Szymon odebrał telefon od oszusta, który chciał go okraść metodą "na pracownika banku". Rozmowa została nagrana, dzięki czemu można dokładnie przeanalizować strategię, jaką stosują przestępcy, aby nie dać się im podejść.
Rzekomy pracownik banku w Polsce podaje się za specjalistę departamentu bezpieczeństwa. Oszust zadzwonił z prawdziwego numeru banku, korzystając z bramki internetowej. W ten sposób można podszyć się pod każdy numer telefonu.
Cyberoszuści posiadają również niekiedy dane swoich potencjalnych ofiar. Podczas rozmowy mogą przedstawić imię i nazwisko, a nawet cztery ostatnie cyfry karty płatniczej, aby zwiększyć wiarygodność. Informacje te tak naprawdę pochodzą z baz danych, wykradzionych np. ze sklepów internetowych, w których wiele osób robi zakupy.
Złodziej ostrzega rozmówcę, że na jego rachunku powstała podejrzana transakcja i wręcz nalega, aby "zgodnie z regulaminem banku" zainstalować na smartfonie aplikację przeznaczoną do skanowania urządzenia pod kątem obecności wirusów. Najczęściej są to aplikacje Teamviewer QuickSupport i Anydesk.
Zainstalowany program spowoduje, że oszust podający się za pracownika banku uzyska zdalny dostęp do telefonu i będzie mógł ukraść pieniądze z naszego rachunku bankowego.
Tygodniowo do redakcji Niebezpiecznika zgłasza się kilkadziesiąt ofiar tego oszustwa. Łapią się starsi, mniej doświadczeni i młodsi, całkiem obyci z technologiami internauci. Dlaczego? Bo oszuści brzmią całkiem wiarygodnie
- mówi Piotr Konieczny, założyciel serwisu Niebezpiecznik.pl.
- Z relacji innych ofiar wiemy, że ci, którzy aplikację zdecydowali się zainstalować, oddali kontrolę nad swoim urządzeniem złodziejowi i stracili od kilku do kilkuset tysięcy złotych - dodał. Jeśli ofiary nie mają pieniędzy na swoim koncie, złodziej może zaciągnąć kredyt w ich imieniu.
Osoby, które padają ofiarami oszustwa, nie mogą zgłaszać reklamacji. - Z perspektywy banku, wszystkie transakcje są poprawnie zautoryzowane. Innymi słowy, okradasz się sam - podsumowuje Piotr Konieczny.