Oszustwo „na pracownika banku”. Na czym polega?

Według raportu udostępnionego przez CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego w 2021 roku zarejestrowane zostały łącznie 29 483 incydenty bezpieczeństwa, co stanowi wzrost o 182% w porównaniu do liczby incydentów z roku 2020. Rośnie także skala transakcji, w trakcie których zostały skradzione środki finansowe.

Dlatego tak ważne jest przestrzeganie podstawowych zasad bezpieczeństwa związanych z korzystaniem z bankowości internetowej, mobilnej czy kart płatniczych. O czym warto pamiętać? – przypomina Patryk Nogat, Menedżer Banku Pocztowego ds. Przeciwdziałania Przestępstwom Finansowym.

Według danych NASK w 2021 r. najczęstszym rodzajem cyberataków był phishing, stanowiący aż 73% wszystkich zgłoszonych incydentów. Najbardziej popularne scenariusze phisingowe miały na celu: wyłudzenie danych logowania do bankowości internetowej, danych karty płatniczej oraz zdobycie danych do mediów społecznościowych. Brak jest jeszcze analogicznych danych za 2022 r., jednak już teraz organizacje i stowarzyszenia zajmujące się bezpieczeństwem w sieci wskazują, że liczba incydentów będzie wzrastać.

- Polacy coraz częściej robią zakupy w internecie, a rynek e-commerce dynamicznie się rozwija, bijąc kolejne rekordy. Jednocześnie coraz chętniej korzystamy z bankowości elektronicznej i mobilnej, wzrasta liczba transakcji bezgotówkowych przeprowadzanych różnymi urządzeniami, do których są podpięte nasze karty płatnicze. Dlatego także w trakcie wakacji i sezonu urlopowego, kiedy nasza czujność bywa uśpiona, warto pamiętać o podstawowych zasadach bezpieczeństwa podczas takich transakcji — komentuje Patryk Nogat, Menedżer Banku Pocztowego ds. Przeciwdziałania Przestępstwom Finansowym.

Phishing, smishing, vishing w natarciu. Jak nie być podatnym na ataki socjotechniczne?Mikołaj Frączak

Nigdy nie należy podawać osobom trzecim: numeru PIN i danych karty, kodów autoryzacji SMS czy kodów BLIK. W trakcie zakupów internetowych należy zwracać uwagę na adres strony www i ważność jej certyfikatu oraz czy np. dana platforma sprzedażowa posiada program ochrony kupujących. Oczywiście, co powtarzamy jak mantrę, nie należy także otwierać podejrzanych linków pochodzących z często nieznanego źródła – dodaje ekspert.

W ostatnim czasie oszuści upodobali sobie metodę „na pracownika banku”. Także Bank Pocztowy w 2021 r. odnotował takie zgłoszenia od swoich klientów, na szczęście w większości przypadków dzięki ich czujności przestępcze próby kończyły się niepowodzeniem.

Mechanizm takiego działania, zmierzającego do przejęcia przez sprawców dostępu do konta bankowego i środków na nim zgromadzonych, wygląda następująco: oszust dzwoni do danej osoby i podaje się za konsultanta bankowego i informuje o niepokojących transferach pieniężnych na koncie potencjalnej ofiary. Aby zapobiec rzekomej kradzieży pieniędzy, fałszywy „konsultant” poleca zainstalowanie aplikacji, która umożliwia mu zdalne wykonywanie działań na smartfonie czy komputerze rozmówcy. W ten sposób oszust uzyskuje dostęp do naszego urządzenia i tym samym konta, z którego dokonuje przelewów, a następnie wypłaca wszystkie zgromadzone na nim środki.

- Bank kontaktując się z klientem nigdy nie wymaga podania pełnego numeru karty, danych logowania do bankowości internetowej, kodów autoryzacyjnych oraz kodów BLIK. Nie wymaga także instalacji na urządzeniach mobilnych nieznanych aplikacji, w tym służących do podłączania pulpitu zdalnego tj. AnyDesk, QuickSupport, TeamViewer. Jeśli w czasie rozmowy telefonicznej padną takie prośby, od razu wiadomo, że mamy do czynienia z próbą oszustwa. W takim momencie należy rozłączyć się i powiadomić o tym swój bank, a także odpowiednie służby, np. policję – dodaje Patryk Nogat.

Źródło: Bank Pocztowy.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.