Zidentyfikowano nowy sposób na przejmowanie rachunków klientów banków. Włamanie na konto jest następstwem rozmowy telefonicznej, podczas której oszuści podają się za przedstawicieli banku. O ryzyku poinformowały Alior i Millennium.
Oszustwo „na konsultanta”
Kradzież danych potrzebnych do logowania do bankowości elektronicznej często umożliwiana jest przez samego użytkownika, który nieostrożnie zaufa pierwszej lepszej wiadomości e-mail, SMS-owi czy… rozmowie telefonicznej.
Jak przekazuje serwis cashless.pl, zarówno Alior Bank, jak i Bank Millennium odnotowały ostatnio zwiększoną liczbę kradzieży środków z kont osób, które zawierzyły głosowi ze słuchawki telefonicznej, podającemu się za konsultanta bankowego i oferującego pomoc w aktywacji aplikacji bankowej na urządzeniu użytkownika.
Bardzo podobny scenariusz występuje, gdy oszust zaleca zalogowanie się do systemu bankowego klienta przez specjalnie przygotowaną stronę internetową, przechwytującą hasło do bankowości elektronicznej.
Ponieważ niektórzy mają wrażenie, że kontakt z „konsultantem” przez telefon jest bardziej wiarygodny niż odpowiadanie na maila czy SMS, dają się oszukać przez złodziei i tracą środki z kont, podając hasła lub kody aktywujące aplikację, wysłane SMS-em przez bank.
Oszuści są coraz skuteczniejsi
Alior Bank oraz Bank Millenium podkreślają, że ich reprezentanci nigdy nie proszą klientów o resetowanie swoich haseł przez telefon, czy wpisywanie kodów aktywujących aplikację mobilną w innych miejscach niż na urządzeniu klienta. Żadna weryfikacja nie następuje także przez zaznaczenie obrazka na urządzeniu użytkownika.
W wypadku Aliora, oszuści dzwonili nawet z numeru, który wyświetlał się na ekranie smartfona jako prawdziwy numer infolinii banku, chcąc uwiarygodnić rozmowę. Instytucja przypomina, że nigdy w ten sposób nie prosi swoich klientów, by ci instalowali na swoich telefonach jakieś oprogramowanie.
Zapewne Czytelnicy Tabletowo są wrażliwi na próby oszustwa w ten czy podobny sposób, a aplikacje bankowe już dawno są zainstalowane na ich telefonach. Warto jednak ostrzec mniej doświadczonych użytkowników sieci, którzy byliby skłonni uwierzyć w podwójną tożsamość przestępców podających się za przedstawicieli banków.