Fałszywe telefony z banku. „Oszuści wykorzystują słabość technologii GSM”

23 lipca 2021, 07:57
siavash-ghanbari-A8UfuZ9hr1Q-unsplash
Fot. Siavash Ghanbari/unsplash.com

W ramach najnowszej kampanii oszuści podszywają się pod pracowników popularnych w naszym kraju banków, aby w ten sposób wyłudzać informacje od klientów. „Wykorzystują słabość technologii GSM, która pozwala im się podszyć pod dowolny numer” – wskazuje dla naszego portalu PKO BP. 

W mediach społecznościowych użytkownicy podzielili się wiadomościami na temat tajemniczych telefonów, w których „ktoś, kto podaje się za pracownika banku” wypytuje o ostatnie transakcje z konta.

Dzwoniącym jest mężczyzna posługujący się „łamaną polszczyzną”. Interesuje go przede wszystkim to, czy w ciągu minionych kilkudziesięciu minut na określonym rachunku przeprowadzano procesy finansowe. Podczas rozmowy zapewnia, że jest pracownikiem banku „PKO” – nie mamy jednak pewności, czy dzwoniącemu chodziło o PKO Bank Polski czy Pekao S.A. (w obu przypadkach fonetycznie nazwy brzmią tak samo).

W przypadku, gdy z drugiej strony słuchawki usłyszy, że odbiorca nie ma konta w tym banku, natychmiast pan bez słowa się rozłącza” – wskazuje na Twitterze jedna z użytkowniczek.  Dla bezpieczeństwa innych udostępniła numer telefonu, z którego pochodziło połączenie: 780 468 485.

O tajemniczych telefonach poinformowaliśmy zarówno PKO BP jak i Pekao S.A. Obie instytucje wskazały, że opisana przez użytkowników sytuacja jest przykładem kolejnej kampanii prowadzonej przez oszustów.

W ostatnich miesiącach nasiliły się właśnie przypadki oszustw telefonicznych. Niestety, oszuści wykorzystują słabość technologii GSM, która pozwala im się podszyć pod dowolny numer. Problem nie dotyczy tylko naszego banku.

wskazuje PKO BP

„Możesz być kim chcesz”

Jak wskazuje PKO BP w przesłanym nam komunikacie, przestępcy są w stanie podszyć się pod dowolny numer telefonu każdej instytucji lub osoby fizycznej. „Na telefonie ofiary numer będzie się wyświetlał jako znany, np. infolinii bankowej. Oszuści dzwonią pod różnymi pretekstami, najczęściej twierdzą, że bank zablokował podejrzaną transakcję i potrzebuje od ofiary pełnych danych logowania do serwisu, karty lub kodów BLIK. Czasem proszą o wykonanie transakcji, zalogowanie się do konta, zainstalowanie oprogramowania typu AnyDesk, TeamViewer itd. Oprogramowanie to pozwala >>podglądać<< komputer ofiary” – podkreśla instytucja.

Pekao S.A. tłumaczy, że pracownicy banku kontaktują się z klientami w sprawach zgłoszonych przez samego klienta (kontynuacja tematu, kontakt wcześniej uzgodniony), przedstawienia oferty marketingowej (lecz bank nie potwierdza wówczas dyspozycji klienta) oraz potwierdzenia dyspozycji złożonych w serwisie Pekao24. Instytucja tłumaczy, że klient składając dyspozycje, która wymaga potwierdzenia II stopnia przez kontakt telefoniczny, otrzymuje informacje po złożeniu dyspozycji, że konsultant skontaktuje się w celu jej potwierdzenia. „Jeżeli klient nie składał dyspozycji, powinno to wzbudzić jego czujność. W takiej sytuacji dla zabezpieczenia dostępu i danych klienta, rekomendujemy kontakt z infolinią banku” – podkreśla Pekao S.A. w komentarzu dla CyberDefence24.pl.  

Dałem się nabrać. Co robić?

Co należy zrobić w przypadku, gdy już odbierzemy taki telefon? Pekao S.A. zwraca uwagę przede wszystkim na zachowanie czujności. Należy także skontaktować się „ze znanym sobie pracownikiem banku lub skorzystać z oficjalnej infolinii banku”.

Bank Pekao informuje klientów, że jeżeli podejrzewają, że mogli paść ofiarą oszustwa, to powinni przekazać taką informację do banku, to pozwoli nam na podjęcie dalszych kroków. W tym celu udostępniamy klientom wygodne kanały kontaktu – poprzez aplikację PeoPay, w serwisie internetowym Pekao24 lub telefonicznie pod numerem: +48 (22) 59 12 232.

wskazuje Peako S.A.

A jeśli już daliśmy się naciągnąć oszustom i podaliśmy im swoje dane? W pierwszej kolejności należy zmienić hasło do bankowości internetowej. „W przypadku podania danych dotyczących karty płatniczej, należy ją zablokować i zastrzec. (…) Jeżeli klient udostępnił oszustom swoje dane osobowe, powinien zgłosić się do odpowiedniego urzęduw celu zastrzeżenia dowodu osobistego. Dodatkowo warto zastrzec dokument na stronie Biura Informacji Kredytowej” – tłumaczy Pekao S.A.

Czujność jest nieoceniona

Zarówno PKO BP, jak i Pekao S.A. podejmują działania, aby uczulić klientów na niebezpieczeństwo. W przypadku zagrożenia kluczowe jest zachowanie czujności, ostrożności i ograniczonego zaufania. „Od lat edukujemy klientów we wszystkich dostępnych kanałach i mediach na temat oszustw. W banku działają specjalne zespoły zajmujące się monitorowaniem bezpieczeństwa. W sektorze działa też Bankowy Zespół Cyberbezpieczeństwa, nasz bank współpracuje też z CSIRT NASK” – wskazuje dla naszego portalu PKO BP. Podobne rozwiązania stosuje także Pekao S.A.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
KomentarzeLiczba komentarzy: 1
Dał nam przykład Bonaparte
piątek, 23 lipca 2021, 10:24

PKO BP wie jak być czujnym

Tweets CyberDefence24