Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Dzwonią z *prawdziwych* numerów telefonów infolinii bankowych i wyłudzają wrażliwe dane – uważajcie
O temacie informowaliśmy jakiś czas temu, a obecnie o temacie pisze bank PKO BP, oraz ING:
W ostatnim czasie obserwujemy zwiększoną aktywność oszustów podszywających się pod infolinie banków. Zachowaj ostrożność – możesz stracić wszystkie pieniądze, będąc przekonanym, że działasz zgodnie z instrukcjami swojego banku.
Czy hackują infolinie bankowe? Nie, ale jako numer dzwoniącego widzisz prawdziwy numer Twojego banku. Jak to możliwe? – ano przez pewną słabość technologii GSM. Tutaj każdy ufa każdemu, więc nie jest trudno podszyć się pod dowolny numer i wykonać rozmowę czy wysłać SMS-a. Co więcej, zwykły użytkownik nie jest w stanie rozpoznać czy rozmowa realizowana jest z legalnego miejsca, czy następuje podszycie się pod numer.
Cała akcja kończy się często na wyłudzeniu SMS-a zakładającego u ofiary zaufanego odbiorcę (który nie wymaga potwierdzania transakcji dodatkowymi kodami) – czyli w skrócie wyczyszczenie konta ofiary.
Co robić?
- Nie podawaj loginu / hasła do bankowości przez telefon (nikomu, nawet 'legalnemu’ konsultantowi)
- Nie podawaj kodów potwierdzających transakcje – banki mogą prosić czasem tylko o jeden kod – potwierdzający Twoją tożsamość (np. podczas resetu hasła).
- Najlepiej w trakcie takiej rozmowy rozłącz się i sam wykonaj połączenie telefoniczne do banku – wtedy na pewno trafisz do „dobrej infolinii”. Pamiętaj żeby wybrać poprawny numer telefonu.
- Pamiętaj żeby nie instalować na polecenie 'konsultanta’ dodatkowych aplikacji na telefon czy komputer.
–ms
Ja mam aplikacje w telefonie i wyświetla mi czy numer z którego odbieram połączenie to bank komornik czy jakaś inna instytucja państwowa..zawsze wyświetla mi prawdziwe dane tej instytucji
Jack, w takim razie owi przestępcy dzwoniąc do Ciebie będą uwiarygodnieni? Oni są w stanie „zadzwonić ” z dowolnego numeru, że wyświetli się Tobie w telefonie, że dzwoni Mama, ICE_Tatko … czy tam np. Kicia (zależy jak masz kontakty opisane ;))
Nie jesteś w stanie odróżnić czy to dzwonią z infolinii Twego banku z promocją czy ktoś chce Cię nabić w butelkę. Jak oddzwonisz to dodzwonisz się na faktyczna infolinię banku. Niestety.. z @ jest podobnie… Trzeba być czujnym.