Oszuści wysyłają SMS-y podszywające się pod bank. Można stracić pieniądze

Duży bank ostrzega klientów przed atakiem phishingowym. Klienci ING powinni się mieć na baczności.

  • Mikołaj Frączak
  • /
  • 3 lutego 2022

- Oszuści nie tylko doskonale podszywają się pod infolinię banku, ale także potrafią wysyłać SMS y, które wyglądają jakby zostały wysłane z banku! – informuje ING.

Na czym polega oszustwo?

Dostajesz SMS-a z linkiem. Na Twoim telefonie taka wiadomość pojawi się w standardowej konwersacji z ING i będzie wyglądać, jakby była wysłana przez bank. SMS od oszustów różni się głównie tym, że w jego treści znajdziesz link. Klikając w link przejdziesz do fałszywych stron banku, co może grozić utratą wszystkich oszczędności! Pamiętaj, że my nigdy nie przesyłamy linków w SMS-ach.

Niestety legalne narzędzia, które pozwalają na taką manipulację siecią GSM, są szeroko dostępne i chętnie wykorzystywane przez oszustów.

Dopóki nie klikniesz w żaden link z SMS-a i nie ściągniesz żadnej dodatkowej aplikacji — możesz czuć się bezpiecznie.

Jak wyglądają fałszywe SMS-y?

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

SMS-y podszywające się pod bank są zapisane w konwersacji z ING i dlatego mogą nie wzbudzić Twojej podejrzliwości. SMS-y mogą być również rozbudowane i naśladować strukturę naszych wiadomości.

Zasady bezpieczeństwa

Pamiętaj, że bank nigdy nie wysyła linków w SMS-ach. Uważaj na linki, które dostajesz w wiadomościach. Mogą wyglądać prawidłowo, ale po kliknięciu prowadzą do fałszywych stron. Zawsze sprawdzaj adres strony, na której się znajdujesz, w pasku adresu u góry przeglądarki.

Oszuści dzwonią z numerów podszywających się pod infolinię banku

Pamiętaj, że pracownicy banku nigdy nie poproszą Cię o zainstalowanie dodatkowej aplikacji, ani o podanie im Twojego loginu i hasła! Podszywanie się pod numery telefonów, jest popularnym sposobem wyłudzania pieniędzy. Oszustwo to ma wiele wariantów, ale wszystkie działają na podobnej zasadzie.

Wariant I

Dzwoni bezpośrednio oszust i przekonuje, że nasz bank zablokował podejrzany przelew z Twojego konta. Następnie nakłania Cię do wybrania gotówki w placówce bankowej i wpłacenie pieniędzy na podane przez siebie konto. Oszuści często namawiają także do zainstalowania niebezpiecznej aplikacji.

Wariant II

Dzwoni automat — po odebraniu połączenia odtwarzane jest nagranie, w którym słyszysz, np. że ING Bank przygotował dla Ciebie ofertę pożyczki. Następnie otrzymasz instrukcję z prośbą o podanie loginu i hasła.

Co to jest vishing i dlaczego jest niebezpieczny?Co to jest vishing i dlaczego jest niebezpieczny?Martyna Kowalska

Dlaczego gdy dzwonią oszuści, widać numer infolinii banku?

Oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu — w tym infolinię banku. Nie jest to związane z jakimkolwiek przełamaniem naszych systemów bezpieczeństwa.

Jak przebiega oszustwo?

Oszust podszywa się np. pod pracownika działu bezpieczeństwa. Prawdopodobnie będzie znał Twoje imię i nazwisko, a może nawet adres i numer Twojej karty — znajdzie je w bazach sklepów internetowych, w którym kiedyś robiłeś zakupy. Powie, że udało się zablokować przelew z Twojego konta. Zapewni, że sytuacja jest pod kontrolą i zachęci Cię do pobrania i zainstalowania aplikacji (np. Quicksuport od TeamViewer lub Anydesk), pod pretekstem usprawnienia komunikacji z bankiem lub usunięcia wirusa.

Jeśli zainstalujesz aplikację, oszust przejmie kontrolę nad Twoim urządzeniem. Sprytnie pozyska od Ciebie dalsze dane, np.: login, hasło, kod z SMS-a autoryzacyjnego. W efekcie wyczyści Twoje konto ze wszystkich pieniędzy!

Jak się bronić?

Pracownicy banku nigdy nie będą zachęcali Cię do instalowania dodatkowego oprogramowania, poza naszą aplikacją Moje ING. Nigdy również nie poproszą Cię o podanie hasła do bankowości. Jeżeli masz wątpliwości co do autentyczności konsultanta, rozłącz się i zadzwoń na naszą infolinię samodzielnie. W ten sposób zagwarantujesz sobie, że dodzwonisz się do prawdziwego pracownika ING.

W tej sytuacji stosuj się do tych zasad bezpieczeństwa:

- Nigdy nie podawaj przez telefon loginu i hasła do bankowości internetowej.- Nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych.- Pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych. SMS-y służą do potwierdzania przelewów czy dodawania nowych zaufanych urządzeń w Twojej bankowości internetowej. Na naszej infolinii możesz zostać poproszony o podanie kodu potwierdzającego tożsamość i tylko taki możesz podać przez telefon. Dokładnie czytaj treść otrzymywanych od nas SMS-ów, żeby wiedzieć, czego konkretnie dotyczą!- Bez dobrze uargumentowanej przyczyny nie podawaj przez telefon również swojego numeru PESEL.- Zachowaj też ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. Oszuści często sugerują, że wszystko, o co proszą, musi być wykonane jak najszybciej. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!