Uwaga na próby wyłudzenia danych.

    Oszuści podszywaja się pod pracowników banku i dzwonią z numerów infolinii. Możliwe to jest dzięki technice spoofing. 

    W ostatnim czasie banki rejestrują próby wyłudzenia danych poprzez oszustów podszywających się pod numery Infolinii danego banku. Możliwe jest to dzięki technice zwanej spoofingowi. Oszuści wykorzystują znalezioną ostatnio lukę w zabezpieczeniach sieci GSM, która pozwala im podszywać się pod dowolny numer telefonu (oszust wykorzystując słabość zabezpieczeń sieci GSM może wpisać dowolny numer telefonu, z którego dzwoni. Pomimo, iż numer telefonu nie należy do niego, wpisany numer będzie się wyświetlał na telefonie odbiorcy). Nie jest to związane z jakimkolwiek przełamaniem systemów bezpieczeństwa po stronie banków. Przestępcy wykorzystują ww. metodę w celu podszywania się pod infolinie banków. Dzwonią i przedstawiają się jako pracownicy banku.

    Schemat działania przestępców wygląda następująco:

    - przestępcy dzwonią do klienta banku z numeru Infolinii banku

    - osoba dzwoniąca może posiadać polski bądź ukraiński akcent i przedstawia się jako pracownik banku;

    - rozmowa będzie dotyczyła zablokowania przelewu lub dokonania transakcji kartą, aby pod pretekstem usprawnienia komunikacji z bankiem lub usunięcia wirusa, przekonać klienta do zainstalowania aplikacji, która przejmie kontrolę nad urządzeniem klienta (są to w szczególności programy AnyDesk, TeamViewer);

    - osoba dzwoniąca może nie prosić o zainstalowanie ww. programów ale może od razu próbować wyłudzić dane do logowania do bankowości internetowej lub dane odnośnie karty płatniczej.

    Podanie danych wrażliwych lub zainstalowanie ww. aplikacji może prowadzić do utraty środków z rachunku.

     
    Zasady bezpieczeństwa:

    Pracownicy Banku nigdy nie proszą o hasła do bankowości internetowej, hasła jednorazowe SMS, kod z karty CVV. Nigdy też nie proszą o zainstalowanie dodatkowego oprogramowania na komputerach klientów.

    Pamiętaj:

    - Nigdy nie podawaj przez telefon hasła do bankowości internetowe, trzy cyfrowego kodu z karty CVV lub pełnego numeru karty;

    - Nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych.

    - Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał. Pracownicy Banku przedstawiają się już na początku rozmowy.

    - Pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych.

    - Zachowaj ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.

    - Jeśli masz jakiekolwiek wątpliwości podczas rozmowy z osobą podającą się za pracownika Banku, rozłącz się i skontaktuj się bezpośrednio z Bankiem.