hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Rozmowa z „bankowym” oszustem

Rozmawialiśmy z oszustem, podszywającym się pod bank! Tzn. nie dokładnie my, ale nasz kolega z Orange Polska, Artur, który wysłał nam do CERT Orange Polska informację o próbie oszustwa i nagranie. Ze względu na prywatność podzielimy się wyłącznie spostrzeżeniami z tego, co usłyszeliśmy. Nawet ta forma daje nieco pojęcia, jak taki atak głosowy wygląda.

Pierwsze wrażenie było dobre. Gdy zadzwonił telefon Artura, na ekranie wyświetlił się nr 800 302 302 – faktycznie należący do infolinii banku. Gdy rozmówca, z silnym wschodnim akcentem, poinformował z jakiego banku dzwoni, pojawił się problem:

Nie mam tam konta bodaj od 15 lat! – tłumaczył Artur.

Wyjaśnijmy też od razu kwestię akcentu rozmówcy. Jesteśmy oczywiście świadomi, iż w Polsce pracuje wielu imigrantów z Ukrainy, czy Białorusi, nie należy więc traktować jako zaskoczenia sytuacji, gdy rozmawia z nami osoba, w której polszczyźnie słychać wschodnie naleciałości. Zaskoczeniem mogła być jednak forma dalszej części rozmowy.

Otóż rzekomy konsultant zadzwonił, by poinformować Artura o „włamaniu na jego konto”. Nie przejął się tym, że jego rozmówca… nie ma tam konta. Słychać było, że idzie wg. skryptu i nic nie wybije go z rytmu:

– Tłumaczę panu, że dzwonię, bo było włamanie na pana konto!
– Ale ja nie mam w tym banku konta, skąd ma pan moje dane?
– Ja panu tłumaczę, że dzwonię, bo było włamanie na pana konto!

W efekcie zirytowany Artur rozłączył się, by jego telefon po chwili zadzwonił. Znów spod tego samego numeru!

– Halo, cwaniaczku, dlaczego pan rozłącza się?

Cóż, mamy różne doświadczenia z profesjonalizmem szeregu infolinii, ale takie dictum zwaliłoby nas z nóg. Oszust nie słuchając nawet odpowiedzi głosem nie kryjącym emocji dodał jeszcze.

– Mam pana dane z systemu Elixir. Numer PESEL, imię, nazwisko, numer karty! Z pana konta próbowano dokonać przelewu!

Po kilku chwilach tłumaczenia nasz kolega rozłączył się, nie ryzykując dalszej rozmowy.

Co się działo?

Przede wszystkim jakim cudem sprawca dzwonił z oficjalnej infolinii? Wcale z niej nie dzwonił, skorzystał po prostu z możliwości podstawienia dowolnego numeru, tzw. Caller ID Spoofingu. Czy znał pełne dane Artura? Faktycznie zadzwonił pod jego numer, podając prawdziwe imię i nazwisko. Czy to świadczy o świeżym wycieku danych? Niekoniecznie, tego typu nasze dane krążą w wielu miejscach w internecie, a być może wyciekły wcześniej. Czy znał PESEL i numer karty? Tutaj stawiamy na blef.

Co robić w takich sytuacjach? Pytajcie o co chodzi, to Wy domagajcie się wyjaśnień, nie dajcie się zmanipulować, bądźcie świadomi, że oszust zawsze będzie chciał grać na Waszych emocjach. Zawsze możecie się rozłączyć, wejść na stronę bank i zadzwonić pod znaleziony tam numer.

I absolutnie NIE podawajcie swoich danych, jeśli nie jesteście ABSOLUTNIE pewni, że to bank.


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.