Oszuści dzwonią do potencjalnych ofiar podszywając się pod pracowników infolinii banku. Klientom banku może się wyświetlać autentyczny numer infolinii.
Celem oszustów jest wyłudzenie naszych danych osobowych, a także danych do logowania do systemu bankowości elektronicznej. Kolejnym krokiem jest prośba o kody z SMS-ów autoryzacyjnych, otrzymywanych z banku w celu potwierdzenia transakcji. Przed oszustami podszywającymi się pod pracowników banku ostrzega na swojej stronie Bank ING.
Oszuści dzwonią do potencjalnych ofiar także z autentycznych numerów infolinii banku. Podmianę numeru dzwoniącego, czyli tzw. spoofing można zrealizować przy pomocy gotowych, także on-lineowych narzędzi. Gdy potencjalna ofiara widzi połączenie z infolinii swojego banku jest dużo bardziej podatna na manipulację ponieważ jest przekonana, że rozmawia z pracownikiem banku, ekspertem, który przecież wie co mówi…
Jak działają oszuści podszywający się pod infolinię banku?
Osoba podająca się za pracownika banku próbuje pod różnymi pretekstami (np. weryfikacji) pozyskać dane osobowe ofiary. Następnie pod pretekstem np. rzekomych wcześniejszych wielu prób logowania i związanej z tym konieczności zmiany danych logowania wyłudza te dane. W tej chwili cyberprzestępcy wykonują przelew z konta klienta na swoje konta (a tak naprawdę konta tzw. słupów). Klient otrzymuje SMS-a z kodem do potwierdzenia transakcji. Natomiast fałszywy pracownik banku informuje klienta, że jest to kod SMS potwierdzający zmianę hasła. Jeśli nie przeczytamy tego SMS-a, w którym tak naprawdę jest podana kwota jaką oszuści próbują wyprowadzić z naszego konta, (oraz pierwsze i ostatnie cyfry numeru konta, na które wykonywany jest przelew) tylko bezmyślnie podamy oszustowi kod stracimy pieniądze!!
Jak się bronić przed oszustami?
ING bank przypomina swoim klientom o podstawowych zasadach bezpieczeństwa:
• Nigdy nie podawaj przez telefon loginu i hasła do bankowości internetowej.
• Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał.
Nasi pracownicy przedstawiają się już na początku rozmowy.
• Pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS autoryzacyjnych.
SMS-y służą do potwierdzania przelewów czy dodawania nowych zaufanych urządzeń w Twojej bankowości internetowej. Na naszej infolinii możesz zostać poproszony o podanie kodu potwierdzającego tożsamość i tylko taki możesz podać przez telefon. Dokładnie czytaj treść otrzymywanych od banku SMS-ów, żeby wiedzieć, czego konkretnie dotyczą!
• Bez dobrze uargumentowanej przyczyny nie podawaj przez telefon również swojego numeru PESEL.
• Zachowaj też ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu.
Oszuści często sugerują, że wszystko, o co proszą, musi być wykonane jak najszybciej. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.