Banki ostrzegają przed nową metodą działania oszustów. Jak nie dać się okraść?

Posłuchaj

O tym, jak oszuści próbują wyłudzić nasze dane, mówili w radiowej Jedynce: Tomasz Jaroszek, ekspert platformy edukacyjnej Kapitalni.org i Jarosław Sadowski, główny analityk Expandera (Dominik Olędzki, Naczelna Redakcja Gospodarcza Polskiego Radia)

Dodaj do playlisty

Dodaj do playlisty

Oszuści telefonicznie próbują wyłudzić od nas dane, których nie powinniśmy podawać. A ich sposób jest bardzo prosty: dzwonią, podając się za pracownika banku lub kancelarii prawnej.

Jak działają oszuści?

O ich sposobie działania mówi Tomasz Jaroszek, ekspert platformy edukacyjnej Kapitalni.org.

- Z jednej strony mamy komunikaty banków, które ostrzegają przed klikaniem w niebezpieczne linki, niebezpieczne strony internetowe, zwracają uwagę na to, jak strony oszustów różnią się od ich oryginalnych stron. Niestety jest jeszcze jeden sposób, który staje się coraz popularniejszy z tego, co donoszą sami klienci banków. Chodzi o użycie socjotechniki. Dzwoni do nas oszust podający się za przedstawiciela banku i prosi nas o aktualizację informacji, czyli o podanie bardzo wrażliwych danych – wyjaśnia rozmówca Naczelnej Redakcji Gospodarczej.

Trzeba zachować czujność…

Jest to bardzo niebezpieczna metoda i w takiej sytuacji należy wykazać się dużą czujnością, radzi Jarosław Sadowski, główny analityk Expandera.

- Gdy ktoś do nas dzwoni i przedstawia się jako pracownik banku, czasami jakiejś instytucji, warto zachować ostrożność, szczególnie gdy taka osoba prosi nas o podanie naszego loginu, hasła, a zwłaszcza hasła jednorazowego, to powinna zapalić nam się czerwona lampka. Bank nigdy nie pyta o takie informacje, a jeżeli już trzeba je wprowadzać przez telefon, to nigdy nie podaje się ich osobie, z którą rozmawiamy, tylko pracownik banku przełącza nas do systemu automatycznego, gdzie wystukuje się te dane z klawiatury telefonu – tłumaczy ekspert.

… i nie podawać wrażliwych danych…

Ważne jest również to, by nie podawać zbyt wielu informacji na swój temat.

- Takich danych jak np. nazwisko panieńskie matki, drugie imię, ale także informacji o produktach, które posiada się w danym banku. Nie tylko login i hasło mogą bowiem pozwolić przestępcom na kradzież naszych pieniędzy, ale także jeżeli będą posiadali dużo informacji, to mogą zadzwonić na infolinię naszego banku, przedstawić się jako my i powiedzieć, że zapomnieli hasła. Pracownik banku, po to, żeby ustanowić nowe hasło, może zadać szereg pytań, na które jednak oszust będzie znał odpowiedź – mówi Jarosław Sadowski.

… bo to może skończyć się bardzo źle

Udostępnienie swoich danych może skutkować przykrymi konsekwencjami.

- Cała procedura polega na tym, że oszust będzie starał się, jak już dostanie się do konta, zmienić numer telefonu, pod którym autoryzuje się transakcje i w tym momencie ma tak naprawdę pełny dostęp do naszego rachunku, więc jest to bardzo niebezpieczne. Jeśliby coś takiego się zdarzyło, warto natychmiast zaalarmować swój bank, który uruchomi procedury bezpieczeństwa – mówi Tomasz Jaroszek.

Zasada ograniczonego zaufania

By uchronić się przez cyberzagrożeniami i oszustami warto trzymać się zasady ograniczonego zaufania.

- Każdy kontakt z bankiem, który nie jest zainicjowany przez nas, powinien być bardzo ostrożny. Nie tylko jeżeli ktoś do nas zadzwoni, podając się za przedstawiciela instytucji finansowej, ale również jeżeli dostaniemy SMS niby od jakiejś instytucji finansowej, czy nawet autoryzację. Zdarzały się i takie sytuacje, w których były podrabiane SMS-y z autoryzacją transakcji, żeby doprowadzić do wyłudzenia danych – przestrzega rozmówca Naczelnej Redakcji Gospodarczej Polskiego Radia.

Zdaniem ekspertów  jedno jest pewne – metody oszustów będą wciąć ulegały modyfikacjom a ataków będzie coraz więcej.

Dominik Olędzki, awi