fot: Energa
Oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu - w tym infolinię banku
fot: Energa
Pierwsza była fałszywa infolinia banku PKO. Teraz ostrzeżenie o próbach wyłudzenia danych wydał ING Bank Śląski.
- W ostatnim czasie obserwujemy zwiększoną aktywność oszustów podszywających się pod infolinie banków. Zachowaj ostrożność - możesz stracić wszystkie pieniądze, będąc przekonanym, że działasz zgodnie z instrukcjami swojego banku - poinformował bank w komunikacie.
Jak działają oszuści podszywający się pod infolinię banku? Ofiara odbiera połączenie z numeru infolinii Banku Śląskiego ING. Kontaktuje się z nią osoba twierdząca, że pracuje dla infolinii banku. Potem próbuje pod różnymi pretekstami pozyskać dane osobowe i dane poufne. Po skończonej rozmowie ofiara odkrywa, że ktoś logował się do jej bankowości internetowej, a z konta zniknęły pieniądze. Tak działa nowa odmiana phishingu tzw. vishingu (voice phishing) - kradzież danych przez telefon.
Jak dochodzi do oszustwa? Oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu - w tym infolinię banku. Nie jest to związane z jakimkolwiek przełamaniem systemów bezpieczeństwa banku. Następnie podają się za pracowników infolinii i w pierwszej kolejności próbują potwierdzić, czy dodzwonili się do odpowiedniej osoby. Sami jednak niechętnie podają swoje imię i nazwisko.
Kolejnym krokiem jest wyłudzanie dalszych informacji. Mogą to być PESEL, nazwisko rodowe matki, login i hasło do bankowości. Oszuści nakłaniają również do instalacji podejrzanego oprogramowania, pod różnymi pretekstami, które ma ułatwić im przeprowadzenie kradzieży, czy pozyskanie pozostałych danych. Mogą również prosić o kody z SMS-ów autoryzacyjnych, jakie otrzymujesz z banku.
Po wszystkim, logują się do bankowości internetowej ofiary z pomocą danych, które sama im podała i wypłacają pieniądze.
Bank podaje swoim klientom zasady bezpieczeństwa, jakich powinni przestrzegać odbierając telefon z infolinii:
Nigdy nie podawaj przez telefon loginu i hasła do bankowości internetowej.
Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał.
Nasi pracownicy przedstawiają się już na początku rozmowy.
Pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS autoryzacyjnych.
SMS-y służą do potwierdzania przelewów czy dodawania nowych zaufanych urządzeń w Twojej bankowości internetowej. Na naszej infolinii możesz zostać poproszony o podanie kodu potwierdzającego tożsamość i tylko taki możesz podać przez telefon. Dokładnie czytaj treść otrzymywanych od banku SMS-ów, żeby wiedzieć, czego konkretnie dotyczą!
Bez dobrze uargumentowanej przyczyny nie podawaj przez telefon również swojego numeru PESEL.
Zachowaj też ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu.
Oszuści często sugerują, że wszystko, o co proszą, musi być wykonane jak najszybciej. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.
