Nie daj sobie wyczyścić konta

Do pani Doroty (56 l.) zadzwonił mężczyzna, który przedstawił się jako pracownik banku, w którym pani Dorota ma konto. Uwierzyła, bo podał informacje, których znać nie powinien: imię i nazwisko kobiety oraz dane z jej karty kredytowej. Jak się okazało zostały one wykradzione z bazy jednego ze sklepów internetowych. Złodziej powiedział, że na koncie pani Doroty „doszło do podejrzanej transakcji”, „został zlecony nieautoryzowany przelew” i „złożono podejrzany wniosek o kredyt”. Potem dodał, że bank wie, kto próbował dokonać tych transakcji, i że sytuacja jest już pod kontrolą. Pani Dorota, która została przez złodzieja oderwana od zdalnej pracy, nie miała czasu zastanowić się nad tym, co słyszy. Przeraziła się i postąpiła zgodnie ze wskazówkami mężczyzny, zwłaszcza, że uspokoił ją, że wszystko będzie dobrze, ale jednocześnie kazał działać szybko.

Najpierw polecił kobiecie założyć nowy rachunek, na który miała przelać swoje pieniądze. Przekonał ją, że wniosku o kredyt na tym etapie nie da się już wycofać i kredyt trzeba od razu spłacić. Wyjaśnił jej jednak, że nie musi się martwić, tym zajmie się bank, potrzebna jest tylko jej zgoda i kody autoryzujące. Zaczął nalegać, by najpierw zainstalowała specjalne oprogramowane, które jej polecił. Pani Dorota to zrobiła. Dzięki temu złodziej przejął kontrolę nad jej telefonem, odczytał sms i przychodzące tą drogą kody autoryzacji transakcji. Teraz przed kradzieżą już nic go nie powstrzymało. Pobrał z konta pani Dorota kilkanaście tysięcy złotych.

Łowienie ofiar

Ten rodzaj oszustwa to tzw. phishing (czyt. fiszing). Polega na podawaniu się za inną osobę, podszywaniu się pod firmę lub instytucję np. bank. Celem złodzieja jest wyłudzenie poufnych informacji - danych logowania do konta bankowego, danych karty kredytowej, haseł itp. Inna forma phishingu to SMS z ponagleniem do zapłaty np. za gaz czy prąd. Fałszywe SMS-y informują też np. o konieczności dopłaty do szczepionki przeciwko Covid-19. Kwota określona w wiadomości jest zwykle niewielka. Złodziej czeka na ofiarę, która będzie skłonna zapłacić „dla świętego spokoju”.

Często również ofiary są nakłaniane do zainstalowania aplikacji umożliwiającej uzyskanie zdalnego dostępu do komputera lub telefonu (np. AnyDesk; TeamViewer, QuickSupport). Pod pretekstem np. zmiany hasła przestępcy uzyskają dostęp do poufnych danych logowania. W ten sposób będą w stanie uzyskać informacje o treści kodów autoryzacyjnych.

Phishing to także podszycie się pod cudze konto z portalu społecznościowego. Oszust wysyła za pośrednictwem komunikatora link o promocji lub sensacyjnej wiadomości. Taki link właśnie dostał pan Michał (24 l.).

Wydawało mu się, że koleżanka wysyła mu informację o śmierci znanego muzyka. Oczywiście kliknął w link. Zobaczył formularz logowania do Facebooka. Zalogował się, ale do żadnej informacji o muzyku nie dotarł. Kilka dni później zaalarmowały go telefony od znajomych, od których miał pożyczać pieniądze. Pan Michał bardzo się zdziwił i przestraszył, bo nikogo o pożyczkę nie prosił… Cóż się okazało? Gdy otworzył link do wiadomości o śmierci muzyka, oszuści podsunęli mu fałszywy formularz logowania do Facebooka. Zalogował się i w ten sposób dał przestępcom swoje dane. Oni zaś przejęli jego konto i wysłali wiadomość do jego 400 znajomych: „Hej, masz może BLIK-a? Podasz mi kod? Potrzebuję pożyczyć 100 zł – oddam najpóźniej w przyszłym tygodniu”. Gdy znajomi pytali, co się stało, oszust podszywając się pod pana Michała odpowiadał, że rozbił samochód i potrzebuje pilnie pieniędzy na naprawę. Kod BLIK można zrealizować wszędzie – np. w bankomacie na drugim końcu Polski. Przestępca wyłudził w ten sposób 1800 zł.

i

Bądź uważny i ostrożny!

• Bank Pekao nigdy nie prosi o podanie pełnego hasła do serwisów bankowości elektronicznej.
• Sprawdzaj czy wiadomość SMS z kodem autoryzacyjnym lub push z mobilnej autoryzacji są zgodne z wykonywaną przez ciebie operacją.
• Nie przekazuj nikomu swojego kodu do aktywacji bankowej aplikacji mobilnej PeoPay.
• Nie używaj do logowania czy inicjowania płatności adresu lub linku otrzymanego w jakiejkolwiek wiadomości SMS, e-mail lub w serwisie społecznościowym.
• Nie instaluj na komputerze, smartfonie czy tablecie oprogramowania ze źródeł, do których nie masz zaufania. Niektóre aplikacje mogą umożliwić osobom niepowołanym śledzenie danych wpisywanych w przeglądarce, rejestrować działania podejmowane w internecie czy automatycznie przekierowywać wiadomości SMS z kodem do autoryzacji.
• Bądź bardzo ostrożny przekazując komukolwiek dostęp do swoich urządzeń poprzez aplikacje do zdalnego pulpitu. Często korzystają z nich przestępcy podszywający się pod pracowników banków lub innych instytucji. Wykorzystywane są w atakach mających nakłaniać ofiary do fikcyjnych „inwestycji” w kryptowaluty czy akcje.
• Przed zalogowaniem sprawdzaj czy adres strony jest poprawny. Sprawdź również aktualność i wystawcę certyfikatu.
• Nie podawaj nikomu danych swojej karty oraz kodu CVV2/CVC2 - bank nigdy o to nie prosi.
• Nigdy nie udostępniaj kodu BLIK osobom trzecim przez wiadomości czy komunikatory.
• Informuj niezwłocznie bank o wszelkich podejrzanych sytuacjach!

Partnerem materiału jest Bank Pekao