- Lendtech
- 27.08.2021
Praktycznie każdy może paść ofiarą takiego oszustwa, gdyż przestępcy wykorzystują zaawansowane socjotechniki. Policja ostrzega, by nie dać się nabrać przestępcom podającym się za pracowników banku.
Oszustwo jest wyjątkowo zuchwałe, gdyż przestępca dzwoni do danej osoby podając się za przedstawiciela banku – za powód rozmowy podaje zaniepokojenie związane z próbą wyłudzenia środków z rachunku klienta, do której rzekomo właśnie dochodzi. Jak czytamy w najnowszym komunikacie podkarpackiej policji, następnie oszust pyta ofiarę czy w ostatnim czasie zaciągała kredyt lub pożyczkę, bo właśnie na jej rachunku widać nowo otwarte zobowiązania. To wystarczy, by ofiara wpadła w panikę i straciła czujność.
Uważaj na „AnyDesk” i „QuickSupport”
W kolejnym kroku oszust prosi o zainstalowanie programu „AnyDesk” lub „QuickSupport”, który pozwala na zdalne przejęcie pulpitu. Oszust zapewnia, że jeśli rozmówca postąpi zgodnie ze wskazówkami, to uda się jeszcze „wszystko odkręcić”. Często oszuści dodatkowo proszą o przesłanie skanu dowodu osobistego.
Po zainstalowaniu aplikacji, oszust może odczytać sms-y z kodami do weryfikacji transakcji w bankowości elektronicznej. Ofiara traci możliwość reakcji i zanim się zorientuje, oszuści dokonują szeregu przelewów na rachunki krypto, czy też zaciągają zobowiązania finansowe, które natychmiast wypłacają lub przelewają na inne, trudne do wyśledzenia rachunki.
Po przejęciu pulpitu i danych logowania, dla banku operacje wykonywane przez oszusta wyglądają jak zlecone osobiście przez „prawdziwego klienta”. Dla banku to też jest duży problem, bo z jednej strony mają one świadomość istnienia zagrożenia, ale z drugiej formalnie klient wykonał operacje samodzielnie i nie zachował się rzetelnie przekazując dane do logowania oszustowi.
Bank też jest ofiarą, dlatego sprawa jest niezwykle skomplikowana. Wydaje się, że klient powinien otrzymać zwrot skradzionych środków, ale reklamacja wcale nie musi być rozpatrzona w ten sposób – nie jest to automatyczne, może też wymagać pomocy prawnej. Sprawy nie ułatwia fakt, że wykrywalność tego rodzaju przestępstw przez policję jest daleka od ideału.
Z całą pewnością błędem systemowym jest to, że oszust może bez większych trudności podstawić nowy identyfikator dzwoniącego, który łudząco przypomina numer danej instytucji.
Przypomnijmy, że rachunek bankowy jest wykorzystywany m.in. do weryfikacji tożsamości w procesach kredytowych i pożyczkowych, dlatego przejęcie rachunku może zakończyć się nie tylko utratą oszczędności, ale też powstaniem zobowiązań kredytowych, ktorych wyjaśnienie zajmuje czas, nerwy i jest kosztowne.
Oszuści wykorzystują socjotechniki wg określonego scenariusza. Każdy może się nabrać
Najpierw wzbudzają w ofierze uzasadniony strach o tym, że padła ofiarą kradzieży tożsamości i właśnie jest okradana. Przestępcy najczęściej dzwonią z numerów telefonu łudząco podobnych do numerów banków lub też fałszują identyfikator dzwoniącego – w ten sposób na telefonie rozmówcy wyświetla się numer banku. Złodzieje rozmawiają spokojnym głosem, powołują się przy tym na procedury bankowe i nierzadko proszą o weryfikację klienta – cała rozmowa jest łudząco podobna do normalnej rozmowy z pracownikiem bankowej infolinii.
Policjanci z Sanoka prowadzą już kilka postępowań, w których osoby pokrzywdzone utraciły ponad kilkaset tysięcy złotych. Prócz utraty oszczędności, oszuści wykorzystali ich dane logowania i tożsamość do zaciągnięcia kredytów lub pożyczek.
Jak chronić się przed oszustwem „na pracownika banku”?
By zwiększyć poziom ochrony przed tzw. niechcianymi pożyczkami rekomendujemy skorzystanie z systemu Bezpieczny PESEL. Dodatkowo warto korzystać z usługi Alerty BIK.
/Lendtech/LP
Autor: Lendtech | Data publikacji: 27.08.2021
![Polacy w obliczu inflacji sięgają po oszczędności [BADANIE]](https://www.lendtech.pl/wp-content/uploads/2022/08/josh-appel-netpasr-bmq-unsplash_md-704x434.jpg)
