CERT Polska ostrzega przed oszustami podszywającymi się pod pracowników banków

Oszuści podający się za pracowników banków

Oszuści mają ogromne pole manewru w dobie pandemii, gdy obywatele załatwiają większość spraw za pośrednictwem internetu lub przy użyciu telefonów komórkowych. To właśnie ten drugi kanał komunikacji postanowili wykorzystać sprytni wyłudzacze.

Niepokojące zdarzenia nagłośnił CERT Polska - zespół ekspertów, którego zadaniem jest reagowanie na niebezpieczne aktywności w sieci. „Uwaga! Nie daj się naciągnąć fałszywej infolinii banku”, czytamy we wpisie specjalistów na Facebooku.

Oszuści stosują tzw. phishing, w ramach którego podszywają się pod instytucje bankowe w celu uzyskania poufnych informacji lub zainfekowania komputera złośliwym oprogramowaniem. W ostatnim czasie CERT Polska zaobserwował, że coraz więcej klientów banków pada ofiarami tego typu oszustwa.

Sprytni oszuści z chwytliwymi pretekstami

TVN24 donosi, że telefoniczni oszuści mają w swoim arsenale szeroki katalog argumentów, które mają przekonać klienta do udostępnienia wrażliwych danych czy pobrania konkretnego programu. Najczęściej przestępcy informują o konieczności zweryfikowania ostatniego wykonanego przelewu lub o rzekomym włamaniu na konto czy zablokowanym rachunku. Niekiedy oszuści próbują także pomagać w inwestycjach i oferują porady w zakupie kryptowalut lub nakłaniają do wykonania przelewu, aby uchronić klienta przed oszustwem.

Wszystkie te preteksty są całkowicie fałszywe i mają na celu wyłudzenie środków zgromadzonych na koncie. Jakich informacji poszukują oszuści? Przestępcy zazwyczaj domagają się udostępnienia danych do bankowości internetowej, jednorazowego kodu do transakcji BLIK i danych karty płatniczej.

Równie często próbują nakłonić klientów do zainstalowania oprogramowania typu Anydesk lub Teamviewer. CERT Polska alarmuje, że dzięki tym aplikacjom oszuści mogą uzyskać dostęp do rachunku bankowego i ukraść pieniądze.

Jak uchronić się przed oszustwem?

CERT Polska przypomina w komunikacie, że pracownicy banków, organów ścigania, a nawet urzędnicy nigdy nie dzwonią do obywateli z prośbą o udostępnienie haseł i nie wymuszają instalacji żadnych programów. „Nawet jeżeli numer przychodzący jest taki sam jak infolinia Waszego banku, rozłączcie się i sami zadzwońcie na numer infolinii”, czytamy we wpisie zespołu ekspertów.

Jeżeli jednak klient zawierzy rozmówcy i przekaże mu wrażliwe dane, to powinien bezzwłocznie skontaktować się bankiem. Zaleca się także zgłoszenie sprawy na policję.

Z analizy przeprowadzonej przez CERT Polska wynika, że w ostatnim czasie oszuści podszywali się m.in. pod mBank i Alior Bank. Raport prnews.pl wskazuje, że konta w tych bankach posiada łącznie ponad 9 mln użytkowników. Potencjalne grono osób narażonych na atak telefonicznych oszustów jest zatem ogromne.

Przed fałszywą infolinią nie uchronił się także Urząd Komisji Nadzoru Finansowego. W oficjalnym piśmie instytucja ostrzega, że wzrasta liczba spreparowanych dokumentów, w których oszuści wykorzystują logo KNF lub UKNF. Nie brakuje także zawiadomień o podszywaniu się pod urzędników.