Oszustwo „na przedstawiciela banku”. Przestępcy wykorzystują socjotechniki

  • Lendtech
  • 27.08.2021

Praktycznie każdy może paść ofiarą takiego oszustwa, gdyż przestępcy wykorzystują zaawansowane socjotechniki. Policja ostrzega, by nie dać się nabrać przestępcom podającym się za pracowników banku.

Oszustwo jest wyjątkowo zuchwałe, gdyż przestępca dzwoni do danej osoby podając się za przedstawiciela banku – za powód rozmowy podaje zaniepokojenie związane z próbą wyłudzenia środków z rachunku klienta, do której rzekomo właśnie dochodzi. Jak czytamy w najnowszym komunikacie podkarpackiej policji, następnie oszust pyta ofiarę czy w ostatnim czasie zaciągała kredyt lub pożyczkę, bo właśnie na jej rachunku widać nowo otwarte zobowiązania. To wystarczy, by ofiara wpadła w panikę i straciła czujność.

Uważaj na „AnyDesk” i „QuickSupport”

W kolejnym kroku oszust prosi o zainstalowanie programu „AnyDesk” lub „QuickSupport”, który pozwala na zdalne przejęcie pulpitu. Oszust zapewnia, że jeśli rozmówca postąpi zgodnie ze wskazówkami, to uda się jeszcze „wszystko odkręcić”. Często oszuści dodatkowo proszą o przesłanie skanu dowodu osobistego.

Po zainstalowaniu aplikacji, oszust może odczytać sms-y z kodami do weryfikacji transakcji w bankowości elektronicznej. Ofiara traci możliwość reakcji i zanim się zorientuje, oszuści dokonują szeregu przelewów na rachunki krypto, czy też zaciągają zobowiązania finansowe, które natychmiast wypłacają lub przelewają na inne, trudne do wyśledzenia rachunki.

Po przejęciu pulpitu i danych logowania, dla banku operacje wykonywane przez oszusta wyglądają jak zlecone osobiście przez „prawdziwego klienta”. Dla banku to też jest duży problem, bo z jednej strony mają one świadomość istnienia zagrożenia, ale z drugiej formalnie klient wykonał operacje samodzielnie i nie zachował się rzetelnie przekazując dane do logowania oszustowi.

Bank też jest ofiarą, dlatego sprawa jest niezwykle skomplikowana. Wydaje się, że klient powinien otrzymać zwrot skradzionych środków, ale reklamacja wcale nie musi być rozpatrzona w ten sposób – nie jest to automatyczne, może też wymagać pomocy prawnej. Sprawy nie ułatwia fakt, że wykrywalność tego rodzaju przestępstw przez policję jest daleka od ideału.

Z całą pewnością błędem systemowym jest to, że oszust może bez większych trudności podstawić nowy identyfikator dzwoniącego, który łudząco przypomina numer danej instytucji.

Przypomnijmy, że rachunek bankowy jest wykorzystywany m.in. do weryfikacji tożsamości w procesach kredytowych i pożyczkowych, dlatego przejęcie rachunku może zakończyć się nie tylko utratą oszczędności, ale też powstaniem zobowiązań kredytowych, ktorych wyjaśnienie zajmuje czas, nerwy i jest kosztowne.

Oszuści wykorzystują socjotechniki wg określonego scenariusza. Każdy może się nabrać

Najpierw wzbudzają w ofierze uzasadniony strach o tym, że padła ofiarą kradzieży tożsamości i właśnie jest okradana. Przestępcy najczęściej dzwonią z numerów telefonu łudząco podobnych do numerów banków lub też fałszują identyfikator dzwoniącego – w ten sposób na telefonie rozmówcy wyświetla się numer banku. Złodzieje rozmawiają spokojnym głosem, powołują się przy tym na procedury bankowe i nierzadko proszą o weryfikację klienta – cała rozmowa jest łudząco podobna do normalnej rozmowy z pracownikiem bankowej infolinii.

Ofiara jest przekonana, że rozmawia z przedstawicielem swojego banku, a dodatkowo – będąc przestraszoną, że właśnie pada ofiarą kradzieży tożsamości, traci czujność i z większą łatwością podaje dane, które mają ją rzekomo uchronić przed atakiem oszusta. Praktycznie każdy może się nabrać.

Policjanci z Sanoka prowadzą już kilka postępowań, w których osoby pokrzywdzone utraciły ponad kilkaset tysięcy złotych. Prócz utraty oszczędności, oszuści wykorzystali ich dane logowania i tożsamość do zaciągnięcia kredytów lub pożyczek.

Jak chronić się przed oszustwem „na pracownika banku”?

Przede wszystkim nie udostępniajmy nikomu swojego konta bankowego i danych do logowania. Jeśli osoba podająca się za pracownika banku żąda zweryfikowania naszych danych i danych konta lub zainstalowania jakiegokolwiek oprogramowania, rozłączmy się i zadzwońmy do biura obsługi klienta banku. Jeśli „konsultant” proponuje nam zainstalowanie oprogramowania typu AnyDesk, możemy być pewni, że to oszustwo – czytamy na stronie podkarpackiej Policji.
Klienci powinni pamiętać, że pracownicy banku nigdy nie proszą o zainstalowanie aplikacji czy też podanie hasła do logowania do bankowości elektronicznej. Gdy tylko padnie taka sugestia, rozmówca powinien przerwać rozmowę. Oczywiście, to brzmi prosto, gdy o tym czytamy, ale w sytuacji gdy oszustw celowo wywołuje zaniepokojenie, łatwo stracić głowę.

By zwiększyć poziom ochrony przed tzw. niechcianymi pożyczkami rekomendujemy skorzystanie z systemu Bezpieczny PESEL. Dodatkowo warto korzystać z usługi Alerty BIK.

/Lendtech/LP

Autor: Lendtech   |   Data publikacji: 27.08.2021

Najnowsze artykuły z kategorii

Partnerzy serwisu i wydarzeń

Newsletter Lendtech

Bądź na bieżąco i nie martw się, że umkną Ci najważniejsze informacje. ​​Zapisz się na bezpłatny autorski newsletter z aktualnymi informacjami z Polski i ze świata.

 

Wczytywanie
Obserwuj nas na Google News

Obserwuj nas na Google News i otrzymuj najnowsze wiadomości z Lendtech. Dołącz do obserwujących i zawsze bądź na bieżąco.

  1. Kliknij poniższy przycisk
  2. Wybierz opcję “Obserwuj”

Dzięki temu teraz będziesz widzaił wszystkie najnowsze publikacje na swoich urządzeniach z kontem Google.