PKO BP pilnie apeluje do klientów. Chodzi o nowy sposób oszustów, wykorzystują technologię AI

Mechanizm oszustwa z wykorzystaniem fałszywych dokumentów

Nowy schemat działania przestępców rozpoczyna się zazwyczaj od wywołania silnego stresu u potencjalnej ofiary. Klient otrzymuje informację o rzekomej podejrzanej pożyczce zaciągniętej na jego dane lub o próbie włamania na konto, co ma na celu wyłączenie logicznego myślenia i wymuszenie szybkiej reakcji. Następnie do akcji wkracza osoba podająca się za pracownika departamentu bezpieczeństwa, która oferuje pomoc. Kluczowym momentem budowania zaufania jest przesłanie przez oszusta zdjęcia legitymacji służbowej za pośrednictwem wiadomości SMS lub e-maila. Dokument ten wygląda bardzo profesjonalnie, zawiera logo banku, zdjęcie oraz dane personalne, jednak w rzeczywistości jest fałszywką stworzoną w kilka sekund przez sztuczną inteligencję.

PKO Bank Polski stanowczo podkreśla w swoim komunikacie, że prawdziwi pracownicy tej instytucji nigdy nie postępują w ten sposób. Wysłanie zdjęcia legitymacji czy wizytówki na prywatny telefon lub skrzynkę mailową klienta jest absolutną "czerwoną flagą" i jednoznacznym dowodem na to, że rozmawiamy z oszustem. Przestępcy liczą na to, że widok "oficjalnego" dokumentu uwiarygodni ich historię i skłoni ofiarę do wykonywania dalszych poleceń. Jest to element wyrafinowanej gry psychologicznej, w której autorytet instytucji finansowej jest wykorzystywany przeciwko jej klientom.

Kradzież danych i mit konta technicznego

Po zdobyciu zaufania rozmówcy, fałszywy konsultant przechodzi do właściwego ataku, którego celem jest przejęcie kontroli nad środkami finansowymi. Oszuści proszą o podanie wrażliwych danych, takich jak kody BLIK, hasła jednorazowe z SMS, pełne dane karty płatniczej wraz z kodem CVV lub loginy do bankowości elektronicznej. Często nakłaniają również do zainstalowania aplikacji typu "zdalny pulpit", tłumacząc to koniecznością skanowania telefonu w poszukiwaniu wirusów. W rzeczywistości oprogramowanie to daje im pełną kontrolę nad urządzeniem ofiary, umożliwiając samodzielne zlecanie i autoryzowanie przelewów bez wiedzy właściciela konta.

Finałem oszustwa jest zazwyczaj próba namówienia klienta na samodzielny przelew oszczędności na tak zwane "konto techniczne" lub "bezpieczne". Przestępcy przekonują, że jest to jedyny sposób na uchronienie pieniędzy przed rzekomą kradzieżą, jednak jest to całkowita fikcja. W bankowości nie istnieją takie rachunki służące do tymczasowego przechowywania środków klientów w sytuacjach awaryjnych. W rzeczywistości przelew trafia bezpośrednio na konto należące do złodziei, a odzyskanie tak utraconych pieniędzy jest niezwykle trudne. Należy pamiętać, że prawdziwy pracownik banku nigdy nie będzie nakłaniał do instalowania dodatkowego oprogramowania ani przelewania pieniędzy na obce rachunki.

Skuteczna weryfikacja i obrona przed spoofingiem

W obliczu techniki zwanej spoofingiem, która pozwala przestępcom na podszywanie się pod dowolny numer telefonu – w tym oficjalną infolinię banku – wyświetlacz telefonu nie jest gwarancją bezpieczeństwa. PKO BP oferuje jednak narzędzie, które pozwala ze stuprocentową pewnością potwierdzić tożsamość dzwoniącego. Jest nim aplikacja mobilna IKO. Podczas rozmowy klient może poprosić konsultanta o weryfikację tożsamości poprzez wysłanie powiadomienia push w aplikacji. Prawdziwy pracownik bez problemu spełni tę prośbę, a na ekranie telefonu klienta wyświetlą się jego dane służbowe, które można porównać z tymi podanymi w rozmowie.

Jeśli dzwoniący zaczyna się wykręcać, odmawia weryfikacji przez aplikację lub nagle przerywa połączenie, mamy pewność, że był to oszust. Dla osób niekorzystających z aplikacji IKO najlepszą strategią jest rozłączenie się i samodzielne zadzwonienie na oficjalną infolinię banku pod numer 800 302 302. Ważne jest, aby nie oddzwaniać bezpośrednio na numer, z którego otrzymaliśmy połączenie, lecz wpisać numer banku ręcznie na klawiaturze. Ponadto warto pamiętać, że prawdziwy pracownik nigdy nie poprosi o pełne hasła logowania ani pełny numer PESEL, a jedynie o wybrane dane weryfikacyjne.

Ochrona najsłabszych i reakcja na incydenty

Szczególną troską w kontekście cyberzagrożeń należy otoczyć osoby starsze, które często nie nadążają za rozwojem technologii i są bardziej podatne na manipulację. Seniorzy mogą łatwiej uwierzyć w autorytet "pracownika banku" i ulec presji czasu, dlatego kluczowa jest rozmowa z rodzicami i dziadkami na temat nowych metod oszustw. Należy im wyjaśnić, że bank nigdy nie wysyła legitymacji przez telefon ani nie prosi o kody BLIK w celu ochrony środków. Taka edukacja może uratować oszczędności całego życia, które w przypadku ataku są zagrożone w ciągu zaledwie kilku minut rozmowy.

Oprócz oszustw telefonicznych, klienci muszą uważać na fałszywe maile z załącznikami udającymi wyciągi bankowe oraz SMS-y z linkami do fałszywych aplikacji. Jeśli dojdzie do przekazania danych przestępcom, liczy się każda minuta. Należy natychmiast skontaktować się z infolinią PKO BP, aby zablokować dostęp do konta i karty, co uniemożliwi złodziejom wyprowadzenie pieniędzy. Następnym krokiem powinna być zmiana wszystkich haseł do bankowości elektronicznej oraz zgłoszenie przestępstwa na policji. Szybka reakcja zwiększa szansę na zminimalizowanie strat i zabezpieczenie pozostałych środków.