Bezpieczni w sieci z OSE: fałszywi pracownicy banku

W dobie powszechnych płatności online i bankowości mobilnej każdy z nas może stać się celem oszustów. Jak nie dać się złapać na ich „przynętę”? Sprawdźcie, zanim będzie za późno!

Wyobraźcie sobie, że odbieracie telefon od rzekomego pracownika banku. Słyszycie zatroskany głos, który informuje o podejrzanej próbie logowania do Waszego konta lub nieautoryzowanej transakcji. Mówi szybko, buduje napięcie, ostrzega przed utratą środków i przekonuje, że musicie natychmiast zareagować. Prosi o dane logowania, kod SMS albo zainstalowanie aplikacji. Co robicie?

Jeśli w panice spełnicie jego prośby, możecie paść ofiarą phishingu, czyli jednej z najczęstszych metod wyłudzania danych i pieniędzy. O tym, na co zwracać uwagę i czego nie robić, gdy podejrzewamy, że kontaktuje się z nami oszust, przeczytacie w kolejnym artykule z cyklu „Bezpieczni w sieci z OSE”.

Czym jest phishing?

Phishing  to forma oszustwa, w której cyberprzestępcy podszywają się pod zaufane instytucje – najczęściej banki, firmy kurierskie, urzędy lub portale społecznościowe – w celu wyłudzenia wrażliwych danych, takich jak: login i hasło do bankowości internetowej, kody SMS lub dane z aplikacji mobilnej banku, numery kart płatniczych, dane osobowe (PESEL, numer dowodu, adres zamieszkania) czy zdjęcia dokumentów.

Oszustwo może przybrać różne formy: fałszywego maila, SMS-a, rozmowy telefonicznej czy strony internetowej łudząco podobnej do prawdziwej witryny banku. Kluczowy jest jednak element wspólny – wzbudzanie emocji i ponaglanie, by ofiara nie zdążyła się zastanowić. Na tym jednak nie koniec: osoby przeprowadzające atak są w stanie również zainfekować nasze urządzenia szkodliwym oprogramowaniem, by przejąć kontrolę nad zebranymi tam cyfrowymi zasobami.

Nazwa phishing budzi słuszne dźwiękowe skojarzenie z angielskim słowem „fishing”, czyli łowieniem ryb. Przestępcy, podobnie jak wędkarze, przygotowują odpowiednią przynętę, na którą próbują złapać potencjalne ofiary.

Jak wygląda atak telefoniczny?

Najczęstszy model to telefon od „konsultanta bankowego” informującego o rzekomym zagrożeniu. Rozmowa może przebiegać w następujący sposób:

  1. Alarmujący pretekst. „Zauważyliśmy podejrzaną próbę przelewu na dużą kwotę”; „Ktoś próbował zalogować się na twoje konto z innego miasta”; „Widzimy aktywność, która może wskazywać na przejęcie konta przez oszustów” – to przykładowe komunikaty, którymi oszuści próbują nas przestraszyć.
  2. Presja i emocje. Następnie oszust wywiera presję: trzeba działać szybko, bo „czas gra na niekorzyść”. Tworzy atmosferę zagrożenia, często powołuje się na policję lub dział bezpieczeństwa banku.
  3. Fałszywe zabezpieczenie. W kolejnym kroku fałszywy konsultant instruuje, że dla „ochrony środków” trzeba: podać dane do logowania, zatwierdzić przelew „na konto techniczne”, zainstalować „aplikację zabezpieczającą” (w rzeczywistości program do zdalnego dostępu) i przelać środki „w celu ich zabezpieczenia”.
  4. Techniczne sztuczki. Uwaga! Oszuści z łatwością podszywają się pod numery telefonu banków, więc na ekranie urządzenia pojawia się nazwa teoretycznie znanej i zaufanej instytucji. Czasem złodzieje przekazuje też fałszywe numery zgłoszeń lub nazwiska pracowników.

Na co szczególnie uważać?

Przede wszystkim musicie wiedzieć, że bank nigdy nie prosi przez telefon o dane logowania ani kody autoryzacyjne! Prawdziwy pracownik banku nie zapyta Was o hasło, login, PIN, numer CVV karty czy kody SMS.

Co więcej, oszuści często proszą też o zainstalowanie aplikacji do zdalnego pulpitu (chociaż oczywiście nie nazywają w ten sposób tego oprogramowania). Dzięki temu mogą przejąć pełną kontrolę nad naszym urządzeniem – widzą wszystko, co wpisujemy, mogą zatwierdzić transakcje lub ukraść dane. Pod żadnym pozorem nie instalujcie aplikacji na niczyje telefoniczne polecenie!

Podczas prób ataków naszą najcenniejszą bronią jest spokój, a największym wrogiem – pośpiech i emocje. Pamiętajcie: prawdziwy pracownik banku zawsze da Wam czas do namysłu, nie będzie straszył, cierpliwie odpowie na wszystkie pytania. Oszust wręcz przeciwnie: nie pozwoli Wam przerwać rozmowy, będzie unikał Waszych próśb o autoryzację i stwarzał wrażenie, że ratuje Was przed niebezpieczeństwem.

Co zrobić, jeśli mamy wątpliwości?

Gdy w Waszej głowie zaświeci się czerwona lampka, w pierwszej kolejności po prostu zakończcie tę rozmowę – najlepiej rozłączcie się i samodzielnie zadzwońcie na oficjalny numer banku (podany np. na stronie internetowej lub w aplikacji). Poza tym:

  • Nie róbcie niczego „na żądanie” – nie podawajcie danych, nie instalujcie programów, nie wykonujcie przelewów, jeśli czujecie, że coś jest nie tak.
  • Sprawdźcie konto – zalogujcie się do swojego konta i upewnijcie się, czy wszystko wygląda normalnie.
  • Zgłoście incydent – do banku i (jeśli doszło do wyłudzenia) na policję.

Jak się chronić przed phishingiem?

Nie musicie być technologicznymi ekspertami, by się chronić. Bardzo pomocne – jak zwykle – okażą się przestrzeganie zasady ograniczonego zaufania, spokój i świadomość zagrożeń. Przestępcy liczą na Wasze emocje, Wy liczcie na swój zdrowy rozsądek.

  1. Nigdy nie podawajcie danych bankowych przez telefon ani e-mail. Nikomu!
  2. Zabezpieczcie urządzenie – aktualizujcie system i aplikacje, używajcie programu antywirusowego.
  3. Ustawcie powiadomienia SMS lub e-mail o wszystkich operacjach na koncie. Dzięki temu od razu zauważycie podejrzany ruch na rachunku.
  4. Uważajcie na fałszywe SMS-y i e-maile z linkami do logowania. Nawet jeśli wyglądają jak z banku, mogą prowadzić do spreparowanej strony, która kradnie dane. Nie klikajcie w nie bez zastanowienia!
  5. Uczcie się na cudzych błędach – czytajcie ostrzeżenia banków i portali o cyberbezpieczeństwie.
  6. Jeśli kiedykolwiek coś Was zaniepokoi – zadzwońcie do banku, poradźcie się kogoś bliskiego. Lepiej zapobiegać niż później walczyć o odzyskanie oszczędności życia.
22.05.2025

Najnowsze artykuły

Bezpieczni w sieci z OSE: fałszywi pracownicy banku - Ogólnopolska Sieć Edukacyjna