Oszustwa bankowe - kiedy dzwoni złodziej

Rośnie liczba oszustw bankowych polegających na wyłudzaniu danych i kradzieży pieniędzy podczas rozmowy telefonicznej. Oszuści przedstawiają się m.in. jako pracownicy banku, którzy próbują zapobiec nieautoryzowanej transakcji, włamaniu na konto czy blokadzie dostępnych środków. Jak odróżnić przestępców od prawdziwych przedstawicieli banku i nie dać się okraść?

• Nie podawaj nikomu swojego loginu i hasła do bankowości internetowej oraz mobilnej. Nie zdradzaj też danych kart, kodów BLIK, numeru PESEL i numeru dowodu osobistego.
• Nie instaluj żadnego oprogramowania ani aplikacji, które każe Ci pobrać rzekomy pracownik banku. Nie klikaj linków w wiadomościach SMS ani mailach „od banku”.
• Jeśli rozmowa z rzekomym pracownikiem banku wzbudzi Twoje podejrzenia, rozłącz się i zadzwoń na oficjalny numer infolinii banku – nie na ten, który do Ciebie zadzwonił!

Metody stosowane przez cyberprzestępców

Oszuści bankowi nieustannie udoskonalają metody wyłudzania danych dostępowych do kont bankowych swoich ofiar. Najnowsze oszustwa bazują na zaufaniu klientów do pracowników banków. Cyberprzestępcy wykorzystują technologię, dzięki której na ekranie telefonu komórkowego niczego nieświadomej ofiary wyświetla się np. numer infolinii banku zamiast tego, z którego rzeczywiście dzwonią. Rzekomy pracownik banku dzwoni zazwyczaj w jednej z poniższych spraw:

• Pyta klienta, czy właśnie wykonał przelew/dokonał zakupu za granicą na określoną kwotę. Gdy ten zaprzecza, informuje go, że prawdopodobnie ktoś włamał mu się na konto, ale na szczęście bank wykrył oszusta i zablokował transakcję i konto. Do jego odblokowania potrzebne są np. login i hasło do bankowości internetowej, lub inne wrażliwe dane, które klient – niestety – w emocjach podaje;
• „Pracownik banku” informuje klienta, że w jego telefonie jest wirus i prawdopodobnie ktoś próbuje wykraść dane logowania do aplikacji mobilnej. Aby powstrzymać oszustwo internetowe, klient ma zainstalować „program antywirusowy” na telefonie (lub komputerze). Klient wykonuje polecenie, a zainstalowany program zdobywa dane logowania do aplikacji;
• Złodziej przez telefon informuje, że konto danej osoby zostało zablokowane z jakiegoś powodu. By je odblokować, rozmówca musi zalogować się do bankowości internetowej i wykonać przelew. Zazwyczaj do zalogowania się otrzymuje „specjalny” link, pod którym fałszywa strona przygotowana przez oszustów wygląda identycznie, jak strona banku – jednak służy tylko do wyłudzenia danych.

Najważniejsze zasady bezpiecznego korzystania z e-bankowości

Niestety, wciąż najsłabszym ogniwem w przypadku oszustw bankowych jest człowiek. Nasza niewiedza, roztargnienie i uleganie emocjom są bezwzględnie wykorzystywane przez przestępców. Tymczasem korzystanie z e-bankowości wymaga przestrzegania kilku reguł.

1. Nigdy, nikomu nie podawaj swojego loginu i hasła do bankowości internetowej ani mobilnej. Strzeż też danych swoich kart, numeru PESEL i numeru dowodu osobistego oraz paszportu.
2. Jeśli osoba podająca się za pracownika banku poprosi Cię o wrażliwe dane, rozłącz się i zadzwoń na infolinię swojego banku – nie na numer, który do Ciebie dzwonił.
3. Nie otwieraj załączników z niepewnych źródeł i nie klikaj w podejrzane linki.
4. Aktualizuj oprogramowanie (w tym antywirusowe) i aplikacje na komputerze oraz telefonie. Ściągaj je z oficjalnych stron producentów oraz sklepów z aplikacjami.
5. Twórz hasła trudne do odgadnięcia. Możesz przy tym skorzystać z programów do zarządzania hasłami – tzw. menadżerów haseł.
6. Nie korzystaj tego samego hasła do różnych kont.

Jak odróżnić oszustów bankowych od prawdziwych przedstawicieli banku?

Jeśli prawdziwy przedstawiciel banku zadzwoni do Ciebie i na pewnym etapie rozmowy poprosi o potwierdzenie Twoich danych, to zazwyczaj będzie to np. tylko data urodzenia lub imię ojca. Co ważne – nigdy nie będzie oczekiwał podania przez Ciebie danych do logowania, haseł czy numerów kart płatniczych.

Cyberprzestępca, nawet, jeśli początkowo nie wzbudzi Twoich podejrzeń, z pewnością w którymś momencie rozmowy poprosi o przynajmniej jedną z wymienionych rzeczy:

• login lub hasło do bankowości internetowej lub mobilnej;
• dane karty kredytowej lub debetowej;
• instalację oprogramowania, aplikacji na telefonie, kliknięcie przesłanego linku;
• wykonanie przelewu;
• podanie kodu BLIK.

To jasny sygnał, że masz do czynienia z oszustwem internetowym. Natychmiast rozłącz się. A w razie wątpliwości – zadzwoń na oficjalną infolinię banku.

Czy da się odzyskać pieniądze w razie oszustwa bankowego?

Odzyskanie pieniędzy na własną rękę jest niemożliwe. Nawet policja miewa problemy z namierzeniem cyberprzestępców. Nie oznacza to jednak, że oszustwa w internecie zawsze pozbawiają klientów banków oszczędności życia.

Gdzie zgłaszać oszustwa bankowe internetowe?

Oprócz zgłoszenia sprawy na policję, warto o próbie wyłudzenia danych poinformować swój bank – nawet, jeśli do oszustwa finansowego nie doszło, gdyż w porę się rozłączyłeś. Wyłudzanie poufnych danych podczas rozmowy telefonicznej to tzw. vishing (skrót od voice phishing). Vishing jest zjawiskiem, które banki nieustannie zwalczają, ponieważ zależy im na jak najlepszej ochronie finansów swoich klientów. Każde zgłoszenie oszustwa internetowego i vishingu do danego banku to dla niego ułatwienie w walce z cyberprzestępcami, rozpoznawaniu metod ich działań i okazja do udoskonalania wewnętrznych systemów bezpieczeństwa.