Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Podszywają się pod konsultantów banku PKO BP. I stosują bezczelną metodę bruteforce…
Dawid, podesłał nam właśnie opis krótkiej historii, która go spotkała:
Gość zadzwonił z numeru 885 886 NNN i przedstawił się jako Adam Dąbrowski i powiedział, że pracuje w Dziale Cyberbezpieczeństwa w banku PKO BP. Poinformował mnie, że rozmowa jest nagrywana i że z mojego konta ktoś próbuje wykonać przelew na kwotę 800 zł.
Powiedziałem, że nie posiadam konta w PKO BP i że jest to pomyłka. Więc powiedział, że może to być przelew z innego banku, bo maja wspólna bazę klientów. Wymienił jeszcze kilka banków (na jego nieszczęście w żadnym nie miałem :D).
Tu na moment przerwijmy, bo konsultant zastosował (czytaj powyżej) bezczelną metodę bruteforce: A na zasadzie może ofiara ma konto w banku X lub Y lub Z…
Na koniec rozmowy powiedział, że ktoś jeszcze będzie się ze mną kontaktował. Jak na razie nikt nie dzwoni. W tym czasie wykonałem telefon do PKO BP, nie maja takiego pracownika w tym dziale, numer też nie jest ich firmowym. Sam pracuję w Cyberbezpieczeństwie, dlatego wolę takie rzeczy nagłaśniać. Boję się, że inne osoby mogą jednak się na to nabrać…
W ramach ciekawostek tutaj nagranie policjanta, który swego czasu nagrał „fałszywego konsultanta”:
Często rozmowa z konsultantem kończy się jego prośbą o instalacje oprogramowania Anydesk (i przekazanie odpowiednich dostępów). A finalny krok to utrata pieniędzy. Fałszywi konsultanci mogą dzwonić z „losowych” numerów telefonów ale również podszywać się pod prawdziwe infolinie bankowe…
W przypadku kiedy dzwoni do Ciebie konsultant z banku i prosi o podanie wrażliwych danych czy wykonanie nietypowych czynności (np. instalacja oprogramowania), warto się rozłączyć (jak uczynił nasz czytelnik), po czym samodzielnie wybrać numer telefonu do banku i potwierdzić kontakt.
Można też czasem skorzystać z weryfikacji konsultanta appką bankową.
Na koniec – krótką ilustrację tego problemu nagraliśmy niedawno w formie takiej animacji:
~Michał Sajdak
Akcent przestępcy którego nagrał policjant jest jednoznaczny. Prawie zawsze to są ukraińskie akcenty.
Odróżniasz akcent ukraiński od rosyjskiego? Jesteś z Rosji?
Nie, to są ruskie akcenty. Ukraińcy takich szwindli nie robią, to dobrzy ludzie są.
Rosjanie to tez dobrzy ludzie tylko debile jak glupie polaczki ich oczerniaja zamiast spojrzec na siebie w lustrze
U mnie podobna historia, ten sam konsultant. Ale z ciekawości oszukałam go, że mam konto w PKO.
1. Telefon z numeru komórkowego 739 197 565 – Adam Dąbrowski, PKO BP – pyta czy właśnie robię przelew na 800 zł, mówię „ojej to nie mój przelew, pomocy”.
2. Mówi żeby zalogować się na aplikację i sprawdzić stan konta – „okej to sprawdzę, proszę oddzwonić za chwilę”
3. Oddzwonił z call center 81 535 60 60 – mówię że dzwoni z „dziwnego numeru, nie ma go na stronie banku..”
4. Za chwilę oddzwania z numerem id jak na stronie banku 800 302 302 :D czyli chyba każdy „konsultant” może ze swojej aplikacji sterować parametrami połączenia
5. Podaję wymyślony stan konta – ok 2000 PLN. Mówi że wypełnia jakieś formularze, ktoś dalej do mnie oddzwoni, zgłaszają na policję, bla bla bla, ale nikt dalej nie oddzwonił już.
Pytał o inne konta walutowe, konta w innym banku ale tu już mówiłam że nie mam nic innego.
Pomyślałam że za mały stan konta podałam że nie oddzwonili drugi raz ;)
Tydzień później dzwoni kolejny „konsultant”, podobnie PKO, przelew na 600 zł. Ale tu już po 2 minutach zorientował się że go wkręcam więc zaczął być dość agresywny i nie chciał współpracować.
Te dwa zdarzenia mi sugerują, że „konsultanci” nie odnotowują sobie zrealizowanych pod dany numer prób połączeń, chociaż mogą być z tej samej „firmy”, scenariusz realizują podobny. Nie mają informacji jaki jest faktyczny bank. Poza stanem konta nie wyciągali na razie więcej informacji
Niestety o „wyciek” moich danych podejrzewam operatora komórkowego do którego przenosiłam numer na początku roku.
„W przypadku kiedy dzwoni do Ciebie konsultant z banku i prosi o podanie wrażliwych danych czy wykonanie nietypowych czynności (np. instalacja oprogramowania), warto się rozłączyć (jak uczynił nasz czytelnik), po czym samodzielnie wybrać numer telefonu do banku i potwierdzić kontakt.”
Mhmm, tak właśnie zrobiłem. Konsultant na infolinii nie wiedział o co chodzi, po co był do mnie telefon i powiedział, że w sumie to dobrze zrobiłem że nie podałem swoich danych.
Najlepsze było to, że później okazało się, że to BYŁ prawdziwy telefon z banku.
Później zdziwienie, że ludzie podają cyberprzestępcom swoje dane, skoro banki stosują takie metody weryfikacji i uznają za legitne podawanie nazwiska panieńskiego matki, PESELu i czego tam jeszcze obcej osobie dzwoniącej do mnie przez telefon.
Do mnie wczoraj zadzwonił jakiś automat podający się za Aliora proszący o datę urodzenia. Możliwe że nawet to ich rozwiązanie ale wolałem nie ryzykować. Podobnie jest z Citi. Dzwonią konsultanci i proszą o ciąg danych, którym odpytują przy resecie hasła. Już lepszy byłby system proszę odpowiedzieć tak/nie zależnie czy to prawda czy fałsz (2 informacje poprawne i 2 złe). Ja nie musze nic podawać a oni są w stanie uprawdopodobnić odbierającego telefon.
Ta też się doczekałem niedawno. Przyduszony zaczął z coraz większym akcentem gadać i przy dalszym duszeniu przyznał się że jest białorusinem :D
Jak dobrze mieć prywatnego konsultanta. Jak ktoś próbuje tej metody to wiele mnie kosztuje aby nie zacząć się śmiać.
Hehe a do mnie nic mimo ze tel mam zawirusowany i dziwne rzeczy sie z nim dzieja. Jedyne co mialem to smsy z linkami (podejrzewam ze czesc to smsy ktore wyslal Pegasus NSO Group bo dziwne byly i nie nachalne a prowadzily do zainfekowanych stron) na temat paczki albo jakies inne jak odpisalem nadawcy po angielsku ze jego metoda to shit i nikt sie nie nabiera na jego scam to przestal przysylac smsy XD.