Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wojtek: „właśnie ktoś dzwonił podając się za pracownika PKOBP i twierdził, że wypełniono wniosek o kredyt na moje dane.” Uwaga na ten scam.
Zobaczcie na tę relację. Fałszywy konsultant dzwoniący rzekomo z banku zachowuje się całkiem profesjonalnie:
Rozmowa była bardzo miła i grzeczna, pan sprawiał wrażenie, jakby faktycznie chciał pomóc. Ale nie chciał.
(…) twierdził, że wypełniono wniosek o kredyt na moje dane. Imię, nazwisko, mail i numer telefonu miał prawidłowe, ale na pytanie o PESEL już nie odpowiedział. (…) Pytał o inne banki, których jestem klientem, żeby im wysłać info
Można się zastanawiać skąd przestępcy mają nasze podstawowe dane? (nr telefonu powiązany z imieniem / nazwiskiem / mailem). Odpowiedź jest dość prosta – tego typu informacje znajdują się w rozmaitych bazach wyciekowych.
Co więcej Wojtek otrzymał też następującego SMSa. Wygląda całkiem realnie, prawda? Nadawca to PKOBP, prawdziwy link do BIKu… Chwila chwila, nazwa PKOBP została sfałszowana (można to bez większego problemu robić w kontekście SMSów).
No dobra, zastanawiają się pewnie niektórzy z czytelników, ale w jaki sposób dochodzi tutaj do oszustwa? Odpowiedź znajdziemy w podobnym przypadku, który opisywaliśmy jakiś czas temu: Sebastian został ostrzeżony o pożyczce, na którą niby złożył wniosek. Przestępcom prawie udało się wyczyścić całe jego konto bankowe.
W skrócie – jeśli ktoś dostanie informację, że niby brał kredyt, chce to „odkręcić”. I tutaj z pomocą przychodzą przestępcy (ci sami którzy dzwonią ostrzegając o rzekomym kredycie):
Pani poinformowała, że w związku z wyciekiem moich danych i próbą wzięcia na mnie kredytu, moje środki zostaną zablokowane na 48 godzin. Abym jednak mógł w najbliższych dniach normalnie dokonywać zakupów, zostanie uruchomiony dla mnie RACHUNEK REZERWOWY.
Wszystkie środki na nim będą chronione. Oczywiście numer tego rachunku rezerwowego przyszedł SMSem, od nadawcy podszywającego się pod bank.
Przy okazji warto weryfikować dzwoniących konsultantów bankowych – takie funkcje w appce bankowej posiada PKO BP, mBank, PEKAO SA czy Bank Millenium.
Jeśli chcielibyście prześledzić więcej tego typu scenariuszy i w każdym przypadku wiedzieć jak się chronić – zapraszamy na: szkolenie cyberawareness od sekuraka. Specjalna edycja dla firm. Całość to praktyczna esencja tego co obecnie w polskich scamach „piszczy” – wraz z solidną dawką metod ochrony przed oszustwami.
~ms
W jaki sposób mogę zweryfikować dzwoniącego z banku ?
Jak rozumiem mogę to zrobić w apce.
Jestem w Millennium
Mnie w czwartek próbowali na to samo naciągnąć. Ale bez smsów i raczej szli w inną stronę niż konto rezerwowe.
Miałem przynajmniej dwa razy takie telefony. Z instytucji z którymi finansowo nie mam nic wspólnego. Pierwszym razem rzeczywiście się zaniepokoiłem i dałem sobie narzucić narrację… aż do momentu potwierdzenia danych. Zamiast je podać, odruchowo zacząłem wtedy przesłuchiwać rozmówcę, np dociskać aby się kolejny raz przedstawił, i że jak tego nie zrobi, to złożę na niego skargę. Jako że nadal kręcił, odłożyłem słuchawkę i zadzwoniłem do instytucji w której imieniu niby dzwonił, żeby, khem, no, złożyć tę skargę i wyjaśnić mój rzekomy kredyt z kimś kompetentnym. Tam uświadomiono mi, że to jest taki scam, a ja poczułem się jak debil.
Przy drugim telefonie (po długim czasie, w imieniu innej instytucji) już nie wchodziłem w dialog.
Moja rada z perspektywy czasu: jeśli ktoś brałby kredyt na twoje dane, nie podałby numeru twojego telefonu. Zawsze więc zakładaj, że to ściema. I nigdy nie podawaj swoich danych osobie która dzwoni w imieniu instytucji. Zanotuj, jaka instytucja, odłóż słuchawkę, zadzwoń na ich infolinię.
Artykuł się urywa bo nie jest napisane gdzie dochodzi do oszustwa.
Ofiara dostała smsa o rachunku rezerwowym. Musi kliknąć na link i wtedy otwiera się fałszywa strona logowania?
Po prostu scammerzy proszą o przelew na to konto
Banki odrzucają reklamacje jeżeli oszust oszuka swoją ofiarę bo ofiara dopuściła się rażącego niedbalstwa. No dobra to jak oszust założył rachunek „techniczny” a potem zutylizował środki? Czyżby bank naruszał przepisy o AML i stosował KTC które pozwalają na wykorzystanie jego infrastruktury do oszustwa i obrotu środkami z oszustwa. To podatności banków są powodem nie naiwności klientów.
Generalnie więcej banków ma funkcje weryfikowania konsultantów bankowych np w VeloBank konsultant wysyła wiadomość przez bankowość internetową, wtedy my dostajemy push o tym że mamy nową wiadomość, a w treści wiadomości podaje swoje dane.
Więc nawet banki nie muszą wdrażać jakiś dodatkowych funkcji wystarczy poprosić o wysłanie wiadomości.
Chociaż z tą weryfikacją dzwoniących konsultantów to też dziwne rzeczy się wyrabiają, z pewnych względów musiał ze mną skontaktować się pracownik Velobanku (wcześniej sam dzwoniłem na infolinię i taki kontakt został umówiony) no to oddzwania do mnie pracownik i na dzień dobry prosi mnie o podanie numeru pesel.
Ja oczywiście odmawiam i proszę o wysłanie wiadomości z potwierdzeniem tożsamości. Pracownik banku poprawnie wysyła po czym mówi, że teraz to już pesel nie będzie potrzebny bo „widzi” moje konto.
Oczywiście oszustwa tutaj żadnego nie było, zadzwonił i wyjaśnił sprawę którą omawialiśmy na infolinii, ale ja się pytam co oni mają za procedury że jak kl nie prosi o dodatkową autoryzacje to wymagają od klienta podania numeru pesel, bo bez tego się nie da, ale jak już poproszę o wiadomość z potwierdzeniem tożsamości to ją wyślą bezproblemowo i wtedy absolutnie peselu już nie chcą, data urodzenia wystarczy xDD
To był chyba mój jedyny prawdziwy kontakt z banku gdzie na dzień dobry prosili o pesel…
Jak dla mnie banki powinny umożliwić kontakt telefoniczny z każdym działem banku (po odpowiednim przełączeniu przez konsultanta infolinii ogólnej) a obecnie często w bannkach to wygląda tak że by sobie dzwonimy przez aplikacje banku żeby mieć pewność że dobrze zadzwonili i żeby uniknąć niepotrzebnego podawania danych po czym na infolinii w bardziej skomplikowanych przypadkach zamiast przełączyć do innego działu to umawiają kontakt pracownika z innego działu. Przecież nawet jak taki kontakt u mnie nastąpił dosłownie 5 minut po zakończeniu połączenia z infolinią to do momentu otrzymania wiadomości przez bankowość www nie miałem żadnej pewności że to dalej z bankiem rozmawiam
Dlaczego, nie można namierzyć właściciela trefnego konta rezerwowego?
słup
namierzyć się da, ale najczesciej włascicielem takiego konta jest jakiś „żulik” z spod monopolowego tak zwany słup. Dostęp do tego konta maja wtedy oszuśći ktorzy namowili żulika do zalozenia konta
Jednym ze źródeł pozyskania informacji o nipie vs. nr konta jest Biała lista ;-) i stąd wiadomo „który bank ma zadzwonić” ;-)
tak przy czym działa to tylko dla VATowców.
No, że sekurak zapomniał wspomnieć o zgłoszeniu sms pod numer 8080 to ja nie wierzę :( Nie kupuję tej bajki :(
Widzisz ten syf… nie bądź bierny „Zgłoszenia do CSIRT NASK
Informujemy, że od dnia 28 sierpnia 2018 r. zespołowi CERT Polska zostały powierzone obowiązki CSIRT NASK wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. poz. 1560).”
Uwaga, ciagle dzwonią a mamy juz maj.
Do mnie dziś dzwonił, Pan z mocno wschodnim akcentem, znał moje dane osobowe, imie nazwisko, w koncu tez telefon, ta sama kwota 6700, ten sam bank PKO BP.
Do mnie również dzwoniono z PKO BP, automat poinformował, że jest złożony kredyt na moje nazwisko w kwocie 6000 zł. W celu potwierdzenia danych kazano czekać na połączenie z konsultantem. Dzwoniono z kilku nr, o żadnym nr nie znalazłam informacji wpisując w wyszukiwarce internetowej.
Do mnie też dzwonili-6700. Po tym jak powiedziałem że żadnego kredytu nie brałem i jeżeli to prawda to proszę to zablokować od razu się rozłączyła
Witam, czy dzwoniący z banku miał taki akcent ukraiński/rosyjski
Tak
Dziś miałam taki telefon. Pan z ukraińskim/rosyjskim akcentem. Znał moje imie, ale gdy powiedziałam, że się nie nabiorę, bo nie mam konta w PKO i nie brałam kredytu, to się zmieszał i rozłączył. Zgłosiłam to do banku i okazało się, że nie mają takiego pracownika.
Numer: 505033823.
Dziś u mnie to samo.
Pan podający się za pracownika PKO bp, Pan podaje nazwisko: Artur Lisewski i jakiś śmieszny kod, który ma niby go identyfikować :D . Wyświetlił się numer telefonu 505912190.
Jak powiedziałam, że już zgłaszam na policję, to nie próbował dalej wydobyć danych, jednoczęsnie odmówił podania danych, które rzekomo znalazły się na wniosku kredytowym.
Do mnie dzwonili dzisiaj, nie chcieli odpowiadać na pytania, kręcili się w odpowiedziach, Pan ze wschodnim akcentem, jak zaczęłam wnikać to powiedział, ze jako ze nie jestem klientkom PKO BP to sprawę kierują do mojego banku, jak poprosiłam o dane które zostały podane, żeby samej zgłosić to się rozłączyli :D.
+48539950552, ta sama historia i ta sama kwota. Z „konsultantem” nawet nie rozmawialam, bo rozlaczylam sie slyszac PKO i kredyt 6700
+48538313673- po godzinie powtórka z innego numeru, pomimo oczekiwania żaden „konsultant” sie nie odezwal
UWAGA! Nadal dzwonią. Dziś dostałam telefon o rzekomym złożeniu wniosku o kredyt na moje dane. Nie podano żadnych danych, oprócz tego, że wniosek złożono telefonicznie z IPhone 14. Pan zadawał pytania: czy nie miałam problemu z aplikacją/stroną PKO, czy nie zgubilam dowodu itp. i powiedział, że moje konto zostało zablokowane po czym wysłano wiadomość z kodem do spotkania online z działem technicznym aby zgłosić problem i odblokować konto. Nr telefonu z którego dzwoniono to: 517 072 365
Sama wiadomość wyglądała podejrzanie, ponieważ przed znakami interpunkcyjnymi były spacje. Pan miał wschodni akcent a sposób jego wypowiedzi był mało profesjonalny. Przedstawił się jako Andrzej (nazwiska nie zapamiętałam). Proszę pamiętać, aby nigdy nie podawać danych przez telefon a tym bardziej nie klikać w żadne linki lub dołączać do spotkań online.
PKO BP, 6000, lekki akcent wschodni. Potwierdziłem, że złożyłem wniosek, więc wyrecytował formułkę i chciał kończyć, na pytanie czy coś jeszcze potrzebuję zaserwowałem mu dość dużo soczystych słów po rosyjsku, początkowo udawał że nie zna, potem też zaczął mi odpowiadać w tym języku ;) nr tel 608805152
Dzwonili dzisiaj, z zastrzeżonego numeru. Akcent wyraźny, dane trochę przekręcił, ale ulica trudna do wymówienia ;-)
Nie pytał o żadne potwierdzenie, ani PESEL ani nic. Szybko skwitowałem, że nic nie brałem i nie wnioskowałem – odpowiedział, żebym udał się do placówki PKO i wyjaśnił sprawę czy tam anulował czy też potwierdził, że to nie ja. I się rozłączył. Jakby nie rozumiem w czym ten scam ;D
Co najwyżej potwierdzenie numeru telefonu, że jest aktywny i używany przez tą osobę (czyli mnie?). Nic więcej nie dostałem, ani SMSa, ani maila. Moje dane są publiczne, gdyż prowadzę działalność.
PS. Po odebraniu telefonu, jak słyszałem regułkę, zacząłem pytać, czy jest botem (brzmiał jak automat), odparł, że nie, dalej normalna rozmowa. Więc może stwierdził, że ze mną się nie uda, zbyt świadomy?
Zastanawia mnie, czy PKO mogło legitnie dzwonić z zastrzeżonego – banki chyba takich rzeczy nie robią…
@Jajcek
Bank na pewno to nie był. Mogłeś brzmieć na tyle zdecydowanie, że typka spłoszyłeś. Albo np na tyle złamałeś jego scenariusz (oni posługują się skryptami, jak w call center) i przeszedł do zakańczania rozmowy. Skoro wiedzą że nr aktywny to mogą spróbować znowu, z inną wersją.
Ja po takim callu dzwoniłem na infolinię instytucji w której według dzwoniącego brałem pożyczkę i zostałem zapewniony że nie robią takich telefonów i że jest to jeden z aktualnych scamów. Możesz zadzwonić na infolinię PKO i się upewnić.
A jeszcze dodam, że czasem taki scam jest rozłożony na kilka kolejnych telefonów które mają się wzajemnie uwiarygadniać. Np po takim „telefonie z banku” może zadzwonić do Ciebie „policjant” i powiedzieć że „przeprowadzają dochodzenie” i żebyś im „pomógł” ;) U moich rodziców tak było parę lat temu, ale wtedy z wersją że ich „pieniądze na koncie są zagrożone” – najpierw dzwonił „bank” że jest problem, potem „policja” że pomoże go rozwiązać – Starego tak to zdenerwowało że zrobił im awanturę, oświadczył że konto jest puste, a jak mają sprawę to niech wyślą mu pismo za pokwitowaniem odbioru i odłożył słuchawkę ;) Czyli nie zorientował się że to oszuści, ale wybrnął dzięki utrwalonemu nawykowi bronienia się przed „władzą”. Jak już zrozumiał że to był atak, odłączył telefon stacjonarny.
Do mnie też dzwoniono. Silnie próbował dowiedzieć się do jakiego banku ma wysłać inf. o próbie zaciągnięcia na moje dane kredytu w Banku PKO i żeby sprawdzić czy dotarł sms, który oczywiście usunęłam bez otwierania. Mendy