie znam. A jak dzwoni do mnie bank, to też nie odbieram. Jeśli będę czegoś potrzebować, skontaktuję się z nim sama.

Czy przesadzam? Może. Z drugiej strony, nie martwię się o to, że zadzwonią do mnie złodzieje i będą próbować uzyskać dostęp do mojego konta bankowego. Wg BIK w drugim kwartale 2022 r. zgłoszono ponad 1800 takich fałszywych telefonów. Łączna kwota wyłudzeń wyniosła prawie 600 000 zł! 1 A ile jest takich przypadków, których nie zgłoszono?

Oszustwo na pracownika banku — na czym polega?

Odbierasz telefon. Osoba po drugiej stronie przedstawia się jako pracownik Twojego banku. Z czym dzwoni? Powodów może być wiele. Najczęściej oszuści wykorzystują skrajne emocje potencjalnej ofiary. Przedstawiają straszną wizję, jak to ktoś próbuje włamać się na nasze konto bankowe lub zaciągnąć na nas pożyczkę, a oni dzwonią po to, by ochronić nasze pieniądze. Fałszywi pracownicy banku poproszą Cię o podanie wielu danych, które pozwolą na zalogowanie się na Twój rachunek, dokonanie płatności kartą lub na wzięcie kredytu na Twoje dane.

To nie wszystko. Często takie osoby będą próbować nakłonić Cię do zainstalowania aplikacji na telefonie lub komputerze. Oprogramowanie to ma służyć jako dodatkowe zabezpieczenie Twojego urządzenia. W rzeczywistości przestępcy uzyskują dzięki niemu dostęp do naszych pieniędzy.

Gdy oszust dzwoni z banku … Czyli jak przebiega rozmowa ze złodziejem?

Każda rozmowa przebiega nieco inaczej, ale wszystkie łączy jedno: mają Cię zmylić i zmusić do uwierzenia, że rozmawiasz z pracownikiem banku.

Wyjątkowo wredną metodą oszustwa na pracownika banku jest spoofing, ostatnio coraz bardziej popularny. Oszust korzysta ze specjalnej bramki do wykonywania rozmów, w której wpisuje, jaki numer telefonu ma się wyświetlić u osoby, do której dzwoni. Czyli nie ma żadnego problemu, by wpisać oficjalny numer kontaktowy banku, w którym masz konto. Jeśli masz zapisany numer kontaktowy swojej instytucji w książce telefonicznej, to podczas połączenia wyświetlą Ci się dane z Twojej książki. Co gorsza, można w taki sam sposób wysyłać również smsy z wybranego przez siebie numeru.

Jesteś ciekaw, jak przebiega taka rozmowa z oszustami, by móc się przed nimi ochronić? Czytaj dalej!

Etap I — dzwoni Twój bank

Na wyświetlaczu wyświetla się numer telefonu. Może to być numer zastrzeżony, taki, którego nie znasz, a równie dobrze może to być oficjalny telefon Twojego banku (pamiętasz, metoda spoofingu). Decydujesz się odebrać. W tym momencie pewnie jeszcze tego nie wiesz, ale osoba, z którą rozmawiasz to może być oszust.

Etap II — dzień dobry, tu Jan Kowalski, dzwonię do Pana/Pani z banku X…

Na początku taka rozmowa może brzmieć nawet przekonująco. Oszuści bardzo często mają dostęp do informacji o Tobie, takich jak imię, nazwisko. Wiedzą, w jakim banku masz konto, a nawet mogą podać Ci ostatnie cyfry Twojej karty płatniczej! Skąd biorą te dane? Niestety, ale najczęściej są to wycieki baz danych ze sklepów internetowych, w których robisz zakupy. Mogą one pochodzić również z nielegalnego handlu danymi.

-> Zobacz: Jak płacić kartą przez Internet. Zasady bezpieczeństwa.

W wielu przypadkach złodziej przedstawia się jako jeden z pracowników banku z działu bezpieczeństwa. Poda swoje imię i nazwisko, a nawet numer identyfikatora pracowniczego. Zapewne powie, że możesz jego dane zweryfikować w każdym momencie na infolinii. Fałszywy pracownik banku może być na tyle bezczelny, by powiedzieć, żebyś zapisał jego dane, bo będzie się z Tobą kontaktować w tej sprawie policja.

Etap III — na Pana/Pani koncie odnotowaliśmy próbę włamania, musimy działać natychmiast!!!

W tym scenariuszu najważniejszy jest czas i pośpiech. Ofiara ma się nie zastanawiać nad tym, czy to, o czym mówi fałszywy pracownik banku, to prawda. Ona ma zrobić to, co on powie. Dlatego najczęstszym powodem takich telefonów są wszystkie ekstremalne sytuacje, w których trzeba działać natychmiastowo, by zapobiec nieszczęściu. Czyli:

  • nastąpiła próba włamania na konto;
  • ktoś próbował przelać pieniądze na konto znanego w banku oszusta;
  • wykryto próbę zaciągnięcia zobowiązania na Twoje dane;
  • żeby zablokować podejrzaną transakcję;
  • ktoś wykorzystał dane logowania do Twojego konta w dalekim kraju;
  • Twój komputer/aplikacja mobilna są zainfekowane wirusem.

Etap IV — w celu zdalnej weryfikacji Pana/Pani danych, proszę o podanie loginu i hasła do konta

Kiedy oszust stwierdzi, że przekonał Cię wystarczająco o tym, że jest prawdziwym pracownikiem banku, zacznie namawiać Cię do wykonania określonych czynności.

Dane:

Jeśli złodziej chce uzyskać szybki dostęp do Twoich pieniędzy, będzie mu zależeć na uzyskaniu danych logowania do Twojej bankowości elektronicznej. Może powiedzieć, że ze względów bezpieczeństwa widzi konieczność dodatkowej weryfikacji, i prosi o podanie większej ilości poufnych danych. Na przykład loginu i hasła do bankowości internetowej, numeru dowodu osobistego, jego daty wydania i ważności, numeru pesel, danych karty bankowej.

Aplikacje:

Będziesz przekonywany, że na Twoim telefonie lub komputerze zainstalowane jest złośliwe oprogramowanie i wirusy. Antidotum na to jest instalacja dodatkowej, nowej aplikacji bankowej, najczęściej TeamViewerQuick Support lub AnyDesk. W niektórych przypadkach oszust będzie próbować wcisnąć Ci kit, że już od dawna powinieneś mieć zainstalowaną dodatkową aplikację (oprócz tej głównej banku). Masz ją pobrać z przesłanego w wiadomości sms linku.

Przelew:

W niektórych przypadkach fałszywy pracownik banku będzie próbować wmówić Ci, że Twoje konto zostało zaatakowane i ze względów bezpieczeństwa został stworzony nowy, bezpieczny rachunek, na który musisz przelać pieniądze. Jak nietrudno się domyślić – rachunek ten należy do oszustów.

Etap V — dziękujemy za rozmowę i finansowe wsparcie naszej przestępczej działalności

Jeśli dasz się oszukać i podasz swoje dane lub ulegniesz presji instalacji oprogramowania, to w bardzo krótkim czasie Twoje konto zostanie opróżnione. Co więcej, złodzieje mogą ukraść znacznie więcej, niż masz na rachunku bankowym! Po prostu zaciągną na Ciebie kredyty i pożyczki. W niektórych przypadkach osoby poszkodowane mogą zostać okradzione nawet na kilkaset tysięcy złotych.

Jak odróżnić oszusta od pracownika banku?

Prawdziwy pracownik banku nigdy nie poprosi nas o podanie takich danych, jak:

  • loginu i hasła do konta bankowego;
  • pełnych danych osobowych, czyli numeru dowodu osobistego, jego daty wydania i ważności (może prosić o podanie np. daty urodzenia czy kilku ostatnich cyfr peselu celem weryfikacji, ale nigdy nie zapyta o komplet danych w jednej rozmowie);
  • PIN-u do aplikacji mobilnej;
  • danych karty płatniczej czy kredytowej (numeru, daty ważności, kodu CVV, PIN-u do karty);
  • kodów BLIK;
  • kodów z smsów autoryzacyjnych.

Nigdy nie będzie namawiał Cię także do instalowania dodatkowych aplikacji czy wykonania przelewu na inne, „bezpieczne” konto.

Z różnych nagrań takich rozmów z fałszywym pracownikiem banku oraz komentarzy internautów wynika, że bardzo często złodzieje mają wyraźny, zagraniczny akcent. Nie twierdzę oczywiście, że banki nie zatrudniają osób innych narodowości. Ale jeśli zadzwoni do nas ktoś, kto wyraża się dziwnie i z dziwnym akcentem, nasza czujność powinna zostać włączona na maksymalne obroty.

Z autopsji powiem, że prawdziwi pracownicy banków mają rozpisane dokładne schematy rozmów telefonicznych. Z reguły są one tak przećwiczone, że czasem konsultant brzmi jak automat :) A jeśli ktoś się jąka, gubi wątek, nie prowadzi rozmowy płynnie – cóż, nadal może to być nowy pracownik banku, ale równie dobrze podszywający się pod niego oszust.

Dzwoni bank? Sam możesz to sprawdzić

Jak sprawdzić, czy dzwoni do nas prawdziwy pracownik banku? Istnieją dwie metody: telefon do banku lub powiadomienie w aplikacji mobilnej.

Infolinia banku

Jeśli cokolwiek wzbudzi Twoje wątpliwości w trakcie rozmowy — rozłącz się. Znajdź numer banku na stronie internetowej i zadzwoń. Nie oddzwaniaj na numer, który przed chwilą do Ciebie dzwonił, przecież może być fałszywy i przekieruje Cię do złodzieja.

Po połączeniu z infolinią opisz sytuację, jaka Cię spotkała i zapytaj, czy ktoś od nich kontaktował się z Tobą. Banki mają wewnętrzne systemy, w których pracownicy notują kontakty z danym klientem. Łatwo jest więc zweryfikować, czy danego dnia to ktoś z banku do Ciebie dzwonił, czy też był to fałszywy telefon w celu wyłudzania pieniędzy.

Powiadomienia push w aplikacji mobilnej

Niektóre banki poszły o krok dalej i w trakcie rozmowy wysyłają na aplikację mobilną powiadomienie push z danymi osoby, która się z Tobą kontaktuje. Na takie rozwiązanie zdecydował się bank PKO BP oraz mBank. Zapewne w najbliższym czasie podobne kroki podejmą pozostałe instytucje. Działa to w taki sposób:

Dzwoni do Ciebie Jan Kowalski i przedstawia się jako pracownik mBanku. Podaje swoje imię, nazwisko i cel telefonu, po czym mówi, że aby rozmowa mogła być kontynuowana, potrzebna jest dodatkowa weryfikacja. Po czym Jan z mBanku wysyła powiadomienie push na aplikację mobilną mBanku na Twoim telefonie. Wyświetlane jest imię i nazwisko osoby, z którą rozmawiasz. Aby kontynuować rozmowę, musisz zatwierdzić powiadomienie w aplikacji.

Jak nie dać się oszukać?

Zawsze i wszędzie musisz pamiętać o podstawowych zasadach bezpieczeństwa.

  1. Nie podawaj żadnych szczegółowych danych osobom, które do Ciebie dzwonią. Prawdziwy pracownik banku nigdy nie poprosi o dane logowania, komplet danych osobowych lub dane karty bankowej.
  2. Nigdy i pod żadnym pozorem nie zgadzaj się na zainstalowanie aplikacji z nieznanego źródła, takiego jak link z wiadomości sms.
  3. Nie przekazuj nikomu kodów z sms-ów autoryzacyjnych czy kodów BLIK.
  4. Jeśli masz jakiekolwiek wątpliwości, z kim rozmawiasz, rozłącz się i zadzwoń na infolinię, by zweryfikować dane osoby, która do Ciebie dzwoniła.
  5. Uważaj, gdzie podajesz swoje dane. Nie umieszczaj ich w serwisach społecznościowych, zachowaj również podwyższoną ostrożność podczas robienia zakupów w sklepach internetowych. To one są najczęściej odpowiedzialne za wyciek naszych danych.
fałszywy telefon od pracownika banku - co robić?

Zostałem oszukany i straciłem pieniądze… Co dalej?

Na początek skontaktuj się z bankiem/wszystkimi bankami, w których masz produkty i poinformuj je o oszustwie. Dokonaj blokad kont, kart, bankowości. Jeśli wyciekły dane Twojego dowodu osobistego – bezzwłocznie zastrzeż go w banku.

Następnie zgłoś sprawę na policję.

Jeśli obawiasz się, że oszuści mogli zaciągnąć na Twoje dane zobowiązania w różnych instytucjach, pobierz raport z BIK.


Polecamy —> Jak sprawdzić BIK za darmo? Poradnik


Jeśli straciłeś pieniądze lub zaciągnięto na Ciebie zobowiązania, złóż w banku reklamację. Z góry powiem, że najpewniej bank ją odrzuci, stojąc na stanowisku, że przecież zatwierdzałeś transakcje. Jeśli tak będzie, poszukaj pomocy w kancelarii prawnej i zgłoś sprawę do sądu.

Oszuści wynajdują coraz to nowsze i lepsze metody na to, by nas okraść. Doczekaliśmy takich czasów, że rozwój technologii z jednej strony ułatwia nam życie, z drugiej, generuje zagrożenia. Stosuj się do podstawowych zasad bezpieczeństwa i nie trać czujności. Lepiej sprawdzić coś dwa razy, niż stracić oszczędności życia.

Jesteś ciekawy, jak przebiega rozmowa z oszustem? Sprawdź nagranie rozmowy z fałszywym pracownikiem banku na YouTubie i zachowaj czujność:

Niebezpiecznik – „Oto OSZUST, który od roku OKRADA Polaków”

Przeczytaj: Skimming – co to jest i jak się przed nim chronić?

Źródło:

1 BIK: https://media.bik.pl/informacje-prasowe/760936/bik-przestrzega-uwaga-na-telefoniczne-proby-wyludzania-danych

Komentarze (0)
Dodaj komentarz

Podobne artykuły