Jak oszuści podszywają się pod pracowników banku? Poznaj ich sposoby
23 lutego 2023
Cyberprzestępcy nie ustają w swoich działaniach, cały czas próbując wyłudzić wrażliwe dane niezbędne, na przykład do logowania do systemu bankowości elektronicznej. Z reguły działają oni w sposób schematyczny. Warto poznać sposoby ich postępowania, aby nie dać się oszukać.
Podszywanie się pod jakąś osobę lub instytucję w celu wyłudzenia poufnych danych określa się mianem phishingu. O tym zjawisku mówi się coraz częściej, bo jest ona coraz powszechniejsza. Oszuści bazują na naszym zaufaniu do różnych instytucji (np. banku) oraz na strachu przed utratą pieniędzy. Na szczęście można się przed tym uchronić.
Podszywania się pod pracowników banku – 3 warianty
Oszuści, którzy próbują wyłudzić dane do logowania czy dane karty kredytowej, działają dość schematycznie. Dla potencjalnej „ofiary” to dobra wiadomość, ponieważ – znając już sposób oszukiwania – bardzo szybko i łatwo można wykryć przestępstwo.
1. Wiadomość SMS z fałszywym linkiem
Jednym ze sposobów jest podszywanie się pod pracownika banku poprzez wysyłanie fałszywych wiadomości SMS. Treść takiej wiadomości wygląda wiarygodnie. W większości przypadków chodzi o to, aby – za pomocą SMS-a – nakłonić nas do kliknięcia w podany w treści link. Może to skutkować pobraniem na smartfon szkodliwego oprogramowania.
Aby uchronić się przed taką sytuacją, nie należy klikać w podejrzane linki – zwłaszcza gdy adresy URL są skrócone. Koniecznością jest także zwracanie uwagi na poprawność nazwy banku lub rozszerzenie (np. „com.pl”, „pl”).
2. Wiadomość e-mail z załącznikiem lub linkiem
Na podobnej zasadzie jak wiadomości SMS, działają e-maile wysyłane przez oszustów. Jednak w tym przypadku szkodliwy może być nie tylko fałszywy link, ale również załącznik.
Jeśli masz podejrzenia co do wiarygodności takiego maila, nigdy go nie otwieraj, ani nie ściągaj na dysk jego załączników. Twoją czujność powinny wzbudzić m.in.:
- niepoprawność gramatyczna treści e-maila,
- brak tzw. polskich znaków w tekście,
- niezgodność adresu e-mail,
- prośba o podanie danych do logowania do bankowości elektronicznej.
W przypadku wątpliwości co do wiarygodności wiadomości e-mail, warto skonsultować się z infolinią banku.
3. Połączenie telefoniczne od infolinii
Cyberprzestępcy wykorzystują wszelkie możliwości technologiczne, by uwiarygodnić swoje działania. Dlatego na wyświetlaczu twojego smartfona może pojawić się prawdziwy numer infolinii banku, mimo że telefon wykonuje oszust. Taki zabieg ma na celu uśpienie czujności odbiorcy i zwiększenie prawdopodobieństwa dokonania cyberprzestępstwa. Na szczęście tego typu rozmowa ma bardzo schematyczny przebieg, ponieważ nie dotyczy oferty. Ma związek z rzekomą próbą wyłudzenia przelewu przez osobę trzecią.
Oszust, jako pracownik banku, informuje nas, że ktoś właśnie wykonuje przelew na wysoką kwotę z naszego konta i chce autoryzować tę transakcję. Oczywiście nie mamy z tym nic wspólnego, więc oszust proponuje anulowanie przelewu i sugeruje nam skorzystanie z dodatkowego zabezpieczenia lub przeniesienie pozostałych środków na rachunek techniczny, gdzie pieniądze mają być bezpieczniejsze.
Kliknięcie w link otrzymany w wiadomości SMS (do specjalnej aplikacji) będzie skutkować np. pozyskaniem przez cyberoszusta danych do logowania lub zainfekowaniem smartfona. Zaś podanie danych dostępowych do systemu bankowości internetowej umożliwi kradzież naszych środków z konta.
Jeśli kiedykolwiek będziesz mieć do czynienia z podobnymi sytuacjami, bezpośrednio skontaktuj się z bankiem. Pamiętaj jednak, aby nie oddzwaniać na numer, który wyświetlił się podczas rozmowy, lecz wybrać numer telefonu podany na stronie www banku.