Metoda na pracownika banku. Czym są vishing i spoofing?

Oszuści wymyślają różne metody na pozyskanie pieniędzy, dlatego należy zachować szczególną ostrożność i czujność. W dobie powszechnie dostępnego internetu możliwości na złapanie ofiary są wręcz nieograniczone, a zagrożenia czyhają na każdym kroku. Z roku na rok odnotowuje się coraz więcej przypadków vishingu i spoofingu. Ofiarami oszustwa na pracownika banku stają się osoby zarówno młode, jak i starsze. Wbrew pozorom nietrudno jest dać się podejść, dlatego warto poznać te metody i dowiedzieć się, jak się przed nimi chronić.

Na czym polega vishing i spoofing?

Vishing i spoofing to przykłady coraz powszechniejszych metod oszustwa. W przypadku vishingu oszust podszywa się pod pracownika banku lub innej zaufanej instytucji, takiej jak np. komenda policji. Ma to na celu pozyskanie wrażliwych danych klienta, czyli ofiary. Oszust chce uzyskać login i hasło do bankowości internetowej, by móc z łatwością dostać się do znajdujących się na koncie pieniędzy. Bardzo często są to wszystkie oszczędności, a oszust przelewa je na zagraniczne konto lub tymczasowe portfele internetowe, przez co trudno go namierzyć.

W przypadku vishingu oszust może też nakłaniać swoją ofiarę do zrobienia czegoś, dzięki czemu uzyska on swój cel, czyli dostęp do źródła pieniędzy. Często chce, by zainstalować specjalną aplikację, która pozwala mu na zdalne obsługiwanie urządzeniem klienta. W takim przypadku może zrobić cokolwiek i to za pozwoleniem drugiej strony.

W przypadku spoofingu oszust podszywa się pod innego użytkownika lub pod inne urządzenie. Dochodzi do zmieniania numeru telefonu. Oszust może podmienić nawet adres IP, z którego się kontaktuje. Wszystko to, by zmylić ofiarę. Możliwe jest zmienienie płci osoby dzwoniącej, kraj pochodzenia.

Oszuści są bardzo dobrze przygotowani, dlatego udaje im się przechytrzyć tak wiele osób. Wiedzą, co powiedzieć i jak postępować, by wydać się jak najbardziej wiarygodnymi i uśpić czujność. Taki przestępca potrafi ustawić automatycznie nazwę kontaktu, która wydaje się godna zaufania. Wyświetli się na ekranie telefonu jako nazwa instytucji, czyli przykładowo banku.

Różne metody wykorzystywane przy oszustwie na pracownika banku

W przypadku metod oszustwa takich jak vishing i spoofing wykorzystuje się różne sposoby:

• specjalną aplikację do przejęcia kontroli nad urządzeniem ofiary,
• przelew techniczny na konto wskazane przez oszusta,
• fałszywa weryfikacja rozmówcy w celu pozyskania danych.

W przypadku oszustwa na aplikację podstawiony pracownik banku dzwoni, by poinformować klienta, że na jego koncie bankowym zauważono podejrzaną transakcję. Dzwonią do niego z ostrzeżeniem i potwierdzeniem, czy to on zlecił przelew. W celu uchronienia się przed utratą oszczędności oszust nakłania do zabezpieczenia pieniędzy i mówi, jak to zrobić. Jednym z rozwiązań jest zainstalowanie aplikacji na smartfonie, by móc zająć się tym za klienta. Będzie wykonywać różne działania zdalnie na telefonie. Wszystko po to, żeby uzyskać dostęp do konta bankowego ofiary i wykonać przelew na inne konto i wypłacić skradzione pieniądze.

Kolejną metodą jest zadzwonienie do klienta i przekazanie mu wiadomości odnośnie tego, że ktoś próbował włamać się na jego konto bankowe, przez co znajdujące się na nim pieniądze zostały zagrożone. Można jednak uchronić się przed stratą, jeśli wykona się przelew ekspresowy, czyli przeleje pieniądze na inne konto bankowe. Niestety nie jest to nowe konto klienta. Pieniądze zostają przelane na konto bankowe oszusta. Z kolei klient traci je bezpowrotnie. Przestępcy zwykle przelewają pieniądze na rachunek zagraniczny, dlatego trudno nawet dojść do tego, do kogo trafiły.

Oszukać może Cię podstawiony pracownik banku, który w celu uzyskania Twoich danych osobowych przeprowadzi pseudo weryfikację. Będziesz musiał podać imię i nazwisko, numer PESEL. Zdarza się nawet tak, że oszust wymaga od Ciebie przekazania mu loginu i hasła do Twojej bankowości internetowej. W ten sposób przekażesz mu wszystko, co potrzebne do uzyskania dostępu do Twoich pieniędzy na koncie bankowym. Wypłaci z niego wszystkie środki. Na tym jednak nie koniec – mając dostęp do danych wrażliwych i konta bankowego może wziąć na Ciebie pożyczkę.

Jak chronić się przed vishingiem i spoofingiem?

Pamiętaj o tym, że policjant czy pracownik banku nie poprosi Cię o podanie hasła do bankowości internetowej. Jeśli tak zrobi, to możesz mieć pewność, że rozmawiasz z oszustem. Nigdy nie podawaj loginu ani hasła do bankowości internetowej, ani numerów karty płatniczej. Są to w pełni poufne dane, które powinieneś znać tylko Ty jako klient. Kolejną kwestią jest dokładne czytanie wiadomości i komunikatów wyświetlanych w aplikacji mobilnej. Zdarza się, że wyrażenie na coś zgody może być zaakceptowaniem transakcji.

W przypadku telefonu od pracownika banku zawsze sprawdzaj, z kim rozmawiasz. Potwierdź tożsamość i upewnij się, że jest to konsultant z konkretnej instytucji. Jeśli masz jakiekolwiek wątpliwości lub coś podejrzewasz, rozłącz się. Następnie zadzwoń do danego banku i zapytaj, czy dzwonił do Ciebie jego przedstawiciel. Nigdy nie oddzwaniaj na wcześniejsze połączenie. Wybierz numer samodzielnie ze strony banku. Nigdy też nie instaluj dodatkowego oprogramowania na swoim urządzeniu.