Przelew weryfikacyjny na 1 grosz? Oszuści znowu wyłudzają dane

Hydepark

Wojciech Boczoń - 15.07.2014 (10:47)

Bezpieczeństwo

Procedura otwierania kont bankowych przelewem jest wykorzystywana przez złodziei do wyłudzania danych osobowych. W internecie znowu pojawiły się ogłoszenia o pracę, w których pracodawca prosi kandydata o wykonania przelewu na 1 grosz. Uwaga, to groźna próba wyłudzenia danych!

Mechanizm ataku jest prosty: złodzieje umieszczają w internecie ogłoszenie o pracę. Od potencjalnego kandydata wymagają podania podstawowych danych osobowych, numeru własnego rachunku bankowego, oraz zlecenia przelewu w wysokości 1 gr na wskazany przez nich numer rachunku. Proszą, by dane adresowe podane w aplikacji, były identyczne z danymi właściciela wskazywanego rachunku.

Jak wygląda mail od fałszywego pracodawcy?

W serwisach z ogłoszeniami o pracę znowu pojawiły się fałszywe anonse. Napisał do nas pan Kamil, który zachował czujność i nie dał się nabrać na fałszywe ogłoszenie. Jednocześnie chce ostrzec innych potencjalnych kandydatów przed złodziejami. Oto jego relacja „procesu rekrutacji” na stanowisko copywritera w jednej z fikcyjnych firm.

Proszą o zlecenie przelewu na 1 gr

Po przeanalizowaniu kilku ogłoszeń na największych polskich serwisach zaoferowałem swoje usługi pewnej „firmie” z katowickiego Śródmieścia. Następnego dnia otrzymałem informację, że owa katowicka „firma” jest wstępnie zainteresowana moją aplikacją. Mail od rzekomej pani rekruter (z domeny autograf.pl, co stanowiło punkt zapalny mojej nieufności) wyglądał całkiem profesjonalnie. Wszystko pasowało – historia przedsiębiorstwa (młoda firma ukierunkowana dotychczas na rynek niemiecki, która w sierpniu stworzy swoją filię w Polsce), zakres moich obowiązków jako ewentualnego pracownika, proponowane zarobki w przeliczeniu na średnią ilość godzin potrzebną na wykonanie powierzonych zadań itp. Rzekoma pani rekruter poinformowała mnie, że do wygenerowania umowy potrzebne są moje dane: PESEL, numer konta bankowego, opcjonalnie kserokopia dowodu osobistego. Wspomniała też o przelewie (wartości grosza), którego będę musiał dokonać z mojego konta na wskazane przez nią, celem aktywacji umowy oraz weryfikacji danych.

Zobacz też: Otworzyli konto przelewem i wyłudzili 20 tys. zł. Wykorzystali wirusy?

Minęło kilka godzin, fala podniecenia opadła i przeanalizowałem raz jeszcze treść maila, po czym wysłałem kolejnego z zapytaniem o nazwę firmy – bo tej istotnej informacji ogłoszenie nie zawierało. Odpowiedzi nie uświadczyłem. Nie chcąc wyjść nieprofesjonalnie napisałem kolejnego maila, w którym poinformowałem, że z racji zamknięcia konta w jednym banku i planowanego otwarcia w drugim nie mogę w tej chwili wysłać kompletu niezbędnych danych. Zaproponowałem wysłanie danych bankowych członka mojej rodziny. Odpowiedź przyszła relatywnie szybko – albo poczekamy na moje konto, albo umowa o dzieło będzie na nazwisko członka mojej rodziny. Zacząłem szukać informacji w internecie i w ten sposób znalazłem i przeczytałem Pana artykuł.

Korespondencja urwała się, gdy Pan Kamil zaczął naciskać o podanie więcej szczegółów. Nie udało mu się dowiedzieć, jak nazywa się firma. Ogłoszenie zostało wycofane z serwisu, ale nie mamy wątpliwości, że wkrótce oszuści zaatakują po raz kolejny.

Gdyby Pan Kamil podał swoje dane i zlecił przelew, kontakt z firmą rekrutującą też szybko by się urwał. Najprawdopodobniej za kilka tygodni dostałby wezwanie do zapłaty zaciągniętego w jego imieniu kredytu, a być może i wezwanie na policję. Nieświadomie stałby się słupem, a na jego nazwisko złodzieje otworzyliby kolejne konta, zaciągnęli pożyczki, wystawiali fałszywe towary na internetowych aukcjach.

Fałszywe ogłoszenia o pracę

Dane osoby z wniosku o przyjęcie do pracy posłużą do założenie konta osobistego. Metodą zawarcia umowy będzie przelew przychodzący z innego banku. Banki uznają, że jest to dostateczna metoda weryfikacji osoby zakładającej ROR. Złodziej składa w banku wniosek o konto wypełniając go danymi klienta, podaje numer rachunku, z którego nadejdzie przelew (to numer konta potencjalnego kandydata) i prosi wnioskującego o pracę o wykonanie przelewu na wskazany rachunek (to rachunek banku, który będzie weryfikował dane). W ten sposób złodziej otwiera konto na dane innej osoby, a konto to posłuży do zakładania kolejnych rachunków i wyłudzania kredytów.

źródło: eastnews.pl

Otwieranie kont przelewem

Weryfikacja klienta za pomocą przelewu przychodzącego, to często spotykana w bankach metoda podpisywania umowy o konto czy kredyt. Niestety wykorzystywana jest także przez złodziei tożsamości. Problem dostrzegł już Związek Banków Polskich, który w grudniu ubiegłego roku wydał rekomendację zawierającą wskazówki jak uszczelnić procedury. Zalecił między innymi bankom, by przesyłały login klienta jako tytuł przelewu zwrotnego, a nie w mailu. Wskazał ponadto, że tytuł przelewu na 1 grosz powinien wyraźnie wskazywać, że klient zawiera umowę z bankiem o prowadzenie konta (na przykład: Zawarcie umowy o konto osobiste w banku xxx). Co ciekawe, PKO Bank Polski zaledwie po kilku miesiącach stosowania procedury otwierania kont przelewem, zrezygnował z takiej opcji.

Osoby szukające pracy w serwisach internetowych powinny zachować szczególną ostrożność. Prawdziwy pracodawca nie będzie prosił o zlecenie przelewu na konto, nie będzie się też szczególnie interesował naszym rachunkiem. Wystarczą mu podstawowe dane kontaktowe i ewentualnie kopie dokumentów poświadczających wykształcenie i doświadczenie. Warto też zwrócić uwagę, czy ogłoszenie napisane jest starannie i nie zawiera błędów. Szczególnie ostrożnie należy podchodzić do anonsów, w których nie ma podanej nazwy firmy, ani żadnych danych kontaktowych poza adresem e-mail.