Jak nie dać się okraść w Internecie – fałszywe telefony od oszustów

Materiał informacyjny UKNF

Otrzymałeś telefon od osoby podającej się za konsultanta twojego banku, która próbowała nakłonić Cię do instalacji dodatkowego oprogramowania? Prawdopodobnie była to próba oszustwa: przestępcy chcieli wykraść pieniądze z twojego konta bankowego!
Kierownik zespołu cyberbezpieczeństwa sektora finansowego Komisji Nadzoru Finansowego specjalnie dla nas opisuje, jak rozpoznać takich przestępców i jak zachować się w podobnej sytuacji.

Jak w praktyce wygląda oszustwo na „fałszywego konsultanta bankowego”? Wszystko zaczyna się od dzwoniącego telefonu. Na ekranie wyświetla się prawidłowy numer infolinii banku, co może uśpić naszą czujność. Dzieje się tak, ponieważ oszuści są w stanie skutecznie podszyć się pod dowolny numer telefonu. Przestępca przedstawia się jako pracownik banku i twierdzi, że dzwoni w sprawie dotyczącej problemu na naszym rachunku. Najczęściej dotyczy to kwestii związanych z nieautoryzowanymi operacjami lub próbami zmian danych na naszym koncie.

Przestępcy często stosują techniki perswazyjne, strasząc nas konsekwencjami finansowymi i wywierają presję, abyśmy działali w pośpiechu. Wiele osób w takich warunkach przestaje zachowywać się racjonalnie: dokładnie o to chodzi oszustom. W kolejnym etapie fałszywi konsultanci oferują nam pomoc w rozwiązaniu problemu i zachęcają nas do instalacji na komputerze lub telefonie aplikacji do pomocy zdalnej. Przestępcy udzielają dokładnych instrukcji, co i jak musimy zrobić, aby takie oprogramowanie pobrać i zainstalować.

Jeżeli damy się zwieść cyberprzestępcom i zainstalujemy oprogramowanie, oszuści poproszą nas o podanie identyfikatora oraz hasła z aplikacji. Przekazanie tych danych umożliwi im przejęcie pełnej kontroli nad naszym komputerem lub telefonem i da im możliwość dokładnej obserwacji tego, co robimy. W kolejnych krokach oszuści będą prosić nas o zalogowanie się do naszego konta bankowego oraz realizację przelewów na podstawione przez nich konta bankowe. Mogą także samodzielnie zrealizować przelew korzystając z oprogramowania do pomocy zdalnej. W praktyce takie sytuacje bardzo często kończą się całkowitym „wyczyszczeniem” naszego konta bankowego i utratą wszystkich oszczędności.

Istnieją liczne warianty tego rodzaju oszustwa. Przestępcy nie ograniczają się wyłącznie do podszywania pod konsultantów bankowych. Często podają się za fałszywego pracownika giełdy kryptowalutowej. Zdarzają się także sytuacje podszywania pod pracowników Urzędu Komisji Nadzoru Finansowego lub Sanepidu. Oszuści w rozmowach mogą oferować nam sprawdzenie komputera oprogramowaniem antywirusowym lub nakłaniać do instalacji nowej aplikacji bankowej. Wszystkie te fałszywe historie łączy jeden cel: przejęcie kontroli nad naszym komputerem oraz kradzież pieniędzy z naszego konta bankowego.

Co zatem powinno wzbudzić nasz niepokój w trakcie rozmowy telefonicznej? Oszuści będą próbować nakłonić nas do podania danych osobowych, przekazania im haseł do bankowości elektronicznej lub instalację dodatkowego oprogramowania. Zdarzają się także sytuacje, w których przestępcy znają już część danych osobowych swojej ofiary i uwiarygadniają się, na przykład podając nam nasz numer Pesel. Dane te pochodzą z licznych wycieków, które krążą po sieci i niestety oszuści mają do nich dostęp. W przypadku otrzymania podobnego telefonu istnieje duże prawdopodobieństwo, że mamy do czynienia z oszustem.

Jak więc zachować się w sytuacji, gdy mamy podejrzenie, że dzwoni do nas przestępca? Po pierwsze należy zachować bezwzględny spokój. Oszuści starają się wzbudzić w nas niepokój, straszą, popędzają, czasami nawet krzyczą. Robią wszystko, abyśmy pod presją nie zwracali uwagi na podstawowe kwestie związane z bezpieczeństwem i przestali zachowywać się racjonalnie.

Często osoby, które zostały oszukane, przyznają po fakcie, że zdawały sobie sprawę z tego, że proponowane przez oszustów działania wydają się podejrzane, jednak pod ich naciskiem godziły się na wymagane przez nich czynności. Dlatego niezmiernie ważne jest, aby zachować zimną krew i w przypadku jakichkolwiek podejrzeń rozłączyć się. Następnie należy zweryfikować, czy osoba podająca się za konsultanta nie była oszustem. Przestępcy dzwoniąc do użytkownika, mają możliwość podszycia się pod numer banku. Dlatego najbezpieczniejszym sposobem weryfikacji jest zakończenie rozmowy i samodzielne wykonanie połączenia z infolinią banku, w celu weryfikacji.

Jak może przebiegać taka rozmowa

Zapamiętaj podstawową zasadę: NIC NIE MUSISZ ROBIĆ NATYCHMIAST. Gdy tylko usłyszysz, że w rozmowie ktoś ponagla Cię do wykonania jakiejkolwiek czynności, natychmiast zerwij takie połączenie!

CSIRT KNF – Zespół cyberbezpieczeństwa polskiego sektora finansowego powołany przez KNF w ramach ustawy o krajowym systemie cyberbezpieczeństwa.

Materiał oryginalny: Jak nie dać się okraść w Internecie – fałszywe telefony od oszustów - Polska Times

Dodaj ogłoszenie