W ostatnim kwartale odnotowano ponad 1800 prób wyłudzeń na łączną kwotę 598 tys. zł. Skala nie raportowanych ataków oszustów jest wielokrotnie większa, mnożą się także rozmaite metody działania złodziei danych.
Przestępcy dzwonią z numerów telefonu, które wyświetlają się jak prawdziwy numer wiarygodniej instytucji, np. znanego dostawcy usług lub banku. Ofiarą takiej manipulacji socjotechnicznej może paść każdy. Dlatego BIK alarmuje o zachowaniu czujności i wskazuje praktyczne porady, jak nie dać się oszukać.
Eksperci BIK obserwują aktywność telefoniczną oszustów podszywających się pod różne instytucje zaufania publicznego i znane firmy. Cel działań złodziei jest jeden – bezprawne przejęcie danych personalnych, które są przepustką do uzyskania korzyści finansowych. Najgorsze, że przestępcy działają lawinowo, bo kiedy już zdobędą czyjeś dane, potrafią w ciągu jednego dnia zaciągnąć na tę osobę nawet kilkadziesiąt pożyczek.
Wyłudzenie „na telefon”
Przestępcy, wykorzystując najnowsze technologie, bazują na wyszukanych metodach socjotechnicznych. Należy do nich metoda telefoniczna, polegająca na podszywaniu się pod prawdziwe organizacje i firmy (w tym banki czy BIK), w której złodzieje wykorzystują narzędzia umożliwiające wykonanie połączenia telefonicznego z wyświetleniem faktycznego numeru wiarygodniej instytucji, np. znanego dostawcy usług lub banku.
Oszuści dzwonią do przypadkowych osób, najczęściej ofiar wycieków danych. Złodzieje podczas rozmowy brzmią bardzo profesjonalnie, stosując chwyty socjotechniczne, element zaskoczenia, wykorzystują ludzką naiwność lub nieuwagę.
- Rozmowy nawiązywane przez złodziei danych mogą trwać długo. Z jednej strony potencjalna ofiara poddawana jest manipulowana przez technologię - przestępcy z wykorzystaniem narzędzi potrafią przełączać rozmowę do innych fałszywych „konsultantów”, aby upozorować prawdziwy kontakt np. z bankiem. Z drugiej strony, ofiara narażona jest na sugestywne socjotechniki. Złodziej opisuje sytuację kryzysową, która wymaga działania ze strony rozmówcy, aby uniknął strat. Jest duże ryzyko, że nieuważna osoba będąca pod presją, w trakcie codziennych obowiązków ulegnie tej socjotechnice. Dlatego zwracam uwagę na konieczność zachowania szczególnej ostrożności przez nas wszystkich i stosowanie zasady ograniczonego zaufania. Jeżeli zaskakuje nas telefon z firmy, której nie znamy albo od której nie spodziewamy się kontaktu, lepiej natychmiast przerwać połączenie - tłumaczy Andrzej Karpiński, Szef Bezpieczeństwa Biura Informacji Kredytowej.
Uważaj na oszukańcze telefony - ważne rady, jak nie dać się oszukać
Nigdy nie kontynuuj podejrzanych rozmów - jeśli masz obawę co do wiarygodności osoby, która dzwoni – natychmiast rozłącz się. Lepiej samemu zadzwonić na oficjalną infolinię firmy, aby potwierdzić czy faktycznie jej pracownik kontaktował się z Tobą;
Pamiętaj: pracownik BIK, Związku Banków Polskich, Twojego banku NIGDY nie pyta się o login i hasło do logowania na Twoje konto w banku, nie prosi o pełny numer Twojej karty, jej daty ważności oraz kod CVV2/CVC2, ani nie namawia do zainstalowania aplikacji na Twoim komputerze lub smartfonie;
Nie potwierdzaj operacji, których sam nie zlecasz albo których do końca nie rozumiesz;
Nie oddzwaniaj odruchowo na nieznany numer – to niebezpieczeństwo przekierowania do krajów egzotycznych - za takie połączenie nasz operator komórkowy pobierze podwyższoną opłatę;
Miej włączone Alerty BIK – ostrzeżenia sms, które otrzymasz, gdy ktoś na Twoje dane zaciąga kredyt, pożyczkę, zawiera umowę z operatorem telekomunikacyjnym, dokonuje zakupów na raty. To sposób, by na stałe chronić się przed wyłudzeniem, bo nigdy nie wiadomo, kiedy i skąd nasze dane zostaną skradzione.
Działaj ostrożnie i rozsądnie - Twoje zachowanie ma wpływ na bezpieczeństwo Twoich pieniędzy.