Bankowe działy bezpieczeństwa regularnie publikują ostrzeżenia dla klientów przed nasilającymi się atakami, które służą uzyskaniu dostępu do ich pieniędzy. Ostatnie tygodnie to kolejne alerty o oszustwach związanych z inwestycjami, platformami do rezerwacji noclegów czy podszywaniu się przestępców pod banki. W pierwszym tekście z cyklu „Bezpiecznie z Bankier.pl” przyglądamy się komunikatom instytucji finansowych, prezentując historię naszego czytelnika, który mógł stać się ofiarą oszustów.
Phishing, spoofing, vishing, smishing – każdy pewnie choć raz spotkał się z tymi pojęciami, niekoniecznie wiedząc, co oznaczają. Łączy je jedno: nieuprawniona próba dostępu do pieniędzy innej osoby, bazująca na emocjach, manipulacji, wywołaniu niepokoju, niepewności i lęku. Przestępcy dobrze wiedzą, jakich technik użyć, aby osłabić czujność klientów banków i skłonić ich do przekazania danych do konta albo instalacji szkodliwego oprogramowania. Podszywanie się pod pracownika banku, smsy i e-maile z wiadomościami o zablokowanym koncie, telefon o rzekomo zaciągniętej pożyczce czy przestępstwa na Blika to tylko przykłady bardziej znanych metod.
Jak wynika z danych NBP, tylko w IV kwartale 2024 r. klienci przelali oszustom ponad 100 mln zł. Nic dziwnego zatem, że banki nieustannie monitorują podejrzane transakcje i uczulają posiadaczy rachunków na zwiększoną aktywność przestępców. W ostatnim czasie komunikaty dotyczyły konkretnych technik i przypadków, w których można stracić dostęp do pieniędzy. Należą do nich fraudy na platformach do zamawiania noclegów, oszustwa na inwestycje czy te z fałszywymi aplikacjami banków i NFC.
Uwaga przy rezerwacji noclegów
Sezon urlopowy to czas rezerwacji noclegów, a tym samym prawdziwa okazja dla oszustów. Jak podaje Bank Millennium, schemat działania zaczyna się już na etapie stworzenia fałszywej oferty, która obiecuje wysoki standard za niską cenę, ale pod warunkiem przelewu bezpośrednio na konto wynajmującego, co w praktyce kończy się brakiem noclegu. Zdarzają się także fałszywe strony z rezerwacjami, z wypełnionymi danymi klienta, gdzie przestępcy proszą o ponowne wprowadzenie danych karty płatniczej, a nawet prośby o płatność poza platformą usługodawcy.
Korzystając ze stron do rezerwacji noclegów, warto uważnie przyglądać się ofertom i nie zgadzać na dokonywanie przelewów za pośrednictwem linków wysłanych przez wynajmujących. Jeśli cokolwiek wzbudza nasze wątpliwości, nie podawajmy swoich danych ani tych widniejących na karcie płatniczej.
Nie każda inwestycja to okazja
Internet, a szczególnie media społecznościowe, to często oferty inwestycji oferujących szybki zysk przy niewielkim wkładzie. Strona internetowa budzi zaufanie komentarzami zadowolonych klientów, widnieje na niej logo znanej firmy czy wizerunek popularnej osoby. Oszuści kontaktują się z ofiarą telefonicznie, obiecując łatwy zarobek przy minimalnej kwocie, zachęcając później do wyższych wpłat. Jeśli klient upomni się o wypłatę zysku, zwykle nie zobaczy ani złotówki; przestępcy mogą nawet prosić o pobranie specjalnego oprogramowania, które pozwoli im na dostęp do komputera czy telefonu.
Napotykając reklamy inwestycji, które kuszą łatwym zyskiem, pamiętajmy, aby nie podawać pochopnie żadnych danych do bankowości elektronicznej, karty płatniczej czy kodu Blik, a tym bardziej nie instalować oprogramowania umożliwiającego zdalny dostęp do komputera. Firmę inwestycyjną powinniśmy zweryfikować w rejestrze KNF, sprawdzając przy okazji, czy nie znajduje się na liście ostrzeżeń.
Problematyczne NFC
Bank BNP Paribas i Bank Millennium uczulają klientów na nowe przypadki oszustw związanych z NFC, czyli przechwytywaniem sygnału zbliżeniowego. Cyberprzestępcy najpierw namawiają do zainstalowania fałszywej aplikacji, która łudząco przypomina tę bankową, a w kolejnym kroku ofiara jest proszona o przyłożenie karty do telefonu i podanie kodu PIN. Dzięki temu oszuści mogą wypłacić środki z bankomatu przez technologię zbliżeniową, a klient traci pieniądze.
Banki ostrzegają, aby nigdy nie instalować aplikacji z nieznanych źródeł ani nie przykładać karty do telefonu. W razie podejrzanej sytuacji należy jak najszybciej skontaktować się z bankiem i zastrzec kartę.
Czytelnik nie dał się nabrać
Oszustwa na konsultanta banku czy firmy finansowej są prawdziwą zmorą klientów, którzy często dają się zmanipulować oszustom. Przestępcy podszywają się pod pracowników takich instytucji, próbując wyłudzić dane o posiadanych rachunkach i wmówić ofierze, że jej pieniądze są zagrożone. W takiej sytuacji znalazł się p. Grzegorz, który podzielił się z nami swoją historią:
W ostatnią środę rano odebrałem od osoby rzekomo reprezentującej firmę pożyczkową. Konsultant w pierwszych słowach poprosił mnie o zmianę numeru konta z walutowego w PKO BP na złotowe, w związku ze złożonym wnioskiem o pożyczkę. Jako że nie posiadam konta walutowego ani innego w tym banku, wzbudziło to mój niepokój, który wzmogło to, że dzwoniący znał jednak zarówno moje imię i nazwisko, jak i adres zamieszkania. Nie zgadzał się jednak adres e-mail.
Rzekomy konsultant upewnił się, że nie składałem żadnego wniosku i poinformował, że w takim razie składa sprawę na policję. Powiedział też, że ostatnio było „kilka wycieków danych, m.in. w Santanderze”. Przez cały czas rozmowy starałem się nie podawać żadnych dodatkowych danych, ale jednak dopytać o jak najwięcej informacji, aby móc stwierdzić, jak duże są szkody. „Konsultant” powiedział na przykład, że ze swojego poziomu nie widzi ani mojego numeru PESEL, ani dowodu osobistego. Po rozłączeniu się sprawdziłem swój raport w Biurze Informacji Kredytowej i takiego wniosku nie było. Skontaktowałem się też z firmą pożyczkową – jej konsultant sprawdził dane i żadnego wniosku nie było, zasugerował też, że telefon do mnie był próbą oszustwa.
Jak zauważa p. Grzegorz, to prawdopodobnie jego dociekliwość ws. braku raportu BIK sprawiła, że oszust więcej się z nim nie kontaktował. Nasz czytelnik twierdzi także, że kiedy przestępcy dowiedzą się, w jakim banku mamy konto, podszywają się pod jego pracowników, aby „zabezpieczyć” nasze środki. Przesyłają wtedy SMS-y ze specjalnym linkiem do strony logowania, aby uzyskać nasze dane bankowe i dostęp do środków.
Konsultanta można zweryfikować
Specjaliści od bezpieczeństwa przypominają, że pracownicy banków nigdy nie proszą klientów o dane wrażliwe, takie jak login czy hasło do konta lub kod Blik, ani nie wysyłają linków do logowania do bankowości elektronicznej. W razie podejrzanego telefonu warto przerwać połączenie i samemu skontaktować się bezpośrednio z infolinią i potwierdzić, czy dana osoba naprawdę jest pracownikiem banku i czy nasze środki są bezpieczne.
W aplikacjach bankowych coraz częściej pojawia się także możliwość zweryfikowania konsultanta podczas rozmowy. Jeśli podejrzewamy, że rozmawia z nami oszust, warto poprosić go o wysłanie powiadomienia PUSH na nasz numer telefonu, co potwierdzi jego wiarygodność. Brak takiej chęci ze strony pracownika banku powinien wzbudzić naszą czujność, dlatego nie podawajmy wtedy żadnych istotnych informacji i zakończmy połączenie.
