Cyberbezpieczeństwo
Masowa kampania na fałszywy "wniosek kredytowy". Nie daj się oszukać
Internauci informują o masowej kampanii, w której przestępcy podszywają się pod Biuro Informacji Kredytowej lub dowolny bank, wysyłając wiadomości: „Twój wniosek kredytowy jest już na etapie analizy, wkrótce będziesz miał kontakt z banku”. Po fałszywym SMS-ie, następnie dzwonią do ofiary. Nie dajcie się nabrać.
Jeden z internautów opisał bardzo dokładnie schemat oszustwa, który może w różnych wariantach przebiegać bardzo podobnie. Działanie przestępców w praktyce nie jest niczym nowym (próby wyłudzenia mogą się od siebie różnić, ale zawsze chodzi o zastosowanie zasad socjotechniki, by wywołać w ofiarze emocje i skłonić ją do określonego zachowania), ale kampania ta jest warta opisania - wygląda na to, że dotyka coraz większą liczbę osób.
Politolog i wykładowca akademicki na Uniwersytecie Warszawskim dr Seweryn Dmowski wskazał, że otrzymał SMS od nadawcy „SMS” (co już świadczy o spoofingu tekstowym) o treści: „Twój wniosek kredytowy już na etapie analizy, wkrótce będziesz miał kontakt z banku”.
Opowiem Wam historię jak wczoraj nieudolnie próbowano mnie okraść. Po południu dostałem na telefon wiadomość (pierwsze zdjęcie), nadawcą był "SMS":
— Seweryn Dmowski (@seweryndmowski) November 10, 2023
Twój wniosek kredytowy już na etapie analizy, wkrótce będziesz miał kontakt z banku.
Zdążyłem tylko powiedzieć żonie, że ktoś… pic.twitter.com/BBQ2OHzovV
Schemat oszustwa
Następnie zadzwonił do niego nieznany numer (równie dobrze na ekranie naszego telefonu może wyświetlić się numer z naszej książki telefonicznej. To także możliwy wariant działania przestępców zwany spoofingiem, polegający na podszywaniu się pod znaną nam osobę)
Doktor opisuje, że zgłosił się do niego automat, podszywający się pod PKO BP, informujący, że wniosek kredytowy na 6 700 zł jest procedowany (choć nie składał żadnego wniosku w sprawie kredytu) i został połączony z doradcą „dla celów bezpieczeństwa”.
Dalej czytamy: „Odezwała się pani naprawdę źle mówiąca po polsku z bardzo mocnym wschodnim akcentem. Standardowa bajeczka: dzwoni w sprawie wniosku kredytowego. Odpowiedziałem, że przecież żadnego wniosku nie składałem. No jak to, składałem, przecież ona ma go przed sobą. Pytam zatem kto jest wnioskodawcą i do kogo w tej sprawie dzwoni. Oczywiście to ja muszę podać swoje dane »celem weryfikacji<<. Poprosiłem oszustkę, żeby się jeszcze raz przedstawiła (coś wybełkotała na początku, ale nie dało się zrozumieć), bardzo ją to zdenerwowało, zaczęła być zniecierpliwiona i agresywna w rozmowie. Powiedziałem, że ten numer nie należy chyba do PKO BP, w odpowiedzi usłyszałem, że >>to robot dzwoni«, a potem dopiero przełączają do konsultantów. Ponieważ nie miałem ochoty kontynuować tej farsy zapytałem, czy ma pojęcie jak głupim trzeba być, żeby się nabrać na tak ordynarne oszustwo”. Następnie jego „rozmówczyni” miała się zdenerwować, zacząć go obrażać, a on pożegnał ją przekleństwem.
Dodatkowo dr Seweryn Dmowski stwierdził, że jednak „wcale nie trzeba być głupim, by dać się w ten sposób oszukać”. I niestety ma rację. Tego typu schemat działania przestępców może trafić na każdego z nas, a pod wpływem emocji i chwili nie możemy być w 100 proc. pewni, jak zareagujemy (i czy postąpimy właściwie). Dlatego tak ważna jest edukacja i uświadamianie rodziny czy znajomych o czyhających na nich niebezpieczeństwach.
Serwis Antyweb.pl przekazał z kolei w piątek, że do jednego z dziennikarzy serwisu dzwoniły dwa różne numery z tą samą sprawą. To także może wskazywać na fakt, że obecnie kampania może dotykać coraz więcej osób.
Czytaj też
Jak się zachować?
Nie panikować, nie podawać swoich danych osobowych, bankowych, numerów kart itd. Najlepiej rozłączyć się, a takie sytuacje można (a nawet trzeba!) zgłosić do CERT Polska, które zajmuje się monitorowaniem trwających w cyberprzestrzeni złośliwych kampanii.
Zgłoszenie można przesłać za pośrednictwem strony internetowej TU, a podejrzanych SMS-ów (smishingu) pod numerem: 799-448-084. Nie dajcie się oszukać, ostrzeżcie znajomych i rodzinę.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany