Krok od kradzieży. Kiedy dzwoni „pracownik banku”
2022-08-31 10:00:30(ost. akt: 2022-08-31 14:26:04)
Systematycznie informujemy złodziejach, którzy przejmując dostęp do konta bankowego dokonują zuchwałych kradzieży. 30 sierpnia tylko krok dzielił mnie od utraty pieniędzy znajdujących się na koncie. Dla przestrogi opisujemy całą sytuację.
O godz. 12:06 zadzwonił telefon. Numer wskazywał na bank, w którym mam konto. Odezwała się osoba mówiąca ze wschodnim akcentem. To był pierwszy sygnał alarmowy.
„Głos” przedstawił się jako Robert Borkowski i poinformował, że rozmowa jest nagrywana. Potem dodał, że prawdopodobnie doszło do nieautoryzowanego przelewu. Ponieważ już raz dokonano z mojego konta nieautoryzowanego przelewu, informacja wzbudziła moje zaniepokojenie: próba była bowiem prawdopodobna. Właśnie za pomocą takiej socjotechniki przestępcy działają. Pod wpływem poczucia zagrożenia tracimy ostrożność.
Drugim dzwonkiem alarmowym było to, że zawsze we wcześniejszych kontaktach z bankiem pracownik prosił o dodatkowe dane autoryzujące. Tym razem nie.
Drugim dzwonkiem alarmowym było to, że zawsze we wcześniejszych kontaktach z bankiem pracownik prosił o dodatkowe dane autoryzujące. Tym razem nie.
Kolejnym pytaniem było, czy dokonywałem 10 minut wcześniej przelewu na nazwisko „Mróz”. Zawsze aplikacja bankowa powiadamia mnie o transakcjach, najczęściej kilkadziesiąt sekund po ich dokonaniu. To kolejny sygnał alarmowy.
Zalogowałem się do banku i potwierdziłem, że z mojego konta nie wyszedł żaden przelew. Na informację, że takiej transakcji nie mam usłyszałem, że „pracownik banku” ma pełniejszy wgląd. W tym momencie poprosiłem o ponowne podanie imienia i nazwiska. „Zadzwonię do banku z aplikacji i sprawdzę, czy jest pan jego pracownikiem”. Usłyszałem krótkie pytanie „Dlaczego?”, po którym rozmówca się rozłączył.
Co stałoby się, gdybym dalej prowadził rozmowę? Prawdopodobnie zostałbym poproszony o zainstalowanie aplikacji, która pozwoliłaby pracownikowi banku połączyć się zdalnie z moim komputerem. Sam z takich połączeń korzystam i wiem, że są legalne. Jednak samo zdalne połączenie wprowadziłoby do sytemu wirusa, dzięki czemu złodziej autoryzowałby transakcję.
Zalogowałem się do banku i potwierdziłem, że z mojego konta nie wyszedł żaden przelew. Na informację, że takiej transakcji nie mam usłyszałem, że „pracownik banku” ma pełniejszy wgląd. W tym momencie poprosiłem o ponowne podanie imienia i nazwiska. „Zadzwonię do banku z aplikacji i sprawdzę, czy jest pan jego pracownikiem”. Usłyszałem krótkie pytanie „Dlaczego?”, po którym rozmówca się rozłączył.
Fot. pixabay.com
Co stałoby się, gdybym dalej prowadził rozmowę? Prawdopodobnie zostałbym poproszony o zainstalowanie aplikacji, która pozwoliłaby pracownikowi banku połączyć się zdalnie z moim komputerem. Sam z takich połączeń korzystam i wiem, że są legalne. Jednak samo zdalne połączenie wprowadziłoby do sytemu wirusa, dzięki czemu złodziej autoryzowałby transakcję.
Bank potwierdził, że nikt taki u nich nie pracuje i telefon był oszustwem. Przestępcy za pomocą oprogramowania zmieniając numer podszywają się pod bank. Bank nigdy nie prosi o instalowanie aplikacji i nigdy nie prosi o podanie loginu, czy hasła. Zawsze metody autoryzacji są inne (np. panieńskie nazwisko matki) i oparte na danych, które bank już wcześniej posiadał.
Jak poinformowała mnie asp. Marta Kabelis, ustalenie sprawcy tego rodzaju przestępstw jest niezmiernie trudnie. Dodatkowo bank – jeśli dojdzie do przelewu – odmawia reklamacji, ponieważ transakcja była autoryzowana.
Dlatego zawsze trzeba uważać na telefon „bankowca” i w takiej sytuacji samemu kontaktować się z bankiem.
Darek Dopierała
Darek Dopierała
Komentarze (0) pokaż wszystkie komentarze w serwisie
Komentarze dostępne tylko dla zalogowanych użytkowników. Zaloguj się.
Zaloguj się lub wejdź przez