Komunikat
Uważaj na próby wyłudzenia poufnych danych przez telefon – przestępcy podszywają się pod pracowników banków! Ponownie ostrzegamy przed przestępcami, którzy podają się za pracowników banku. Obecnie z reguły są to osoby o wschodnio brzmiącym akcencie. Podają się za pracowników SGB-Banku pod pretekstem weryfikacji podejrzanego logowania czy transakcji i proszą o instalację oprogramowania Any Desk. Przestępcy mogą korzystać z techniki tzw. spoofingu numeru telefonu, w taki sposób, by na Twoim telefonie wyświetlił się numer infolinii banku lub zaufanego pracownika banku. W rzeczywistości celem oszustów jest m.in. zdobycie danych do logowania czy narzędzia autoryzacyjnego lub Twoich innych, równie cennych danych. Przypominamy, że pracownik banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o:
- podanie haseł dostępu, kodów PIN/SMS lub innych danych pozwalających na dokonanie transakcji
- instalację jakiegokolwiek oprogramowania na Twoim komputerze lub telefonie.
W przypadku, gdy:
- odbierzesz podejrzany telefon od osoby podającej się za pracownika banku
- masz jakiekolwiek wątpliwości, czy zasadne jest podawanie kodu z narzędzia autoryzacyjnego lub innych danych
- podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie
Skontaktuj się z bankiem!
Pamiętaj – nigdy nie podawaj przez telefon nadmiarowych informacji. Nie zdradzaj szczegółów swoich transakcji. Jeżeli masz wątpliwości – skontaktuj się osobiście z placówką banku lub zadzwoń do nas na znany Tobie numer telefonu (koniecznie wybierz numer ręcznie, najlepiej korzystając z innego urządzenia).
- 13 44 38 149
- 13 44 62 835
- 722 100 310
Podejrzany telefon z infolinii banku? Rzecznik Finansowy ostrzega przed nową metodą oszustów.
Do Rzecznika Finansowego trafiają skargi od klientów, którym oszuści wyczyścili konta bankowe wykorzystując do tego zaufanie klientów do banków. Oszuści znaleźli nową metodę – podszywają się pod pracownika banku i nakłaniają klientów do przekazywania środków oraz instalacji nieznanego oprogramowania. Rzecznik Finansowy apeluje o ostrożność i rozwagę, jeśli znajdziemy się w podobnej sytuacji
Jak to wygląda w praktyce, można prześledzić na podstawie przypadków, które trafiają do Rzecznika. Model działania przestępców jest bardzo podobny – to oni kontaktują się z klientem banku i informują go, że właśnie padł ofiarą przestępstwa i ktoś włamał się na jego konto.
– Wszystko było bardzo wiarygodne. Oszustka, która się ze mną kontaktowała, dzwoniła z infolinii banku, tego numeru podanego na ich stronie internetowej – tak w pierwszych słowach wniosku do Rzecznika Finansowego wskazuje jedna z klientek
– Zadzwoniła do mnie osoba, która podała, że jest pracownikiem działu do spraw walki z cyberprzestępczością i powiedziała, że mają informację, iż ktoś na moje nazwisko podejmuje próbę wzięcia pożyczki na dużą kwotę i próbował dokonać przelewu na cudze konto na kwotę 600 zł. Przekazano mi, że za chwilę skontaktuje się ze mną pracownik banku i przekaże kolejne instrukcje. Za chwilę zadzwonił ktoś z infolinii. Sprawdziłem ten numer, to infolinia banku – to kolejny opis klienta, który padł ofiarą oszustwa.
Klienci, mimo zachowania należytej ostrożności są przekonani, że mają kontakt z pracownikami banku, bowiem na wyświetlaczu ich telefonu wyświetla się nazwa banku czy numer oficjalnie podany na stronie internetowej, gdzie mają prowadzony rachunek bankowy. Oszuści informują o rzekomej próbie popełnienia przestępstwa: wypłaty środków w bankomacie, próbie zaciągnięcia pożyczki na dane klienta czy zmiany numeru telefonu przypisanego do numeru rachunku bankowego. Stosują „nakładkę”, która ukrywa prawdziwy numer, z jakiego jest wykonywane połączenie, a klientom na wyświetlaczu ich telefonu pokazuje się właśnie numer infolinii czy nazwa banku. W ten sposób przestępcy zdobywają zaufanie klienta.
– Dalsze działania przestępców są zróżnicowane i stosowane są różne metody, które w konsekwencji mają doprowadzić do przekazania przestępcom środków zgromadzonych na rachunku. Przestępcy przekonują klienta, że działają w jego interesie i wszystkie przekazywane rady czy polecenia służą zabezpieczeniu środków przed kradzieżą, czy nieautoryzowaną transakcją płatniczą — opisuje Marta Obroślak, z biura Rzecznika Finansowego.
Najczęściej klienci skłaniani są do zainstalowania programu, który pozwala przestępcom na zdalne przejęcie kontroli nad komputerem lub telefonem klienta tzw. zdalny pulpit. Wszystko pod pozorem instalacji aplikacji służącej działowi technicznemu banku do zeskanowania urządzenia klienta oraz zabezpieczenia go przed dalszymi próbami przejęcia konta. W ten sposób przestępcy np. generują kody BLIK, dzięki którym wypłacają środki w bankomacie, zmieniają sposób autoryzacji czy dokonują kolejnych transakcji płatniczych najczęściej z wykorzystaniem usługi przelewów natychmiastowych.
– Zdarza się, że klient jest manipulowany i skłaniany do zaciągnięcia zobowiązania kredytowego za pośrednictwem bankowości elektronicznej, które to wedle oświadczenia przestępców podających się za pracowników banku, ma być potem anulowane np. „kodami BLIK”. Wydaje się, że w ten sposób klient jest nakłaniany do pomocy bankowi mającej na celu ujęcie przestępców „na gorącym uczynku”. Klient jest proszony o przekazywanie kodów BLIK, które to mają służyć anulowaniu kredytów, a tak naprawdę w tym samym czasie przy ich wykorzystaniu przestępcy wypłacają środki pozyskane z kredytu w bankomacie – wyjaśnia Marta Obroślak.
Inny sposób działania przestępców, to informowanie przez rzekomych pracowników banku, że przestępca przełamał zabezpieczenia i ukradł pewną kwotę, najczęściej opiewającą na kilkaset złotych, przelewając ją na inny rachunek.
– Klient jest zapewniany, że jedynym sposobem ochrony pozostałych środków jest ich przelanie na nowo utworzone konto przez bank dla klienta, bowiem trzymanie środków na obecnym rachunku nie jest już bezpieczne. W tym czasie klient jest namawiany do dokonywania kolejnych transakcji przelewem natychmiastowym i ich autoryzacji, niekiedy ich ponawiania ze względu na występowanie rzekomego błędu. Często zdarza się, że przestępca w celu kontroli działań podejmowanych przez klienta na rachunku bankowym czy przejęcia go i np. zwiększenia dziennego limitu przelewu lub dokonania transakcji, może nakłaniać klienta do zainstalowania oprogramowania, które pozwala na zdalne przejęcie kontroli nad komputerem — mówi Marta Obroślak.
W związku z tym Rzecznik Finansowy apeluje o zachowanie szczególnej ostrożności w przypadku otrzymania telefonu z infolinii banku. Jeśli mamy jakiekolwiek podejrzenie, że może nie kontaktować się z nami pracownik banku należy niezwłocznie się rozłączyć i samodzielnie połączyć z infolinią banku. Podobnie należy postąpić w sytuacji, kiedy chcemy zweryfikować, czy kontaktuje się z nami pracownik banku.
Pamiętajmy, osoba kontaktująca się w imieniu banku nigdy nie poprosi nas o dane do logowania, podanie kodu BLIK czy zainstalowania aplikacji nieznanego pochodzenia!
Zachęcamy do zapoznania się z informacjami na temat bezpieczeństwa bankowości elektronicznej:
- Aktualne informacje o zagrożeniach można sprawdzić na stronie Związku Banków Polskich.
- Poradnik Związku Banków Polskich na temat "Bezpieczeństwo transakcji bankowych w Internecie"