Każdy aktywny użytkownik Internetu powinien zadbać o swoje cyberbezpieczeństwo. Oszustwo na telefon jest jedną z najczęstszych prób wyłudzenia pieniędzy. Pomimo nagłaśniania problemu, wiele osób chroni swoich danych we właściwy sposób. Nie zawsze wina leży bezpośrednio po stronie osób pokrzywdzonych. Owszem, pewna doza podejrzliwości jest zalecana, jednak oszuści testują coraz to bardziej zmyślne sposoby na podejście swoich ofiar.
Ochrona danych to jedno, ale świadomość istniejących zagrożeń jest nie mniej ważna. Jak odróżnić oszustwo „na infolinię” od rozmowy z prawdziwym pracownikiem banku? Co zrobić, gdy otrzymamy fałszywy telefon od banku? Jakie środki zapobiegawcze warto wdrożyć?
Czytaj również: Dobry prawnik od długów – jaki powinien być?
Oszustwo „na pracownika banku” jest dzisiaj w modzie
Banki ostrzegają konsumentów przez podejrzanymi telefonami. Oszustwo na telefon, czyli tzw. metoda vishing (od ang. voice – głos i phishing– wyłudzenie), to powszechna i niestety skuteczna forma oszustwa prowadząca do wyłudzeń. Pozornie niewiele rzeczy wskazuje na to, że coś jest nie tak – przecież w telefonie wyświetla się numer infolinii banku. Na ogół oszuści wiedzą też, w jaki sposób prowadzić rozmowę, aby nie wzbudzać podejrzeń ofiary.
Do niedawna najczęstszym sposobem wyłudzenia pieniędzy było poinformowanie rozmówcy o kradzieży środków z konta bankowego. W takiej chwili większość osób kieruje się emocjami i wykonuje działania zgodnie z instrukcją oszusta. Ciężko się temu dziwić, wszak jest to sytuacja trudna, w której niełatwo jest zachować zimną krew. Sprawna manipulacja ma na celu skłonić rozmówcę do dobrowolnego wyjawienia danych logowania do bankowości internetowej.
Ostatnimi czasy banki przestrzegają przed oszustami informującymi o możliwości anulowania kredytu. Już na samym wstępie powinna zapalić się czerwona lampka – dlaczego w ogóle bank miałby dobrowolnie wychodzić z taką propozycją? Kolejnym sygnałem ostrzegawczym jest nakłanianie rozmówcy do zatwierdzenia rezygnacji z pożyczki za pośrednictwem SMS-a i zachęcanie do wykonania przelewu na tzw. rachunek rezerwowy. Problem w tym, że nie ma czegoś jak „rachunek rezerwowy”. Poza tym wszelkie istotne decyzje w sprawie kredytu lub pożyczki na ogół należy zatwierdzić osobiście.
Przelew na wskazany nr konta to dla oszusta okazja, aby zdobyć poufne dane, a tym samym jest to sposób na tzw. łatwy pieniądz. Numer infolinii banku wyświetlający się na ekranie telefonu może być mylący i właśnie to najczęściej usypia czujność rozmówcy. Tak naprawdę oszuści wykorzystują lukę w zabezpieczeniach sieci telefonii komórkowej, podszywając się pod pracownika banku.
Inne metody oszustw – na co powinieneś uważać?
Zorganizowane grupy przestępcze wypracowały kilka metod wyłudzenia pieniędzy, których mechanizm jest dziś dobrze znany. Natomiast edukacja w tym zakresie nie stanowi stuprocentowego zabezpieczenia przed oszustwem.Samo pozyskanie numeru telefonu nie stanowi większego problemu – najczęściej pochodzą one z nielegalnych baz danych lub z fałszywych ogłoszeń o pracę. W celu zafałszowania swojej tożsamości oszuści wykorzystują tzw. spoofing (ang. fałszowanie) – używają specjalnych programów celem podszycia się pod instytucje finansowe.
Kolejnym częstym sposobem wyłudzania danych jest smishing (od ang. skrótu Short Message Service (SMS) i phishing). W tym przypadku oszuści nie kontaktują się z ofiarą bezpośrednio, a zamiast tego manipulują ją za pośrednictwem wiadomości tekstowych na telefon. Próba oszustwa wygląda najczęściej tak, że SMS zawiera link kierujący na fałszywą stronę instytucji, pod którą podszywają się oszuści. Tam wystarczy już tylko wpisać kilka wrażliwych danych, aby umożliwić oszustom dostęp do rachunku bankowego.
Jak bronić się przed oszustwem na telefon?
Kreatywność oszustów nie zna granic, dlatego, jak już wspomnieliśmy, przed oszustwem nie sposób całkowicie się zabezpieczyć. Można natomiast zminimalizować ryzyko wyłudzenia danych, stosując kilka prostych zasad:
- nie podawaj przez telefon danych poufnych – jeśli masz jakiekolwiek wątpliwości, zawsze możesz udać się osobiście do oddziału banku;
- nie klikaj w linki przesyłane drogą SMS-ową – banki nie wysyłają SMS-ów z linkiem do logowania do bankowości internetowej;
- jeśli wyczuwasz presję ze strony rozmówcy, natychmiast się rozłącz.
Dobrym zabezpieczeniem przed przykrymi konsekwencjami wycieku danych jest dwuskładnikowe uwierzytelnianie (2FA). Nawet, jeśli wrażliwe dane dostaną się w niepowołane ręce, właściciel rachunku bankowego zostanie poinformowany o każdej próbie logowania do bankowości internetowej. Niektóre banki umożliwiają weryfikację tożsamości pracownika banku za pośrednictwem serwisu internetowego lub aplikacji.
Udzielamy wskazówek, jak odzyskać płynność finansową
Nasz zespół od wielu lat stara się promować szeroko rozumianą edukację finansową. Motywowani chęcią niesienia pomocy, skupiamy się na efektywnym działaniu, nie zapominając o komforcie naszych klientów. Reprezentujemy konsumentów z różnych zakątków Polski. Pomagamy osobom, które mają trudność w uregulowania zobowiązania, jak również tym, wobec których wszczęto postępowania egzekucyjne. Odległość nie ma znaczenia – sposób przeprowadzania konsultacji dostosujemy do Twoich potrzeb. Skorzystaj z bezpłatnej analizy i przekonaj się, że masz więcej możliwości, niż myślisz.
Jak odróżnić fałszywego pracownika banku od prawdziwego podczas rozmowy telefonicznej?
Prawdziwy pracownik nie prosi przez telefon o podanie wrażliwych danych i nie narzuca sposobu działania.
Jakich informacji nie powinienem udzielać podczas rozmowy z rzekomym pracownikiem banku?
Nigdy nie podawaj przez telefon BLIK-a oraz loginu i hasła do bankowości internetowej.
Jakie są metody działania oszustów, którzy próbują wyłudzić dane telefonicznie?
Oszustwo na telefon ma postać SMS-ów z odnośnikami lub bezpośredniej konwersacji.
Bibliografia:
- Król K., Organizacyjne aspekty zarządzania bezpieczeństwem danych z perspektywy zagrożeń phishingu, [w:] „Organizacja i Zarządzanie”, Kraków, 2015
- Rynkowska M., Bezpieczeństwo danych osobowych w cyberprzestrzeni, [w:] „Rocznik Bezpieczeństwa Morskiego”, 2017, [dostęp z dnia: 5.01.24], https://yadda.icm.edu.pl/baztech/element/bwmeta1.element.baztech-96d6597f-7006-43d3-909f-13c375f6397b
