Niektóre banki podczas kontaktu z klientem potwierdzają tożsamość konsultanta wysyłając powiadomienie z jego danymi. Niestety, sposób ten zaczęli wykorzystywać również cyberprzestępcy. Część klientów polskich banków jest w niebezpieczeństwie – napisano w informacji serwisu Interia.pl
Z uwagi na rosnącą skalę oszustw "na pracownika banku" zaczęły pojawiać się również nowe sposoby weryfikacji i potwierdzania tożsamości nie tylko klienta, ale i samego konsultanta kontaktującego się w imieniu danego banku. Klienci niektórych banków mogą w czasie rozmowy otrzymać powiadomienie push z bankowej aplikacji, które będzie zawierać informacje na temat trwającej rozmowy. Mogą to być np. dane konsultanta, jego imię, nazwisko czy numer pracownika.
To przydatna funkcja, która daje nam pewność, że rozmawiamy z faktycznym pracownikiem banku, a nie osobą próbującą podszyć się pod niego. No i powiadomienie push wysyłane jest przez aplikację - to budzi zaufanie. Niestety, cyberprzestępcy postanowili wykorzystać to do własnych celów – podano w treści informacji.
Jak poinformował CERT, klienci niektórych banków (m.in. mBank i Millenium) mogą paść ofiarami nowego rodzaju oszustwa. Przestępcy podczas rozmowy z fałszywym konsultantem mogą wysłać na nasz numer wiadomość SMS łudząco przypominającą weryfikację push z aplikacji. Chociaż jest spreparowana, to jej celem będzie wzbudzenie naszego zaufania. Zawiera informacje o konsultancie i pozwala uwierzyć, że faktycznie rozmawiamy z pracownikiem naszego banku - czytamy.
Sęk w tym, że jest to SMS - a nie powiadomienie push z aplikacji. Będąc zestresowanym, łatwo rzucić tylko okiem na treść i nie dociekać, czy to faktyczne powiadomienie push. A że oszuści z reguły dzwonią w sprawach "nagłych" (np. informując o próbie oszustwa na naszym koncie), to łatwo jest nam przeoczyć istotny szczegół – wskazano.
Czy faktycznie możliwe jest oszukanie kogoś SMS-em udającym push z banku? Wydaje się, że tak - zwłaszcza, jeżeli podczas rozmowy jedynie zsuniemy pasek powiadomienia telefonu w dół, bez wchodzenia w konkretną apkę. Zobaczymy treść informacji, niekoniecznie zwracając uwagę na to, czy jest to SMS, mail, push czy cokolwiek innego. W stresującej sytuacji to możliwe – podkreślono.
Samo otrzymanie takiego powiadomienia push nie sprawi, że pieniądze znikną nam z konta. Złodzieje i oszuści chcą w ten sposób zyskać nasze zaufanie, a resztę przekrętu dopełni fałszywy konsultant.Strategia oszustów z reguły opiera się na tym samym - informują o próbie kradzieży z naszego konta i chcą nam... pomóc.
Często w grę wchodzi branie szybkiego kredytu i przelanie pieniędzy na określone konto, co ma "pomóc w ujęciu sprawców". Pieniędzy oczywiście już nie zobaczymy i zostaniemy z kredytem do spłacenia – stwierdzono w podsumowaniu. (jmk)
Foto: You Tube // Nikodem Woźniak
Źródło: Interia.pl