DAGMA Bezpieczeństwo IT ostrzega przed oszustami podszywającymi się pod pracowników jednego z największych polskich banków. Przestępcy informują ofiary o rzekomym, właśnie trwającym ataku na konto, a następnie oferują pomoc w przeniesieniu środków na bezpieczny rachunek. Poszkodowana w ten sposób kobieta, miała potwierdzić działania kilkoma kodami BLIK. Zamiast zabezpieczyć swoje pieniądze, w kilka chwil przekazała w ręce oszustów 12 tys. zł.
– Cyberprzestępcy po raz kolejny zagrali na emocjach swojej ofiary. Najpierw przestraszyli ją, a następnie wykorzystując jej lęk, namówili do przekazania sobie dużej sumy pieniędzy. Klientka podała 6 kodów BLIK – każdym z nich był potwierdzeniem wypłaty 2 000 zł w bankomacie. To wyjątkowo perfidne działanie – przestępcy wzbudzają zaufanie, oferując „pomoc” – opowiada Paweł Jurek, ekspert DAGMA Bezpieczeństwo IT.
W sytuacji, kiedy otrzymujemy telefon od osoby podającej się za przedstawiciela naszego banku, musimy zachować spokój. Bardzo ważne jest, aby pamiętać, że numer, który wyświetla się na naszym ekranie, wcale nie musi być prawdziwy. Przestępcy często stosują rozwiązania technologiczne pozwalające na tzw. spoofing telefoniczny czyli właśnie podszywanie się pod wybrany numer telefonu. Tak było właśnie w opisywanej sytuacji – na wyświetlaczu telefonu pokazała się nazwa banku, z którego rzekomo dzwonił rozmówca.
Właśnie tego rodzaju działaniom ma zapobiegać ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, która weszła w życie końcem sierpnia. Na jej podstawie przedsiębiorstwa telekomunikacyjne będą musiały w wdrożyć odpowiednie rozwiązania zapobiegające podszywaniu się pod osoby lub instytucje.
Zawsze kiedy otrzymujemy telefon z informacją o włamaniu na konto, warto zweryfikować tę wiadomość, dzwoniąc do swojego banku pod numer podany na oficjalnej stronie internetowej lub za pośrednictwem oficjalnej aplikacji. Niektóre banki umożliwiają weryfikację dzwoniącego za pośrednictwem aplikacji mobilnej.
– W takich sytuacjach kluczowy jest spokój. Przestępcy starają się przestraszyć ofiary i wyprowadzić z równowagi, aby działały pochopnie i popełniały błędy. Jeżeli otrzymamy tego rodzaju telefon, pamiętajmy, żeby nie działać w popłochu. Rozłączmy się, zanotujmy informacje, a następnie zweryfikujmy je z oficjalnym źródłem. Nigdy nie podawajmy dzwoniącym haseł ani kodów autoryzacyjnych. Jeżeli zaś usłyszymy prośbę o kod BLIK, możemy mieć pewność, że mamy do czynienia z próbą kradzieży środków zgromadzonych na koncie. Wtedy należy natychmiast się rozłączyć – radzi Kamil Sadkowski, ekspert ds. cyberbezpieczeństwa ESET.
Warto pamiętać o tym, aby nie przechowywać dużym sum pieniędzy na bieżących kontach bankowych. To właśnie do nich przestępcy najłatwiej mogą uzyskać dostęp. Możemy również zadbać o swoje bezpieczeństwo ustawiając limity dotyczące liczby transakcji i sum możliwych do wypłacenia podczas każdej z nich.
Źródło: Dagma Bezpieczeństwo IT
Wojciech Boczoń
