Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Nietypowy vishing. Podszyli się pod prawidłowy nr banku. „Z tej strony rządowy przedstawiciel banku”…

13 lutego 2023, 10:27 | W biegu | komentarzy 13
Tagi:

Vishing (voice phishing) niestety staje się coraz powszechniejszą formą oszustwa finansowego i polega na wyłudzaniu poufnych danych w trakcie rozmowy telefonicznej. Nie jest to już jedynie metoda „na wnuczka” lub szybki kredyt. Jedną ze znanych metod jest metoda “na konsultanta”. W ostatnim czasie skontaktowała się z nami koleżanka naszej Czytelniczki, która niestety padła ofiarą nowej wariacji tego ataku. 

Do młodej kobiety z numeru telefonu 801 365 365 (faktyczny wyświetlany numer banku) zadzwonił mężczyzna pomiędzy 30. a 40. rokiem życia przedstawiając się z imienia i nazwiska jako ​​„rządowy przedstawiciel banku” PKO. Poinformował kobietę, że ktoś próbuje złożyć na jej dane wniosek o pożyczkę. Zakazał informowania kogokolwiek, gdyż podejrzewa on pracownika banku zamieszanego w próbę oszustwa. Zdecydował, że kobieta powinna sama złożyć wniosek o pożyczkę, bo tylko w ten sposób zablokuje wniosek oszustwa (bo nie będzie więcej środków na koncie, jeżeli zrobi to szybko). Niestety kobieta przelała ponad 20 000 zł przez aplikację BLIK na konto przestępców. Wydawało jej się, że wykonuje przelew na pożyczkowe konto banku.

Nie byłoby w tym ataku żadnego novum, gdyby nie fakt, że PRZED tym, jak skontaktował się z nią wspomniany mężczyzna, to najpierw zadzwoniła do niej kobieta (o lekko wschodnim akcencie) z pytaniem, czy to ona przed chwilą wypełniła wniosek pożyczkowy. Zwykle podczas takiej rozmowy fałszywy konsultant pyta czy to my przed chwilą realizowaliśmy przelew na małą kwotę paruset złotych. Nasza ofiara oczywiście odpowiedziała, że nie wypełniała wniosku o pożyczkę. Kobieta ją wtedy poinformowała, że w najbliższym czasie będzie się z nią kontaktował specjalny „agent bezpieczeństwa”… . Mężczyzna w rozmowie telefonicznej zastrzegł naszej ofierze, że nie może ona nikogo informować o tym ataku, a zwłaszcza banku, gdyż mężczyzna podejrzewa nieuczciwego pracownika, który chce się wzbogacić jej kosztem.  

Przypominamy, że vishing może przybrać różne formy. Poprzez przekazywanie komunikatu głosowego oddziaływując na nasze emocje negatywnie (np. niezapłacona faktura) lub pozytywnie (rozdajemy samochody). Łączy je jedno – atak jest powtarzany wielokrotnie na różnych osobach i badane są ich reakcje. W 90% przypadkach może się nie udać i wtedy jest doskonalony, aż w końcu na jednej osobie się udaje. W tym przypadku kobieta nie spodziewała się dwóch telefonów od różnych osób, a jednocześnie wyświetlił się jej prawdziwy numer infolinii banku (łatwy do podrobienia). Dodatkowo „konsultanci” nie wzbudzili w niej podejrzeń podając dane przelewu BLIK – czyli systemu płatności mobilnych.

Jest to kolejny przykład, jak łatwo można zostać oszukanym przez osoby, które wydają się być zaufanymi pracownikami banków lub instytucji rządowych. Dlatego ważne jest, aby zawsze być ostrożnym i uważnie słuchać wszystkich telefonicznych próśb o nasze dane finansowe, przesłanie pieniędzy lub instalację aplikacji na komputerze lub smartfonie.

Jak się bronić?

Oszuści specjalizujący się w vishingu są sprawdzonymi w boju socjotechnikami i będą oni robić wszystko w kierunku podtrzymania rozmowy gdyż czas działa na ich korzyść. Naszą przewagą jest fakt, że zawsze możemy się rozłączyć bez podania przyczyny. Nigdy nie powinniśmy przesyłać pieniędzy na żądanie osoby, której nie znamy i która twierdzi, że jest pracownikiem banku, nawet jeśli numer infolinii się zgadza. Banki nigdy nie proszą o nasze dane finansowe przez telefon. W takiej sytuacji należy niezwłocznie zakończyć rozmowę i samodzielnie skontaktować się z bankiem, aby potwierdzić, czy to rzeczywiście mógł się kontaktować pracownik.

Sprawa będzie miała dalszy ciąg na policji, o czym będziemy Was informować.

~tt

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Prezes NBP

    „Zdecydował, że kobieta powinna sama złożyć wniosek o pożyczkę, bo tylko w ten sposób zablokuje wniosek oszustwa (bo nie będzie więcej środków na koncie, jeżeli zrobi to szybko). Niestety kobieta przelała ponad 20 000 zł przez aplikację BLIK na konto przestępców. Wydawało jej się, że wykonuje przelew na pożyczkowe konto banku.”

    Czy ludzie na prawde sa tak malo inteligentni? Do tej pory sadzilem, ze szczytem tepoty jest logowanie sie do banku linkiem z smsa przy sprzedazy czegos albo podawanie danych z karty celem otrzymania przelewu.

    Odpowiedz
    • Etatowiec na minimalnej

      Nie oceniaj mój drogi, każdy ma słabe strony. W każdym obszarze da się kogoś podejść. I tak, są mniej, bardziej sprawni intelektualnie i „tepoci”. Miłego dnia.

      Odpowiedz
      • Prezes NBP

        Jakie slabe strony? To jest oklepany od lat sposob i nie w nim nic wyszukanego. Jedyne co dziwi, to ze polskie numery telefonow spoofowane zza granicy nie sa blokowane przez polskich operatorów.

        Odpowiedz
    • Hubert

      Niestety, jest dość masowe, że trąbią o tym w internecie i mediach, a ludzie nadal dają się nabrać. Ale może dlatego, że górą dają emocje.

      Odpowiedz
    • GalAnonim

      Prawda jest taka, że duże firmy ciągle nas przygotowują do tego jak dać się oszukać. :(

      Jak robiłem przelew bankowy to trafiłem na weryfikacje telefoniczną – dzwoni do mnie Pani zaraz po 7 rano i wypytuje. Bez możliwości oddzwonienia do niej na numer podany na stronie Banku. Powiedziałem, że ja mogę przez telefon podać dane – ale jak sam wybiorę numer. Efekt – przelew został zablokowany i musiałem zrobić 2 przelewy na mniejsze kwoty.

      W zeszłym roku dostałem papierowy rachunek za pewne media – problem taki, że jedyne co się zgadzało to moje dane i adres. Numer konta inny, numer licznika inny, itd. Dodzwonić się na infolinię nie sposób. Mail z pytaniem czy mam płacić na taki numer konta – brak odpowiedzi, kolejny bez konkretów – tylko „standardowa odpowiedź nr 3”, 3ci – to samo. W między czasie przyszło ponaglenie do zapłaty (list papierowy).
      I albo płacisz na nowy numer (ufasz, że to prawdziwy list), albo ryzykujesz odcięciem mediów i nikogo nie interesuje, że dzwoniłeś, pisałeś maile itd. Ja zweryfikowałem przez „białą listę rachunków VAT” – co nie musiało się udać, bo nie są wymagane dla rachunków masowych. Z kolejnym rachunkiem byli na tyle bezczelni, że jeszcze dostałem doliczone odsetki za nieterminowość (mimo, iż zapłaciłem od razu za wszystkie pozostałe miesiące).
      Tak to działa.

      Takich przykładów można mnożyć i utrudniać sobie życie czytając co się ma podpisać, dopytując o szczegóły, zachowując się rozsądnie i bezpiecznie – ale trzeba nastawić się na utratę kawałka własnego życia (czasu). Większość ludzi nie ma na to czasu i jak się im wskazuje gdzie podpisać to podpisują – bo tak to zawsze działało i było dobrze.
      Nie chcesz się do tego czegoś dostosować, to płać swoim czasem i nerwami. :(

      A teraz nich trafią z czymś takim jak ktoś ma właśnie deadline i …..

      Odpowiedz
      • Prezes NBP

        I co, te „pewne media” nie maja jakiegos panelu do ktorego mozna sie zalogowac i sprawdzic indywidualny numer konta?

        Odpowiedz
      • kejt

        Załóż sobie ebok i tam można wszystko sprawdzić. Poza tym efaktury wygodne.

        Odpowiedz
        • Jacek

          Niestety ale GalAnonim ma rację. To nie gazownia czy Enea ze maja panele i możesz sobie konto założyć aby sprawdzić.
          Naprawdę gratuluję szczęścia że nie trafiasz na beton którego nie ma jak przeskoczyć i trzeba obejść. Nie każda instytucja myśli często Ty musisz pomyśleć za nią, ale ona nie daje nawet szans na to bo nie ma gdzie zweryfikować.
          Jakby tak jeden z drugim nie zapłacili i poszli do sadu za 5 zł to może by ktoś pomyślał.
          Niestety jak znam życie to nigdy nie nastąpi beton i koniec

          Odpowiedz
    • midway

      Jeszcze trzeba pamiętać, że te teksty brzmią zdecydowanie mniej przekonująco, gdy się je czyta na chłodno w internecie.

      Odpowiedz
    • JACENTY

      To tak nie działa ze tylko glupi da sie podejsc, tacy ludzie ćwiczą swoją socjotechnikę 8 h dziennie przez rok dwa a trening czyni mistrza, są poprostu coraz lepsi , albo sektor coś z tym zrobi albo będzie jeszcze gorzej

      Odpowiedz
  2. ja

    Czołem, prawdę mówiąc to nic nowego, dokładnie ten sam scenariusz pojawia się już blisko pół roku, jak nie dłużej praktycznie każdego dnia.
    PKO z kolei jest „ulubionym” wyborem oszustów – jest po prostu statystycznie największa szansa na trafienie kogoś kto akurat ma tam konto.

    Odpowiedz
  3. TO JA

    TO JEST TA SAMA SZAJKA KTÓRA OD MIESIĘCY WYŁUDZA PIENIĄDZE OD POLAKÓW. MOŻESZ NIE WIEM JAKIE WIARYGODNE DOWODY PRZEDSTAWIĆ NA POLICJI TO I TAK NIC NIE ZROBIĄ. MAJĄ PRZECIEŻ NUMERY KĄT BANKOWYCH I WIELE INNYCH KONKRETNYCH DANYCH O OSZUSTACH A NIC NIE ROBIĄ.

    Odpowiedz
    • Pójdź do serwisu komputerowego, bo klawiatura ci się walnęła!
      Jak ją naprawią, wtedy skomentuj ponownie. Proste?
      Chyba że sam umiesz ją naprawić…

      Odpowiedz

Odpowiedz