Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Takie “legitymacje” wysyłają teraz scammerzy, żeby uwiarygodnić, że niby ktoś rozmawia z “działem bezpieczeństwa banku”
Paweł podesłał nam historię oszukania swojego taty na ~80000zł. W ramach całego procederu, w pewnej chwili została przesłana do ofiary taka “legitymacja” należąca rzekomo do pracownika departamentu bezpieczeństwa banku. Oczywiście w celu zmylenia ofiary, że rozmawia z prawdziwym pracownikiem banku.
Wprawne oko wyłapie, że zostało to wygenerowane przez AI, ale dla pewności możemy wykonać automatyczną analizę:
Ale zacznijmy od początku. Jak relacjonuje nasz czytelnik:
- Zaczęło się od telefonu niby z Providenta, że ktoś próbuje zaciągnąć pożyczkę na tatę. Tata powiedział, że o żadnej pożyczce nic nie wie, a w słuchawce usłyszał, że wprowadzają w takiej sytuacji procedury bezpieczeństwa. Rozłączył się.
Na początek reakcja poprawna: nie wiem nic o żadnej pożyczce do widzenia, rozłączam się. Ale scammerzy nie dają tak łatwo za wygraną:
- Chwilę później dostał połączenie, w trakcie którego “konsultant” przedstawił się jako dzwoniący z oddziału banku, gdzie Tata ma konto [“może wyciągnęli z CEIDG – sugestia syna”]
– Ktoś próbuje zaciągnąć na Pana pożyczkę, ale spokojnie, blokujemy te środki. Zaraz skontaktuje się policja.
- Teraz kolejne połączenie – tym razem przez WhatsAppa (!), “z policji”
– [Na kamerce było rzeczywiście widać kogoś, kto przypomina policjanta. Machnął jakąś odznaką, w tle było godło policji]
– No więc rachunek bankowy został przejęty przez osoby trzecie. Ale spokojnie, zakładamy konto zastępcze i trzeba wypłacić pieniądze z banku i przelać pieniądze przez NBP. Wyślemy instrukcję e-mailem. - Pełna instrukcja przyszła e-mailem. Adres nadawcy: support@pomocdane[.]com:
Finał tej historii nie jest wesoły:
- Zgodnie z instrukcją tata poszedł do dwóch oddziałów, wypłacił pieniądze, później wpłacił, akceptując podane przez oszustów kody BLIK (!)
- Przy każdej z wpłat (a było ich trochę) dostawał potwierdzenie SMS-owe od NBP [podszywali się pod nadawcę NBP]:
Kilka rad na koniec:
- Informacja o ❌”koncie technicznym” albo ❌NBP – to natychmiastowe czerwone flagi (na 100% to jest oszustwo!)
- Jeśli masz jakiekolwiek wątpliwości dotyczące bezpieczeństwa konta/pieniędzy, dzwoń do banku na ręcznie wybrany przez Ciebie numer
- Nie wpłacaj pieniędzy na kody BLIK podane przez kogokolwiek (!)
- Prewencyjnie zastrzeż PESEL (nawet teraz – zrobisz to w appce mObywatel)
Jak ktoś czuje się odporny na taki scam – polecam poczytać o “porwaniu ciała migdałowatego” – w skrócie: wzbudzenie skrajnych emocji, co powoduje chwilowe wyłączenie racjonalnego myślenia. Dalej oszuści stosują przeciążenie poznawcze (bombardowanie telefonami, mailami, SMS-ami) – tak aby nie pozwolić wyjść z “porwania”.
~ms
Moim zdaniem trochę winne są banki, bo obecnie nie każdy bank oferuję weryfikację pracownika, w każdym banku wygląda to trochę inaczej, w 1 banku pracownik z automatu wyśle pusha, w innym samemu trzeba się prosić, w takim ING trzeba wejść w appkę i sprawdzić.
A czemu żaden bank nie może pójść w ślady Revoluta który moim zdaniem ma to zrobione jako jedyny poprawnie, jak aktywuje się odpowiednią opcje w Revolucie i nada mu się uprawnienia do połączeń to w trakcie rozmowy telefonicznej wystarczy wejść w appkę Revoluta i mamy od razu ostrzeżenie, że to nie Revolut dzwoni i wszystko na czerwono, więc nie trzeba uczyć kogoś nietechnicznego odróżniać SMS od push itd, wchodzi w appke i widzi zielony – czerwony w zależności od tego czy rozmawia z oszustem czy nie.
Mało tego jeśli appka banku miała takie uprawnienia to dodatkowo mogli by reagować np ktoś nic na koncie nie robi, nagle odbiera połączenie i w jego trakcie np zmienia limity, zleca przelewy czy robi jakieś podejrzane akcje to pyk blokada konta i wytłumacz się na infolinii.
Bo bądźmy szczerzy jak często się bankuje podczas rozmowy telefonicznej ? I mówię tu o takich rzeczach jak np zwiększenie limitu na wypłaty BLIK czy kartą żeby zaraz oszustom wypłacić z bankomatu.
Wystarczy czytać komunikaty bezpieczeństwa z banku i nie wykonywać poleceń obcych osób, które dzwonią, a osoby starsze i chore na serce nie powinni odbierać spoza kontaktów, bo moze skończyć sie tragedią, jak uslysza, ze “wnuczek zabił kobietę w ciąży na pasach i potrzebuje kase, zeby przekupić prokuratura.” Znam taki przypadek z Częstochowy, gdy kilka godzin po takim telefonie i utracie pieniądze, starsza kobieta zmarła na serce.
Ja to wiem, Ty to wiesz, ale większość osób niestety nie :(
Z tym nie odbieraniem spoza kontaktów to generalnie się z tym zgadzam, ale niestety są sytuacje gdzie trzeba odebrać telefon z banku, np zlecasz przelew wysoko kwotowy i system zażąda potwierdzenia telefonicznego – wtedy niestety telefony trzeba odebrać i się zweryfikować i przelew potwierdzić. Co mnie bardzo wkurza, nie każdy bank pozwala w takiej sytuacji zadzwonić na infolinię i potwierdzić przelew tylko każą czekać na telefon. Ba nawet miałem taką sytuacje, że zadzwoniłem na infolinię potwierdzić, pracownik powiedział, że na połączeniu przychodzącym nie może mi tego potwierdzić, ale że do mnie oddzwoni. Rozłączyliśmy się, ten sam pracownik od razu do mnie oddzwonił i wtedy już mogłem przelew potwierdzić.
Może ma ktoś pomysł z czego w niektórych bankach właśnie takie dziwne procedury ? Jeszcze bym zrozumiał gdyby to jakiś specjalny dział bezpieczeństwa był i nie pracował na infolinii przychodzącej. Ale jak oddzwania ten sam pracownik ?
ejaj i jej halucynacje… a może ona wie coś więcej…
nie wiem jak bedzie w 2027r. ale do tej pory kwiecień miewał 30 dni.
patrz: data przydatności legitymacji do spożycia.
Oraz: “bezpieCZŃstwa”.
Najgorsze, że prawdopodobnie w tym przypadku bank naprawdę umyje ręce, pieniądze zostały wypłacone do ręki przez właściciela i przez niego własnoręcznie wpłacone do przestępcy. Czy to celowe działanie w celu utrudnienia zablokowania/śledzenia skradzionych środków ?
Jak dobrze mieć stary telefon, który nie obsługuje blika, whatsappa, maila, ani appek bankowych. A żeby w trakcie rozmowy przeczytać SMS czy MMS to najlepiej się rozłączyć, bo i tak zerwie połączenie.
Bycie staromodnym ma swoje zalety…
+1
Nie potrzebujesz aplikacji banku, ani blika, aby wpłacić pieniądze na konto przestępców.
Stary telefon – brak aplikacji – autoryzacja sms – można paść ofiarą SIM Swapa. Zawsze wiatr w oczy.
Zastanawia mnie skąd oszuści wiedzą do kogo zadzwonić, by próbować przeprowadzić takie oszustwo.
Małe kwoty tez kradną.
Często wcale nie wiedzą do kogo dzwonić. Wybierają losowo przypadkowe numery. Na 10 przypadków pudło, 11 – trafienie. A skąd mają numery telefonów? Podajemy je w wielu miejscach, jak to mówią, dla chcącego nic trudnego żeby je zdobyć.
Dlaczego do mnie nie zadzwonią? Czekam na nich całe życie…