Znany bank ostrzega swoich klientów. Tysiące fałszywych SMS-ów i telefonów
Bank Pekao ostrzega klientów przed fałszywymi SMS-ami. To już kolejna fala oszustw telefonicznych. W ostatnim czasie cyberprzestępcy ponownie podszywają się pod banki i próbują wyłudzić nasze dane. Oto jak działają.
To nie pierwszy raz, kiedy oszuści podszywają się pod bank, w celu wyłudzenia poufnych informacji, takich jak hasła, loginy, czy dane osobowe. Pierwsze tego typu ataki miały miejsce już kilka lat temu. W ubiegłym roku skala oszustwa była wyjątkowo duża. Przestępcy internetowi wysyłali wówczas tysiące SMS-ów, w których informowali o rzekomo złożonym wniosku kredytowym.
Niestety w ostatnim czasie odnotowano kolejną falę fałszywych SMS-ów, a także telefonów od osób podających się za pracowników banków.
To typowy przejaw phishingu, przestępstwa internetowego, które polega na podszywaniu się pod znaną ofierze instytucję lub osobę.
Zobacz również: Nigdy nie odbieraj połączeń z tego numeru. Ludzie tracą oszczędności życia
W ostatnim czasie do wielu klientów Banku Pekao dotarły podejrzane SMS-y o złożonych wnioskach kredytowych. Informacja o tym, że rzekomo ktoś na nasze dane chce wziąć kredyt, ma nas zestresować i wyprowadzić z równowagi. To właśnie na tym zależy cyberprzestępcom, którzy próbują zagrać na naszych emocjach w celu wyłudzenia poufnych danych.
Oto jak zazwyczaj działają oszuści:
- Oszuści wysyłają fałszywy SMS z komunikatem o rzekomo rozpoczętym procesie analizy wniosku kredytowego i zapowiadają kontakt bankowca (czasami jednak ten krok zostaje pominięty)
- Chwilę później dzwoni fałszywy bankier. Niekiedy oszust łączy się z nami z bankowego numeru - jest to możliwe to spreparowania.
- Podczas rozmowy oszust przekonuje nas do zainstalowania aplikacji, która miałaby "podnieść poziom bezpieczeństwa wykonywanych operacji" jednak tak naprawdę służy do zdalnej kontroli urządzenia - najczęściej jest to AnyDesk, TeamViewer czy Quick Support,
- Gdy zainstalujemy takie oprogramowanie, atakujący ma pełny dostęp do naszego komputera, telefonu lub tabletu włącznie z treściami na ekranie. W ten sposób może wykonać operacje na koncie bankowym ofiary - zaciągając na jej dane pożyczkę czy wyprowadzając środki.
To jednak tylko jedna z metod oszustów. Niekiedy przesyłają do nas wiadomości, w których jesteśmy proszeni o kliknięcie w link i podanie danych. Jeszcze innym sposobem jest wyłudzenie danych podczas rozmowy telefonicznej. Oszust podający się za pracownika banku prosi nas o podanie poufnych danych do bankowości elektronicznej, w celu "sprawdzenia nietypowej aktywności na naszym koncie".
Zobacz również: Pilny apel do klientów polskiego banku. Oszuści chcą wyłudzić dane
Bank Pekao przypomina swoim klientom podstawowe zasady bezpieczeństwa, które mogą uchronić nas przed atakiem oszustów. Pamiętajmy, że:
- banki nigdy nie poproszą nas o instalowanie dodatkowego oprogramowania,
- pracownik banku podczas rozmowy telefonicznej nigdy nie poprosi nas o podanie mu haseł dostępu do żadnego z serwisów,
- banki nie wysyłają SMS-ów, informujących, że ktoś skontaktuje się w sprawie kredytu,
- podczas rozmowy możemy zweryfikować tożsamość dzwoniącego, pytając go o imię i nazwisko. W przypadku Banku Pekao możemy robić to w aplikacji PeoPay lub serwisie Pekao24.
Zobacz również: Jakich kodów PIN lepiej nie ustawiać? Oszuści tylko czekają na twój błąd