Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Magda(*) straciła 160 000 zł – zadzwonił do niej „fałszywy bank”, który również instruował jak przechytrzyć „prawdziwy bank”

19 sierpnia 2022, 22:35 | W biegu | komentarzy 12
Tagi:

Historia (niestety) jakich wiele, dzwoni ktoś, kto podaje się za pracownika banku (czytaj też: „Koleżanka dziś miała włamanie na telefon. Niby księgowa, techniczna, a w ostatniej chwili się zorientowała„) oraz informuje, że ktoś rzekomo włamał się na nasze konto. Taką (realną!) rozmowę możecie odsłuchać tutaj:

Wracając do głównego wątku:

do 36-letniej mieszkanki powiatu staszowskiego zadzwonił mężczyzna, który podał się za pracownika banku. Mężczyzna przekazał kobiecie, że na jej konto ktoś się włamał i próbował przelać pieniądze. Aby temu zapobiec polecił zainstalowanie na telefonie aplikacji, co pokrzywdzona uczyniła.

Następnie 36-latka otrzymywała wiadomości z kodami autoryzacyjnymi potwierdzającymi wykonywanie kolejnych transakcji. W międzyczasie zauważyła, że próbował się dodzwonić do niej ktoś z placówki bankowej, w której posiada konto. Gdy kobieta oddzwoniła na ten numer z drugiego telefonu dowiedziała się, że ma zablokowane konto. 

Co w tym nietypowego, ano to że przestępcy zorientowali się że konto zostało zablokowane i dalej instruowali ofiarę co ma odpowiadać do „prawdziwego banku”:

36- latka poinformowała dzwoniącego oszusta, że idzie do banku, ten wówczas na wszelkie pytania kazał odpowiadać jej tylko zwrotami ,,tak” lub ,,nie”, po czym poinformował, że przełączona zostanie do policjantki. Ta zapewniała ją, by wykonywała polecenia oszusta konsultanta.

No więc, blokada konta ze względu na podejrzane transakcje jest jak najbardziej godna pochwały, przy czym nasza „bohaterka” i tak straciła 160 000 zł (relacja policji nie wskazuje czy miało to miejsce przed wizytą w banku, tj. na samym początku scamu. Najprawdopodobniej tak. Czy może już po zablokowaniu konta i jego ponownym odblokowaniu…).

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Zygfryd Toczka

    I czyja to wina ? Oczywiście Banku ! Kiedyś pracownik nie musiał posiadać nawet konta w banku bo wypłatę dawała księgowość w kopertach, później pracownik musiał mieć konto w banku żeby dostać wypłatę. Jeszcze później wprowadzono bankowość elektroniczną tzn. bank wprowadził i teraz Pani Magda straciła właśnie 160 000 zł. Wniosek ? Gdyby bank nie wprowadził bankowości elektronicznej pani Magda nie straciła by pieniędzy, bank by nie umarł bo bez bankowości elektronicznej można żyć co pokazuje początek tego posta. Skoro bank stworzył narzędzie przez które klienci są okradani to bank ponosi odpowiedzialność.

    Odpowiedz
    • Pytanie

      Dlaczego banku? Z artykułu wynika że bank wykrył podejrzane działania i się kontaktował. W tym wypadku ewidentnie wina „interfejsu białkowego”. Bo jak to możliwe że zadzwoni jakiś człowiek (najczęściej z akcentem z za Buga). Nawija, że był atak ale właściwie go nie było bo była próba wykonania przelewu ale go wstrzymali i mimo wszystko trzeba wykonać co ekspert powie. Potem jakieś przełączanie do policjantki która wszystko opowie. A już najlepsze było to że jak klientka powiedziała że odwiedzi bank to telefoniarz instruuje ją co i jak ma odpowiadać a ta się słucha.
      Pewnie swojego faceta się tak nie słucha jak telefoniarza z niby banku ;)
      Analogiczna sytuacja z vinted/olx itd. Użytkownik nie rozumie jak to do końca działa trafia się oszust który uczy jak „odebrać środki” wkleja linki z instrukcją a „interfejs białkowy” wszystko robi co kazał kupujący. Za każdym razem użytkownik przybiera rolę tępej owcy która zamiast sprawdzić posłusznie słucha się manipulantów.
      Tu niestety nie pomogą żadne yubi-kluczyki do logowania (kilka zagranicznych banków już takie wdrożyło).

      Mitnick mógłby się od nich uczyć socjotechniki !

      Odpowiedz
    • Cukierborg

      Weź leki i nie pisz więcej plaskoziemco haha co za ciemnogród xD

      Odpowiedz
    • asdsad

      A skąd! Pani Magda dałaby się naciągnąć fałszywemu policjantowi albo wnuczkowi, nawet jeżeli wnuczków nie ma. Ot taka już jej natura ;)

      Odpowiedz
    • Panie Zygfrydzie

      Bankowość elektroniczna to logiczna kolej rzeczy. Niestety nie tylko jej nie rozumieją starsze pokolenia. Gdyby Pani Magda zachowała się odpowiedzialnie to nie straciłaby ani złotówki. Jeśli ktoś obawia się bankowości a nie ma możliwości odbioru wypłaty u księgowości to może zawsze chodzić po wypłatę do banku. Swoją drogą w artykule napisano że Pani Magda była osobą techniczną. Księgowi raczej techniczni nie są. A szkoda bo w dzisiejszym świecie każda osoba powinna być techniczna.

      Odpowiedz
  2. xD

    księgowa xD pewnie z ramienia pewnej partii…
    a w ekooknach są kierownicy, którzy nie rozpoznają rodzajów produktów, którymi handlują xD

    Odpowiedz
    • Danek

      Skąd wiadomo, że z PO?

      Odpowiedz
      • Michał

        Pomyliłeś portale. Chociaż w zasadzie mógłbyś sobie poczytać, jak działa manipulacja, to byś zrozumiał, że swój światopogląd dałeś sobie wtłoczyć przez takiego samego oszusta, jak ten co dzwonił do „Pani Magdy”.

        Odpowiedz
  3. Batrek

    W jaki sposob przejecie samego telefonu umozliwia ogolocenia konta?
    Przeciez przelew powinnien byc zabezpieczony 2fa? Telefon to 1fa a drugi to haslo/pin?

    Odpowiedz
    • Pytanie

      Nie bardzo rozumiem twój komentarz 2fa1fa ? Niektóre banki do zalogowania wymagają podana hasła z sms lub potwierdzenia w aplikacji. Inne np. pko do logowania wystarczy login i hasło i masz wtedy wgląd na saldo na koncie. Definiowanie przelewu czy przeglądanie ustawień wyzwala tzw silne uwierzytelnienie co się sprowadza do podania kodu z sms. Aplikacja banku cały czas jest zalogowana a dostępu chroni pin lub biometryka. Dlatego jest takie ciśnienie aby ofiary instalowały aplikacje zdalnego dostępu właśnie na telefonie.

      Odpowiedz
      • Batrek

        Dziekuje – za wyjasnienie.
        Czyli generalnie aplikacja bankowa na telefonie obniza poziom bezpiecznestwa w przypadku takich atakow.
        Lepiej mimo wszystko logowac sie z PC a SMS odbierac na telefonie. W tym przypadku potrzeba infekcji 2 urzaden rownolegle…

        Odpowiedz
  4. asdsad

    Zgubiłem się ;(

    Odpowiedz

Odpowiedz