-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Podszywają się pod konsultantów banku PKO BP. I stosują bezczelną metodę bruteforce…

13 kwietnia 2022, 17:10 | W biegu | komentarzy 10

Dawid, podesłał nam właśnie opis krótkiej historii, która go spotkała:

Gość zadzwonił z numeru 885 886 NNN i przedstawił się jako Adam Dąbrowski i powiedział, że pracuje w Dziale Cyberbezpieczeństwa w banku PKO BP. Poinformował mnie, że rozmowa jest nagrywana i że z mojego konta ktoś próbuje wykonać przelew na kwotę 800 zł.

Powiedziałem, że nie posiadam konta w PKO BP i że jest to pomyłka. Więc powiedział, że może to być przelew z innego banku, bo maja wspólna bazę klientów. Wymienił jeszcze kilka banków (na jego nieszczęście w żadnym nie miałem :D).

Tu na moment przerwijmy, bo konsultant zastosował (czytaj powyżej) bezczelną metodę bruteforce: A na zasadzie może ofiara ma konto w banku X lub Y lub Z…

Na koniec rozmowy powiedział, że ktoś jeszcze będzie się ze mną kontaktował. Jak na razie nikt nie dzwoni. W tym czasie wykonałem telefon do PKO BP, nie maja takiego pracownika w tym dziale, numer też nie jest ich firmowym. Sam pracuję w Cyberbezpieczeństwie, dlatego wolę takie rzeczy nagłaśniać. Boję się, że inne osoby mogą jednak się na to nabrać…

W ramach ciekawostek tutaj nagranie policjanta, który swego czasu nagrał „fałszywego konsultanta”:

Często rozmowa z konsultantem kończy się jego prośbą o instalacje oprogramowania Anydesk (i przekazanie odpowiednich dostępów). A finalny krok to utrata pieniędzy. Fałszywi konsultanci mogą dzwonić z „losowych” numerów telefonów ale również podszywać się pod prawdziwe infolinie bankowe

W przypadku kiedy dzwoni do Ciebie konsultant z banku i prosi o podanie wrażliwych danych czy wykonanie nietypowych czynności (np. instalacja oprogramowania), warto się rozłączyć (jak uczynił nasz czytelnik), po czym samodzielnie wybrać numer telefonu do banku i potwierdzić kontakt.

Można też czasem skorzystać z weryfikacji konsultanta appką bankową.

Na koniec – krótką ilustrację tego problemu nagraliśmy niedawno w formie takiej animacji:

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Michal

    Akcent przestępcy którego nagrał policjant jest jednoznaczny. Prawie zawsze to są ukraińskie akcenty.

    Odpowiedz
    • slawek

      Odróżniasz akcent ukraiński od rosyjskiego? Jesteś z Rosji?

      Odpowiedz
    • SuperTux

      Nie, to są ruskie akcenty. Ukraińcy takich szwindli nie robią, to dobrzy ludzie są.

      Odpowiedz
      • Flash

        Rosjanie to tez dobrzy ludzie tylko debile jak glupie polaczki ich oczerniaja zamiast spojrzec na siebie w lustrze

        Odpowiedz
  2. aaaa

    U mnie podobna historia, ten sam konsultant. Ale z ciekawości oszukałam go, że mam konto w PKO.
    1. Telefon z numeru komórkowego 739 197 565 – Adam Dąbrowski, PKO BP – pyta czy właśnie robię przelew na 800 zł, mówię „ojej to nie mój przelew, pomocy”.
    2. Mówi żeby zalogować się na aplikację i sprawdzić stan konta – „okej to sprawdzę, proszę oddzwonić za chwilę”
    3. Oddzwonił z call center 81 535 60 60 – mówię że dzwoni z „dziwnego numeru, nie ma go na stronie banku..”
    4. Za chwilę oddzwania z numerem id jak na stronie banku 800 302 302 :D czyli chyba każdy „konsultant” może ze swojej aplikacji sterować parametrami połączenia
    5. Podaję wymyślony stan konta – ok 2000 PLN. Mówi że wypełnia jakieś formularze, ktoś dalej do mnie oddzwoni, zgłaszają na policję, bla bla bla, ale nikt dalej nie oddzwonił już.
    Pytał o inne konta walutowe, konta w innym banku ale tu już mówiłam że nie mam nic innego.
    Pomyślałam że za mały stan konta podałam że nie oddzwonili drugi raz ;)

    Tydzień później dzwoni kolejny „konsultant”, podobnie PKO, przelew na 600 zł. Ale tu już po 2 minutach zorientował się że go wkręcam więc zaczął być dość agresywny i nie chciał współpracować.

    Te dwa zdarzenia mi sugerują, że „konsultanci” nie odnotowują sobie zrealizowanych pod dany numer prób połączeń, chociaż mogą być z tej samej „firmy”, scenariusz realizują podobny. Nie mają informacji jaki jest faktyczny bank. Poza stanem konta nie wyciągali na razie więcej informacji

    Niestety o „wyciek” moich danych podejrzewam operatora komórkowego do którego przenosiłam numer na początku roku.

    Odpowiedz
  3. Pietrek

    „W przypadku kiedy dzwoni do Ciebie konsultant z banku i prosi o podanie wrażliwych danych czy wykonanie nietypowych czynności (np. instalacja oprogramowania), warto się rozłączyć (jak uczynił nasz czytelnik), po czym samodzielnie wybrać numer telefonu do banku i potwierdzić kontakt.”

    Mhmm, tak właśnie zrobiłem. Konsultant na infolinii nie wiedział o co chodzi, po co był do mnie telefon i powiedział, że w sumie to dobrze zrobiłem że nie podałem swoich danych.
    Najlepsze było to, że później okazało się, że to BYŁ prawdziwy telefon z banku.
    Później zdziwienie, że ludzie podają cyberprzestępcom swoje dane, skoro banki stosują takie metody weryfikacji i uznają za legitne podawanie nazwiska panieńskiego matki, PESELu i czego tam jeszcze obcej osobie dzwoniącej do mnie przez telefon.

    Odpowiedz
  4. Leszek

    Do mnie wczoraj zadzwonił jakiś automat podający się za Aliora proszący o datę urodzenia. Możliwe że nawet to ich rozwiązanie ale wolałem nie ryzykować. Podobnie jest z Citi. Dzwonią konsultanci i proszą o ciąg danych, którym odpytują przy resecie hasła. Już lepszy byłby system proszę odpowiedzieć tak/nie zależnie czy to prawda czy fałsz (2 informacje poprawne i 2 złe). Ja nie musze nic podawać a oni są w stanie uprawdopodobnić odbierającego telefon.

    Odpowiedz
  5. PoKrAk

    Ta też się doczekałem niedawno. Przyduszony zaczął z coraz większym akcentem gadać i przy dalszym duszeniu przyznał się że jest białorusinem :D

    Odpowiedz
  6. Grzegorz

    Jak dobrze mieć prywatnego konsultanta. Jak ktoś próbuje tej metody to wiele mnie kosztuje aby nie zacząć się śmiać.

    Odpowiedz
  7. Flash

    Hehe a do mnie nic mimo ze tel mam zawirusowany i dziwne rzeczy sie z nim dzieja. Jedyne co mialem to smsy z linkami (podejrzewam ze czesc to smsy ktore wyslal Pegasus NSO Group bo dziwne byly i nie nachalne a prowadzily do zainfekowanych stron) na temat paczki albo jakies inne jak odpisalem nadawcy po angielsku ze jego metoda to shit i nikt sie nie nabiera na jego scam to przestal przysylac smsy XD.

    Odpowiedz

Odpowiedz na Michal