REKLAMA

Weryfikacja zmyślonej transakcji czy identyfikacja wyłudzenia. Rośnie liczba oszustw finansowych

2021-07-18 07:31
publikacja
2021-07-18 07:31
Weryfikacja zmyślonej transakcji czy identyfikacja wyłudzenia. Rośnie liczba oszustw finansowych
Weryfikacja zmyślonej transakcji czy identyfikacja wyłudzenia. Rośnie liczba oszustw finansowych
fot. wk1003mike / / Shutterstock

Rośnie liczba oszustw finansowych polegających na wyłudzaniu danych do logowania w usługach bankowości elektronicznej. Przestępcy wykorzystują internet i telefon, podszywając się m.in. pod Komisję Nadzoru Finansowego, Biuro Informacji Kredytowej czy banki, np. PKO BP.

Według danych Związku Banków Polskich w pierwszym kwartale 2021 r. dokonano 1790 prób wyłudzeń kredytów. Największą kwotę - 20 mln zł - próbowano wyłudzić w Wielkopolsce.

Jak wskazuje Bankowe Centrum Cyberbezpieczeństwa ZBP, metodą, którą posługują się przestępcy, są m.in. telefony, w których bliżej nieustalone osoby dzwonią do potencjalnych ofiar i podszywając się pod powszechnie rozpoznawalne instytucje finansowe, próbują pozyskiwać wrażliwe dane służące np. do logowania w bankowości elektronicznej. Oszuści mogą również nakłaniać osoby, do których telefonują, do instalacji na komputerze lub telefonie oprogramowania, które umożliwi im przejęcie kontroli nad urządzeniem ofiary i pozyskanie dalszych danych - takich jak np. loginy i hasła do usług bankowych, a także kody SMS-ów autoryzujących transakcje finansowe. W efekcie można stracić pieniądze z rachunku bankowego, ale też paść ofiarą wyłudzenia przez oszustów kredytu na dane pokrzywdzonej osoby.

W rozmowie z PAP dyrektor departamentu komunikacji społecznej Komisji Nadzoru Finansowego Jacek Barszczewski ocenił, że "obserwowana jest tendencja wzrostowa liczby oszustw", których ofiarami padają konsumenci, niejednokrotnie tracący oszczędności całego życia. "Dotyczy to zarówno osób aktywnie korzystających z nowoczesnych technologii, jak i starszych, które z usług bankowości elektronicznej korzystają sporadycznie" - podkreślił.

Barszczewski zauważył, że główną metodą ataków na klientów instytucji finansowych są obecnie działania socjotechniczne. "Korzystając z nich, cyberprzestępcy podszywają się pod legalnie działające instytucje finansowe i inne organizacje, aby pozyskać dane do logowania do bankowości elektronicznej. Następnie wykorzystują je do kradzieży środków" - wytłumaczył.

Jak wskazał, działania przestępcze i ataki dokonywane są przede wszystkim przez dostępne kanały komunikacji zdalnej, tj. telefon, wiadomości SMS, e-mail oraz media społecznościowe.

Dyrektor ds. edukacji Biura Informacji Kredytowej Małgorzata Bielińska przekazała PAP, że zjawisko podszywania się przestępców kontaktujących się telefonicznie z ofiarami dotyczy wielu instytucji. "Oszuści mogą podawać się za pracownika banku, pracownika KNF, Związku Banków Polskich, ale też policjanta, funkcjonariusza np. CBA, jak i Biura Informacji Kredytowej" - powiedziała. Bielińska potwierdziła, że głównym celem takich działań jest przejęcie danych umożliwiających dostanie się do konta bankowego danej osoby i jej pieniędzy.

"Kreatywność i spryt przestępców w połączeniu ze znajomością procesów obsługowych klientów powodują, że mnożą się sposoby nieuprawnionego przejmowania danych" - stwierdziła. "Oszuści wykorzystują słabości systemów telekomunikacyjnych, które pozwalają im na podszywanie się pod dowolny numer telefonu, np. infolinię banku, infolinię instytucji państwowych lub podmiotów gospodarczych. To wszystko w zestawieniu z chwytami socjotechnicznymi, elementem zaskoczenia i ludzką naiwnością bądź nieuwagą może gwarantować sporą skuteczność po stronie przestępców" - zauważyła.

Jej zdaniem "oszuści dzwonią pod różnym pretekstem, np. weryfikacji zmyślonej transakcji, zablokowanego rachunku, identyfikacji wyłudzenia, specjalnej akcji Policji. Nakłaniają do podania danych osobowych, danych karty płatniczej, danych niezbędnych do korzystania z bankowości internetowej oraz zachęcają do instalacji dodatkowego oprogramowania, które może zdalnie kontrolować komputer lub smartfon ofiary".

Przed przestępstwami tego rodzaju ostrzega również PKO Bank Polski. Jak zastrzegła w rozmowie z PAP kierownik zespołu w departamencie komunikacji korporacyjnej PKO BP Magdalena Lejman, "konsultant (banku - PAP) nigdy nie poprosi przez telefon o dane do logowania, dane karty czy zainstalowanie na komputerze lub telefonie jakiegokolwiek oprogramowania, nawet w przypadku, gdy bank dzwoni w kwestiach związanych z bezpieczeństwem konta".

Lejman podkreśliła, że aby zablokować np. fałszywą transakcję na koncie klienta, bank nie potrzebuje, aby przekazywał on dostęp do serwisu transakcyjnego po swojej stronie lub pełne dane karty płatniczej.

"W ostatnich miesiącach nasiliły się przypadki oszustw telefonicznych" - stwierdziła przedstawicielka PKO BP. Jak wskazała jednak, to nie jedyny sposób działania przestępców. Działania mające na celu wyłudzenia danych przybierają również postać oszustw na portalach aukcyjnych, gdzie wysyłane są fałszywe linki do płatności internetowych, wysyłki fałszywych SMS-ów, które po kliknięciu w link instalują na telefonie ofiary szkodliwe oprogramowanie, a także oszustw "na kryptowaluty", gdzie cyberprzestępcy oferują szalenie atrakcyjne inwestycje i namawiają do instalowania oprogramowania, dzięki któremu możliwa ma być ich obsługa, a które w rzeczywistości służy do przejęcia kontroli nad sprzętem.

Wykorzystując podatności systemu GSM, jak zauważyła Lejman, "przestępcy są w stanie podszyć się pod dowolny numer telefonu każdej instytucji lub osoby fizycznej".

Rozmówcy PAP zgodzili się, że podstawą w działaniach zwalczających tego rodzaju przestępstwa jest edukacja.

"Urząd Komisji Nadzoru Finansowego regularnie, zarówno samodzielnie, jak i we współpracy z innymi instytucjami oraz organizacjami działającymi na rzecz edukacji w zakresie cyberbezpieczeństwa, ostrzega przed oszustwami. Edukacja i świadomość w tym zakresie są jednymi z gwarantów bezpieczeństwa środków finansowych klientów" - ocenił Barszczewski, który jako przykład działań edukacyjnych prowadzonych przez UKNF wskazał kampanię "Uwaga! Cyberoszust!" prowadzoną nie tylko na stronach internetowych, ale i w ogólnopolskich środkach masowego przekazu.

Przedstawicielka BIK poinformowała, iż instytucja ta również prowadzi wspólne działania edukacyjne z innymi podmiotami, m.in. w mediach społecznościowych, w ramach zorganizowanych kampanii informacyjnych, a także poprzez publikacje medialne.

Lejman z kolei przekazała, iż PKO BP ostrzega przed zagrożeniami swoich klientów, podobnie jak inne banki. "Od lat edukujemy klientów we wszystkich dostępnych kanałach i mediach" - powiedziała.

"Przestępcy zmieniają jednak sposób działania, a sami klienci oczekują coraz prostszych i coraz bardziej intuicyjnych rozwiązań. Wiele dzieje się na arenie międzybankowej" - wskazała. Dodała, że w sektorze bankowym działa Bankowy Zespół Cyberbezpieczeństwa, a sam PKO BP przy zagadnieniach tego rodzaju współpracuje również z zespołem CSIRT NASK.

Autorka: Małgorzata Fraser

Źródło:PAP
Tematy
Zyskaj nawet 250 zł z Kontem 360°

Zyskaj nawet 250 zł z Kontem 360°

Komentarze (11)

dodaj komentarz
sel
NIESTETY SZEF WSZYSTKICH SZEFÓW SŁUŻB BEZPIECZEŃSTWA NIE MA NAWET KARTY CZY ADRESU MAILOWEGO TO RACZEJ NIE MA SZANS NA BEZPIECZEŃSTWO W POLSCE W TYM ZAKRESIE.. JEGO ZDANIEM TO NIE POTRZEBNE? MA WAŻNIEJSZE SPRAWY NA GŁOWIE WNIEBO2WSTĄPIENIA PIELGRZYMKI I COFANIE KRAJU DO ŚREDNIOWIECZA...
demeryt_69
Nazwisko autorki tych 'rewelacji' to Fraser - zmowa!
stachsgh
Chcieliście to macie. Są w akcji
https://www.youtube.com/watch?v=-TZaAbnf0ZA
truszcz
"konsultant (banku - PAP) nigdy nie poprosi przez telefon o dane do logowania..."
Ale jak dzwonią, to proszą o niemalże komplet danych osobowych "celem weryfikacji rozmówcy". Gorzej nawet, z banku (z pewnej hiszpańskiej grupy kapit.) po uzyskaniu tychże danych osobowych proszą jeszcze o hasło do weryfikacji
"konsultant (banku - PAP) nigdy nie poprosi przez telefon o dane do logowania..."
Ale jak dzwonią, to proszą o niemalże komplet danych osobowych "celem weryfikacji rozmówcy". Gorzej nawet, z banku (z pewnej hiszpańskiej grupy kapit.) po uzyskaniu tychże danych osobowych proszą jeszcze o hasło do weryfikacji telefonicznej! Robią tak nie tylko w celach marketingowych ale nawet wtedy, gdy ja wcześniej przesłałem im dyspozycję przez internet (oni dzwonią "aby potwierdzić" i oni ode mnie wymagają autoryzowania się moim hasłem) a ja niby skąd mam wiedzieć, kto dzwoni?
zagaj
Przecież złożyłeś dyspozycję internetowa więc Bank dzwoni. Gdybys nie złożył nikt by nie dzwonił z banku. Gdybys np się pomylił i bank zrobi przelew na zle konto robiłbyś dym. Przestępcy nie mają wszystkich Twoich danych a bank ogranicza ryzyko powstania pomyłki. Masz zawsze wybór iść do oddziału i złożyć Przecież złożyłeś dyspozycję internetowa więc Bank dzwoni. Gdybys nie złożył nikt by nie dzwonił z banku. Gdybys np się pomylił i bank zrobi przelew na zle konto robiłbyś dym. Przestępcy nie mają wszystkich Twoich danych a bank ogranicza ryzyko powstania pomyłki. Masz zawsze wybór iść do oddziału i złożyć dyspozycję osobiście.
daniel_1
Po Twoim wpisie mogę pokusić się o prognozę.
Jeżeli uda Ci się dożyć 80+ to pewnie zrobią Cię na wnuczka.
truszcz odpowiada zagaj
OK. Jeszcze raz - skąd ja mam wiedzieć, że dzwoni do mnie (i prosi mnie o podanie hasła do kontaktów telefonicznych) pracownik banku?
jacek-19
z banku (z pewnej hiszpańskiej grupy kapit.) - to Santander. Tez tam zalatwiam swoje sprawy, ale na moj telefon przychodzi kod ktory sluzy do werwfikacji mojej osoby i potwierdzenia mojej transakcji. Nigdy do mnie nie dzwonili i o nic nie pytali. Bo po co. Kod przychodzi na moj telefon i ja siedze przed komputerem i musze tylko z banku (z pewnej hiszpańskiej grupy kapit.) - to Santander. Tez tam zalatwiam swoje sprawy, ale na moj telefon przychodzi kod ktory sluzy do werwfikacji mojej osoby i potwierdzenia mojej transakcji. Nigdy do mnie nie dzwonili i o nic nie pytali. Bo po co. Kod przychodzi na moj telefon i ja siedze przed komputerem i musze tylko potwierdzic.
truszcz odpowiada jacek-19
@jacek-19 Może to kwestia tego, że masz tam regularne konto (w moim przypadku chodziło tylko o lokaty). Ja grzecznie przerwałem rozmowę, zadzwoniłem na infolinię i poprosiłem o potwierdzenie, że osoba o danym imieniu i nazwisku jest pracownikiem banku. W sumie to i tak słabo no ale zawsze coś. Ja w sumie bym w takiej sytuacji @jacek-19 Może to kwestia tego, że masz tam regularne konto (w moim przypadku chodziło tylko o lokaty). Ja grzecznie przerwałem rozmowę, zadzwoniłem na infolinię i poprosiłem o potwierdzenie, że osoba o danym imieniu i nazwisku jest pracownikiem banku. W sumie to i tak słabo no ale zawsze coś. Ja w sumie bym w takiej sytuacji oczekiwał, abym mógł na dyspozycji podać kod, którym posłuży się dzwoniący do mnie (i żądający moich danych i moojego hasła) pracownik banku.

Powiązane: Cyberbezpieczeństwo

Polecane

Najnowsze

Popularne

Ważne linki