Masz konto bankowe które obsługujesz przez internet, a w razie jakiejś nagłej sprawy kontaktujesz się z infolinią swojego banku? Zapewne wiesz, że zazwyczaj na połączenie z konsultantem trzeba się długo naczekać. Tym razem jednak to bank dzwoni sam do ciebie z ważną informacją…

Na wyświetlaczu twojego telefonu komórkowego wszystko się zgadza – numer, z którego przychodzi połączenie jest tym samym numerem, który już wielokrotnie wystukiwałeś, by połączyć się z tą nadwyrężającą cierpliwość bankową infolinią. Ciekawe czego oni teraz chcą? 

Szybko zdobywa zaufanie…

Po odebraniu połączenia pewny siebie, ale uprzejmy rozmówca przedstawia się imieniem i nazwiskiem oraz wymienia nazwę instytucji, którą rzekomo reprezentuje. Wie też jak masz na imię, ale by upewnić się czy na pewno rozmawia z osobą, do której chciał się dodzwonić prosi o podanie daty urodzenia bądź nazwiska panieńskiego twojej matki. Jak dotąd mamy już zatem kilka elementów, które w sposób doskonały usypiają naszą czujność. Po pierwsze widzimy znajomy numer infolinii na wyświetlaczu naszego telefonu, po drugie intonacja głosu i sposób prowadzenia rozmowy są nam bardzo dobrze znane z wielu podobnych połączeń, a że wcześniej to my byliśmy ich inicjatorami, teraz już o tym nie pamiętamy… 

…i zaczyna straszyć

Po przedstawieniu i potwierdzeniu naszej tożsamości nasz miły, profesjonalny rozmówca przechodzi do clou sprawy. I tutaj mamy do czynienia zazwyczaj z dwoma scenariuszami. Dzwoniący, który w rzeczywistości jest oszustem czyhającym na nasze dane, będzie chciał nas albo mocno przestraszyć albo zainteresować wyjątkowo okazyjną, wspaniałą ofertą, która ma ukierunkować nasze myślenie na spodziewany zysk i tym samym wyłączyć się nasza czujność. W dobie pandemii koronawirusa przestępcy częściej jednak podejmują próbę wzbudzenia silnego strachu u swojego rozmówcy. Jak to robią w omawianym przypadku? Otóż informują nas, że na naszym koncie zostały odnotowane jakieś podejrzane transakcje. Pytają nas na przykład czy w ostatnim czasie przebywaliśmy w jakimś egzotycznym miejscu, w którym właśnie odnotowano próbę podjęcia gotówki z naszego konta. Informują także, że współpracują właśnie z organami ścigania przy rozpracowywaniu szajki trudniącej się okradaniem kont, bądź skimmingiem (sczytywaniem danych z kart płatniczych) i w toku wewnętrznego postępowania wyszło im, że nasze konto także znalazło się w kręgu zainteresowania przestępczej grupy. 

Ocali twoje pieniądze

W tym momencie jesteś już tak mocno przestraszony, że niemal żegnasz się w myślach ze swoimi pieniędzmi i zaczynasz czuć się jak ofiara kradzieży. Kiedy twoje morale sięga dna, profesjonalny „pan z banku” wychodzi z propozycją ocalenia! Informuje cię, że było naprawdę bardzo, bardzo, bardzo blisko utraty pieniędzy, ale na szczęście ich wewnętrzne bankowe zabezpieczenia i alarmy zadziałały bezbłędnie i teraz wystarczy już tylko prosta operacja, by trwale zabezpieczyć twoje środki i ochronić je przed przestępcami. W tym celu musisz tylko podać dane do weryfikacji, a twój rozmówca zajmie się resztą. 

To kluczowy moment! Dane o które prosi cię twój rozmówca to pełen zestaw służący do logowania łącznie ze znanymi tylko tobie hasłami. Osoby, które dały się w ten sposób podejść, a niestety jest ich całkiem sporo, tłumaczyły później, że udostępniały wszelkie hasła i kody, bo były przekonane, że przestępcy i tak już weszli w ich posiadanie i tak już je wcześniej odkryli, a teraz podają je pracownikowi banku, który zrobi z nich jak najlepszy, służący bezpieczeństwu, użytek. Prawda jest taka, że to właśnie dopiero w tym momencie przestępca, jakim był nasz miły, grzeczny, nawet trochę dowcipny, często pełen empatii i budzący zaufanie swoim aksamitnym głosem rozmówca wchodzi w posiadanie pełnego zestawu danych, które otwierają przed nim nasze konto na oścież. Po rozmowie, zakończonej skutecznym wyłudzeniem, nie czeka, tylko natychmiast czyni złodziejski użytek ze zdobytych danych. Bardzo często dochodziło do sytuacji, w których nastraszona osoba po zakończonej rozmowie bardzo szybko logowała się na swoje konto do banku i była świadkiem jak na jej oczach ktoś właśnie wypłaca wszystkie środki. 

Ostrzeżeń nigdy dosyć!

To dlatego właśnie bankowcy do znudzenia przypominają swoim klientom, że nigdy, w żadnej sytuacji żaden doradca nie prosi nas o podawanie przez telefon haseł czy kodów dostępu. 

Nowością w działaniu przestępców w tej sytuacji jest opanowanie specjalnych programów, które pozwalają na podszywanie się pod konkretne numery telefoniczne. To właśnie ta „kompetencja” jaką nabyli w ostatnim czasie przestępcy sprawia, że tak trudno wielu osobom rozpoznać, że mają do czynienia z oszustem. Zdarza się, że numer infolinii banku mamy wpisany w książkę adresową i złodziej, który użył specjalnej bramki internetowej, która pozwala posłużyć się nakładką z tym numerem zostanie zidentyfikowany przez nasz telefon jako bankowa infolinia. Przed nabraniem się na fałszywy numer nie sposób się zatem obronić, ale później jak najbardziej można zweryfikować ze stuprocentową pewnością czy mamy do czynienia z prawdziwym pracownikiem naszego banku czy też oszustem. A właściwie to nasz rozmówca sam się zweryfikuje poprzez pytanie nas bądź nie o wrażliwe dane, o które żaden prawdziwy bankowiec nigdy nie pyta. 

Oczywiście przytoczony wyżej scenariusz rozmowy to tylko jeden ze sposobów, jakim posługują się ostatnio przestępcy. Pamiętajmy, że każdy dialog, który będzie prowadził nas do podania wrażliwych danych jest próbą wyłudzenia. Ale ponieważ wciąż pojawiają się ostrzeżenia, to przestępcy są zmuszeni także modyfikować swoje zachowania. 

Jednym z najnowszych sposobów jest próba namówienia rozmówcy do zainstalowania specjalnej aplikacji, która rzekomo ma umożliwić szybsze i sprawniejsze nawiązywanie kontaktów z bankiem. To kolejna kusząca oferta, zwłaszcza gdy ktoś ma złe doświadczenia z długim oczekiwaniem w kolejce połączeń przy próbie kontaktu z bankowym konsultantem. W rzeczywistości jednak aplikacja, do której link wysyłają nam oszuści służy do przejęcia kontroli nad naszym urządzeniem mobilnym i tym samym zdobycia naszych haseł. 

Nigdy nie łam tych zasad!

- Nie udostępniaj nikomu haseł i kodów jakich używasz do logowania się na swoje konto
- Regularnie zmieniaj hasła i zawsze dbaj, by były dostatecznie skomplikowane i trudne do odgadnięcia
- Pamiętaj, że żaden prawdziwy pracownik banku NIGDY nie prosi w rozmowie o podanie takich informacji jak numery karty płatniczej, PIN-y czy hasła. Dotyczy to zarówno zabezpieczeń profilu w komputerze jaki i aplikacji mobilnej
- Nigdy nie pobieraj aplikacji do rzekomej obsługi konta jeśli nie jesteś naprawdę w 100 procentach pewien, że to produkt bankowy
- Pamiętaj, że konsultant banku nie ma możliwości, by zalogować się do systemu na twoje konto
- Jeżeli w trakcie rozmowy, którą nawiązał z tobą rzekomy pracownik banku cokolwiek wzbudzi twój niepokój natychmiast się rozłącz i spróbuj sam nawiązać połączenie z infolinią banku