Dzwonią z *prawdziwych* numerów telefonów infolinii bankowych i wyłudzają wrażliwe dane – uważajcie

O temacie informowaliśmy jakiś czas temu, a obecnie o temacie pisze bank PKO BP, oraz ING:

W ostatnim czasie obserwujemy zwiększoną aktywność oszustów podszywających się pod infolinie banków. Zachowaj ostrożność – możesz stracić wszystkie pieniądze, będąc przekonanym, że działasz zgodnie z instrukcjami swojego banku.

Czy hackują infolinie bankowe? Nie, ale jako numer dzwoniącego widzisz prawdziwy numer Twojego banku. Jak to możliwe? – ano przez pewną słabość technologii GSM. Tutaj każdy ufa każdemu, więc nie jest trudno podszyć się pod dowolny numer i wykonać rozmowę czy wysłać SMS-a. Co więcej, zwykły użytkownik nie jest w stanie rozpoznać czy rozmowa realizowana jest z legalnego miejsca, czy następuje podszycie się pod numer.

Cała akcja kończy się często na wyłudzeniu SMS-a zakładającego u ofiary zaufanego odbiorcę (który nie wymaga potwierdzania transakcji dodatkowymi kodami) – czyli w skrócie wyczyszczenie konta ofiary.

Co robić?

1. Nie podawaj loginu / hasła do bankowości przez telefon (nikomu, nawet 'legalnemu’ konsultantowi)
2. Nie podawaj kodów potwierdzających transakcje – banki mogą prosić czasem tylko o jeden kod – potwierdzający Twoją tożsamość (np. podczas resetu hasła).
3. Najlepiej w trakcie takiej rozmowy rozłącz się i sam wykonaj połączenie telefoniczne do banku – wtedy na pewno trafisz do „dobrej infolinii”. Pamiętaj żeby wybrać poprawny numer telefonu.
4. Pamiętaj żeby nie instalować na polecenie 'konsultanta’ dodatkowych aplikacji na telefon czy komputer.

–ms