Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Dzwonią z *prawdziwych* numerów telefonów infolinii bankowych i wyłudzają wrażliwe dane – uważajcie

20 kwietnia 2020, 13:34 | W biegu | komentarze 2

O temacie informowaliśmy jakiś czas temu, a obecnie o temacie pisze bank PKO BP, oraz ING:

W ostatnim czasie obserwujemy zwiększoną aktywność oszustów podszywających się pod infolinie banków. Zachowaj ostrożność – możesz stracić wszystkie pieniądze, będąc przekonanym, że działasz zgodnie z instrukcjami swojego banku.

Czy hackują infolinie bankowe? Nie, ale jako numer dzwoniącego widzisz prawdziwy numer Twojego banku. Jak to możliwe? – ano przez pewną słabość technologii GSM. Tutaj każdy ufa każdemu, więc nie jest trudno podszyć się pod dowolny numer i wykonać rozmowę czy wysłać SMS-a. Co więcej, zwykły użytkownik nie jest w stanie rozpoznać czy rozmowa realizowana jest z legalnego miejsca, czy następuje podszycie się pod numer.

Cała akcja kończy się często na wyłudzeniu SMS-a zakładającego u ofiary zaufanego odbiorcę (który nie wymaga potwierdzania transakcji dodatkowymi kodami) – czyli w skrócie wyczyszczenie konta ofiary.

Co robić?

  1. Nie podawaj loginu / hasła do bankowości przez telefon (nikomu, nawet 'legalnemu’ konsultantowi)
  2. Nie podawaj kodów potwierdzających transakcje – banki mogą prosić czasem tylko o jeden kod – potwierdzający Twoją tożsamość (np. podczas resetu hasła).
  3. Najlepiej w trakcie takiej rozmowy rozłącz się i sam wykonaj połączenie telefoniczne do banku – wtedy na pewno trafisz do „dobrej infolinii”. Pamiętaj żeby wybrać poprawny numer telefonu.
  4. Pamiętaj żeby nie instalować na polecenie 'konsultanta’ dodatkowych aplikacji na telefon czy komputer.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jack756

    Ja mam aplikacje w telefonie i wyświetla mi czy numer z którego odbieram połączenie to bank komornik czy jakaś inna instytucja państwowa..zawsze wyświetla mi prawdziwe dane tej instytucji

    Odpowiedz
    • Lukas

      Jack, w takim razie owi przestępcy dzwoniąc do Ciebie będą uwiarygodnieni? Oni są w stanie „zadzwonić ” z dowolnego numeru, że wyświetli się Tobie w telefonie, że dzwoni Mama, ICE_Tatko … czy tam np. Kicia (zależy jak masz kontakty opisane ;))
      Nie jesteś w stanie odróżnić czy to dzwonią z infolinii Twego banku z promocją czy ktoś chce Cię nabić w butelkę. Jak oddzwonisz to dodzwonisz się na faktyczna infolinię banku. Niestety.. z @ jest podobnie… Trzeba być czujnym.

      Odpowiedz

Odpowiedz