Informacja dotycząca wzmożonych akcji przestępców mających na celu kradzież środków pieniężnych z rachunków bankowych.
Bank Spółdzielczy w Starym Sączu informuje, iż w ostatnich tygodniach częstym sposobem dokonywania przestępstw na szkodę klientów banków jest wykorzystanie telefonicznego połączenia głosowego z osobą, która jest przekonywana, iż rozmawia z policjantem, prokuratorem bądź pracownikiem służb specjalnych (np. CBA). Przestępcy bardzo dobrze potrafią posługiwać się technikami manipulacji.
Oszuści przed wykonaniem połączenia przygotowują się do rozmowy, tak by była ona wiarygodna i uśpiła czujność klienta. Przede wszystkim dokonują wyboru, za kogo poda się osoba dzwoniąca. Przestępcy mogą podszywać się pod policjanta, prokuratora bądź pracownika służb specjalnych (np. CBA, CBŚ, ABW) informując, iż prowadzą tajną operację w celu ochrony środków pieniężnych znajdujących się na rachunkach bankowych. Zapewniają, iż zorganizowana grupa przestępcza (np. hakerzy) próbują właśnie te środki wykraść. Najgroźniejszą bronią przestępców jest bardzo dobra umiejętność stosowania socjotechniki. Dzwoniący potrafi bardzo szczegółowo przedstawić sytuację, powołując się na różnego rodzaju przepisy prawa, informując przy tym, iż cała operacja jest ściśle tajna, a brak współpracy bądź ujawnienie jakichkolwiek informacji o operacji podlegają karze grzywny bądź więzienia. Żeby wzmocnić wiarygodność przekazywanych informacji oszust podczas rozmowy będzie posługiwał się fachowym słownictwem. Poniżej przykład metod socjotechnicznych, jakie mogą wykorzystywać przestępcy:
Osoba, która odbiera telefon, informowana jest o rzekomej transakcji na swoim rachunku bankowym, a dzwoniący prosi o potwierdzenie jej wykonania. Oczywiście żadnej transakcji nie ma, ale zdezorientowana ofiara, myśląc, że ratuje swoje środki, odpowiada na pytania dzwoniącego. Ten tłumaczy, że ma to na celu zidentyfikowanie klienta, a w rzeczywistości zadawane są pytania daleko odbiegające od standardowej weryfikacji, a które mają na celu zdobycie wiedzy pozwalającej przestępcy np. na dostęp do konta ofiary.
Ofiara informowana jest, że jej środki są w niebezpieczeństwie i jedynym sposobem ich ochrony jest podanie danych uwierzytelniających do bankowości internetowej lub dane karty płatniczej. W przypadku gdy klient posiada dostęp do rachunku bankowego poprzez Internet (posiada bankowość internetową) przestępca prosi o podanie loginu i hasła, wykonuje przelew wszystkich środków na swój rachunek i prosi o zatwierdzenie transakcji hasłem autoryzującym (hasło SMS, które otrzyma rozmówca na swój telefon). Po podaniu hasła SMS, przestępca realizuje przelew w systemie przelewów natychmiastowych. Czas dostarczenia takiego przelewu do innego banku wynosi od kilku sekund do kilku minut.
Jeżeli natomiast klient nie posiada dostępu do rachunku bankowego poprzez Internet to oszust wymusi udanie się do najbliższej placówki banku w celu jej założenia. Poprosi o podanie w banku podanego przez siebie numeru telefonu do haseł autoryzacyjnych.
Ofiara informowana jest, że jej środki są w niebezpieczeństwie i jedynym sposobem ich ochrony jest podanie danych uwierzytelniających do bankowości internetowej lub dane karty płatniczej. W przypadku gdy klient posiada dostęp do rachunku bankowego poprzez Internet (posiada bankowość internetową) przestępca prosi o podanie loginu i hasła, wykonuje przelew wszystkich środków na swój rachunek i prosi o zatwierdzenie transakcji hasłem autoryzującym (hasło SMS, które otrzyma rozmówca na swój telefon). Po podaniu hasła SMS, przestępca realizuje przelew w systemie przelewów natychmiastowych. Czas dostarczenia takiego przelewu do innego banku wynosi od kilku sekund do kilku minut.
Jeżeli natomiast klient nie posiada dostępu do rachunku bankowego poprzez Internet to oszust wymusi udanie się do najbliższej placówki banku w celu jej założenia. Poprosi o podanie w banku podanego przez siebie numeru telefonu do haseł autoryzacyjnych.
PAMIĘTAJ! Po podaniu osobie trzeciej danych do logowania (loginu i hasła) oraz kodów autoryzacyjnych taka osoba ma pełny dostęp do rachunku!
Scenariuszy jest znacznie więcej, wszystkie one mają cechę wspólną: wpłynięcie na emocje rozmówcy, w celu wprowadzeniu ofiary w stan zmartwienia oraz zaniepokojenia. Tak, żeby podczas rozmowy była rozkojarzona i mniej uważna. To pozwala oszustom, którzy są osobami sprawnie posługującymi się metodami manipulacji, na pozyskanie dostępu do rachunku ofiary.
JAK SIĘ CHRONIĆ?
Należy stosować się do kilku ważnych zasad:
- Nigdy nie podawaj nikomu loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, daty ważności, imienia i nazwiska posiadacza karty) – te informacje są poufne, powinny być tylko w posiadaniu użytkownika i nikt nie ma prawa wymagać ich podania – ani policja, ani prokuratura nie mogą i nigdy nie żądają tego typu danych!
- Nigdy nie ujawniaj kodów do bankowości internetowej wykorzystywanych do autoryzacji transakcji przychodzących na telefon,
- Zawsze czytaj treść SMS-ów jakie przychodzą na twój telefon lub komunikatów w aplikacji mobilnej w trakcie połączenia z rzekomym policjantem, pracownikiem banku lub innej instytucji. Z ich treści może wynikać, iż akceptujesz transakcję, którą przygotowali przestępcy,
- Jeżeli rozmowa wzbudza jakiekolwiek wątpliwości lub niepokój, należy rozłączyć się, odczekać minimum 30 sekund, a następnie samodzielnie połączyć z instytucją, której rzekomy przedstawiciel dzwonił, koniecznie wybierając oficjalny numer na klawiaturze numerycznej, a nie oddzwaniając na wcześniejsze połączenie,
- Zachować zdrowy rozsądek, nawet jeżeli zostało się poinformowanym o potencjalnym zagrożeniu np. utrata środków. Należy spokojnie przemyśleć, czy środki naprawdę mogą być w niebezpieczeństwie, czy może rozmowa prowadzona jest z oszustem, który dopiero sytuację chce wykorzystać. Przerwij połączenie i zadzwoń bądź udaj się do banku w celu wyjaśnienia wątpliwości,
- Pamiętaj, że żadna z instytucji państwowych tj. policja, prokuratura, służby specjalne – Agencja Bezpieczeństwa Wewnętrznego (ABW), Centralne Biuro Antykorupcyjne (ABW) i inne, nie przeprowadzają tego typu działań poprzez rozmowy telefoniczne.