Znany bank ostrzega swoich klientów. Tysiące fałszywych SMS-ów i telefonów

To nie pierwszy raz, kiedy oszuści podszywają się pod bank, w celu wyłudzenia poufnych informacji, takich jak hasła, loginy, czy dane osobowe. Pierwsze tego typu ataki miały miejsce już kilka lat temu. W ubiegłym roku skala oszustwa była wyjątkowo duża. Przestępcy internetowi wysyłali wówczas tysiące SMS-ów, w których informowali o rzekomo złożonym wniosku kredytowym. 

Niestety w ostatnim czasie odnotowano kolejną falę fałszywych SMS-ów, a także telefonów od osób podających się za pracowników banków.

To typowy przejaw phishingu, przestępstwa internetowego, które polega na podszywaniu się pod znaną ofierze instytucję lub osobę.

Zobacz również: Nigdy nie odbieraj połączeń z tego numeru. Ludzie tracą oszczędności życia

W ostatnim czasie do wielu klientów Banku Pekao dotarły podejrzane SMS-y o złożonych wnioskach kredytowych. Informacja o tym, że rzekomo ktoś na nasze dane chce wziąć kredyt, ma nas zestresować i wyprowadzić z równowagi. To właśnie na tym zależy cyberprzestępcom, którzy próbują zagrać na naszych emocjach w celu wyłudzenia poufnych danych.

Oto jak zazwyczaj działają oszuści:

1. Oszuści wysyłają fałszywy SMS z komunikatem o rzekomo rozpoczętym procesie analizy wniosku kredytowego i zapowiadają kontakt bankowca (czasami jednak ten krok zostaje pominięty)
2. Chwilę później dzwoni fałszywy bankier. Niekiedy oszust łączy się z nami z bankowego numeru - jest to możliwe to spreparowania.
3. Podczas rozmowy oszust przekonuje nas do zainstalowania aplikacji, która miałaby "podnieść poziom bezpieczeństwa wykonywanych operacji" jednak tak naprawdę służy do zdalnej kontroli urządzenia - najczęściej jest to AnyDesk, TeamViewer czy Quick Support,
4. Gdy zainstalujemy takie oprogramowanie, atakujący ma pełny dostęp do naszego komputera, telefonu lub tabletu włącznie z treściami na ekranie. W ten sposób może wykonać operacje na koncie bankowym ofiary - zaciągając na jej dane pożyczkę czy wyprowadzając środki.

To jednak tylko jedna z metod oszustów. Niekiedy przesyłają do nas wiadomości, w których jesteśmy proszeni o kliknięcie w link i podanie danych. Jeszcze innym sposobem jest wyłudzenie danych podczas rozmowy telefonicznej. Oszust podający się za pracownika banku prosi nas o podanie poufnych danych do bankowości elektronicznej, w celu "sprawdzenia nietypowej aktywności na naszym koncie".

Zobacz również: Pilny apel do klientów polskiego banku. Oszuści chcą wyłudzić dane

Bank Pekao przypomina swoim klientom podstawowe zasady bezpieczeństwa, które mogą uchronić nas przed atakiem oszustów. Pamiętajmy, że:

• banki nigdy nie poproszą nas o instalowanie dodatkowego oprogramowania,
• pracownik banku podczas rozmowy telefonicznej nigdy nie poprosi nas o podanie mu haseł dostępu do żadnego z serwisów,
• banki nie wysyłają SMS-ów, informujących, że ktoś skontaktuje się w sprawie kredytu,
• podczas rozmowy możemy zweryfikować tożsamość dzwoniącego, pytając go o imię i nazwisko. W przypadku Banku Pekao możemy robić to w aplikacji PeoPay lub serwisie Pekao24. 

Zobacz również: Jakich kodów PIN lepiej nie ustawiać? Oszuści tylko czekają na twój błąd