Mam zdecydowanie więcej szczęścia niż sprytu, bo udało mi się zorientować, że ktoś próbuje mnie oszukać, zanim podałam przez telefon informacje potrzebne do zalogowania się na konto w banku, zleciłam "awaryjny" przelew albo podałam PESEL oszustom. Co nie znaczy, że czuję się uspokojona czy bezpieczna. Nawet po tym, jak dzwoniłam do swojego banku przez aplikację. Bo też moi oszuści nie byli specjalnie wyrafinowani.
Zadzwonili z informacją o odrzuconej pożyczce. Tak chcieli mnie oszukać
Pierwszy telefon był teoretycznie niewinny. Zadzwonił pan, który przedstawił się jako konsultant firmy pożyczkowej, żeby mnie poinformować, że odrzucono u nich wniosek na moje nazwisko. Oczywiście wypaliłam z automatu, że nic nie wiem na ten temat i proszę, żeby sprawę zgłosić na policję. Pan oczywiście uczynnie potwierdził, że zaraz uruchomi wszelkie procedury, nadmienił, z jakiego banku (nie mojego) przyszło do nich zapytanie i że je odrzucili z automatu, bo było z konta walutowego. Obiecał zgłosić w tym banku, że konto jest fałszywe. Podał też numer rzekomego wniosku o pożyczkę na moje nazwisko (które skądś znał), ażebym mogła zgłosić sprawę na policję sama.
A potem tak od niechcenia zapytał, czy chcę, żeby poinformował też MÓJ bank. W chwili stresu odpowiedziałam, że oczywiście. Głupia gęś. Bo zapytał, który to dokładnie. Niestety podałam nazwę.
Rzekomy konsultant dochowywał wszelkiej staranności, żeby sprawiać wrażenie osoby kompetentnej, pomocnej, takiej, której można zaufać. Uspokajał: Widzi pani, miałem tylko poinformować o odrzuceniu wniosku. Dobrze się złożyło. Podkreślał, że numer, z którego dzwoni, to oficjalna infolinia firmy, że jest dostępny w sieci, że mogę zadzwonić, żeby potwierdzić jego tożsamość. Brzmiało wiarygodnie. Sęk w tym, że zadzwonił z jakiegoś przypadkowego numeru, który zdecydowanie nie był tym, który się pojawia w wyszukiwarce po tym, jak się wpisze nazwę rzeczonego podmiotu pożyczkowego, który miał reprezentować. A sprawdzałam to w trakcie rozmowy.
Kiedy się rozłączyliśmy, niezwłocznie zadzwoniłam na infolinię własnego banku, żeby sprawdzić, czy ktoś nie próbował brać na moje dane dodatkowej pożyczki. Kiedy na samym wstępie poinformowałam bota, dlaczego dzwonię, kontakt z konsultantem był niemal natychmiastowy. Pani upewniła się, czy nie podawałam takich danych jak numer dowodu, PESEL, nazwisko panieńskie matki, kody do logowania, numer klienta, czy nie klikałam w żadne linki, czy nie instalowałam jakichś aplikacji etc. Szczęśliwie tego nie zrobiłam. Bo podejście do wyłudzenia tych danych miało dopiero nastąpić.
Tak wyglądają oszustwa przez telefon. Na to trzeba uważać
Pół godziny później zadzwoniła z jeszcze innego numeru kobieta z dziwnym akcentem, która się przedstawiła jako pracownica oddziału kryzysowego mojego banku. Oznajmiła mi, że się kontaktuje w sprawie próby wyłudzenia, które zgłosił tamten miły pan od pożyczek. Kiedy już przekonana o tym, że to szwindel, spytałam, czy mogę się z nią skonsultować przez infolinię, po prostu się rozłączyła. Udało mi się więc uniknąć sytuacji, w której pytałaby mnie o te wszystkie wrażliwe dane albo sugerowałaby awaryjne przelewy na "bezpieczne" konto bankowe.
W trakcie rozmowy prawdziwa konsultantka podkreśliła, czego NIGDY żaden pracownik banku nie zrobi przez telefon: nie zapyta o login i hasło do konta bankowego, nie będzie sprawdzał pełnego numeru karty, jej daty ważności czy kodów CVV i CVC, nie poprosi też o instalowanie żadnych dodatkowych aplikacji i nie będzie proponował przelewu na "awaryjny rachunek" czy też wypłacenia całej gotówki i wpłacenia jej na numer konta podany przez telefon. I kiedy z przerażeniem powiedziałam, że naprawdę teraz się jej boję podać dane do potwierdzenia tożsamości (co wydaje się konieczne, kiedy się dzwoni, żeby sprawdzić, czy ktoś nie wyłudzał pożyczek na twoje dane), podała swoje nazwisko, żebym mogła je zweryfikować. Co też zrobiłam, zadzwoniłam na infolinię banku przez aplikację mobilną - pan podał dokładnie to samo nazwisko. Teraz oczywiście wątpię we wszystko i zaczęłam się zastanawiać, czemu nie wyświetlono mi tych danych w ramach potwierdzenia tożsamości w aplikacji mobilnej. O czym przeczytałam dopiero później i zaczęłam sobie pluć w brodę, że o to nie poprosiłam.
Galopującą paranoję powstrzymała dopiero informacja ze strony o tym, że to rozwiązanie jest stosowane na prośbę klienta, jest wysyłane w przypadku rozmowy o moich danych lub produktach i to wtedy, kiedy to bank się ze mną kontaktuje. Jest w tym oczywiście haczyk, bo przedstawiciele banku dzwonią z innych numerów niż oficjalna infolinia. Kiedy dzwoni ktoś spod numeru infolinii dla klientów, najpewniej oznacza to, że stosuje spoofing. Spoofing to sytuacja, w której oszust używa oprogramowania, które ukrywa jego prawdziwy numer telefonu i wyświetla nam na ekranie dowolnie przez niego wybrany identyfikator. To oznacza, że nie można wierzyć własnym oczom i trzeba być bardzo ostrożnym.
Co się dzieje, kiedy ktoś próbuje nas oszukać przez telefon?
Trzeba naprawdę zachować ogromną czujność, co w sytuacji, kiedy dowiadujemy się, że ktoś próbuje nas oszukać, nie jest łatwe. Oszuści najczęściej dzwonią, informując o tym, że właśnie ktoś próbuje wziąć kredyt na nasze dane albo że ktoś się na nasze konto włamał i należy szybko wszystkie środki przelać na inny rachunek, najlepiej ten wskazany przez naszego rozmówcę. Słynna jest też oczywiście metoda na wnuczka czy innego członka rodziny, który pilnie potrzebuje pieniędzy i przelewu, a pojawił się też wariant na policjanta. Tutaj rzekomy funkcjonariusz ma prosić o pomoc w złapaniu przestępców, co oczywiście możemy zrobić, przekazując gotówkę lub robiąc przelew w ramach tajnej akcji policji. Kolejna możliwość to telefon z obietnicami wielkich zysków w ramach bardzo opłacalnych inwestycji przedstawianych przez energicznego doradcę finansowego. Warianty są różne, ale zawsze chodzi mniej więcej o to samo. Niektórzy podobne przekręty robią np. przy korzystaniu z platform sprzedażowych - ciągle pojawiają się nowe możliwości.
Oszuści potrafią być naprawdę bardzo wytrwali i ciągnąć rozmowę przez kilka godzin, podawać numery do swoich rzekomych wspólników, albo przełączać w czasie rozmowy do innych osób. Niektórzy dbają o to, żeby w tle wybrzmiewała odpowiednia muzyka albo sztuczne szumy udające filię firmy. Perfidia i determinacja potrafią aż zaskakiwać. Będą zapewniać, że chcą pomóc, podawać nazwiska i numery kadrowe, naśladować większość procedur bankowych - wszystko, by zmylić naszą czujność. Nie wolno im nigdy podawać żadnych BLIKÓW, loginów, haseł, nie można też autoryzować żadnych operacji w aplikacjach.
Jak się ustrzec przed zrobieniem czegoś pochopnie? Najlepiej byłoby się rozłączyć z osobą, która dzwoni i ostrzega przed włamaniem na konto itd. W takich sytuacjach najlepiej udać się do placówki banku albo zadzwonić z bezpiecznego telefonu na sprawdzoną infolinię. Albo do krewnych, jeśli akurat ktoś z rodziny rzekomo prosi o szybką pożyczkę. Nigdy nie należy podawać przez telefon żadnych haseł i danych wrażliwych, nie klikać w przysłane w SMS-ach czy mailach linki - zwłaszcza jeśli to ktoś do nas dzwoni.
Co można zrobić, żeby się zabezpieczyć przed oszustwami?
Szczęśliwie już kilka miesięcy temu zastrzegłam swój PESEL. Co to oznacza w praktyce? Pomaga się upewnić, że nikt go nie wykorzysta bez mojej wiedzy. Od 1 czerwca 2024 r. instytucje finansowe takie właśnie jak banki przy wszelkich próbach zawarcia umowy o kredyt czy pożyczkę, muszą sprawdzać i weryfikować, czy dany PESEL jest zastrzeżony. Jeśli tak, takiej umowy zawrzeć nie można.
PESEL można zastrzec przez stronę mObywatel.gov.pl, a usługa jest bezpłatna, realizowana od razu, a samo zastrzeżenie można w dowolnej chwili cofnąć i przywrócić. Zastrzeżony PESEL nie blokuje takich spraw jak realizacja recept, załatwianie spraw urzędowych czy rejestracji do lekarza.
Co można jeszcze zrobić w sytuacji, kiedy ktoś próbuje nas w podobny sposób oszukać, albo wiemy, że doszło do wycieku danych i ktoś może mieć do nich dostęp? Po pierwsze należy zmienić hasła do aplikacji bankowych i kont, poczty e-mailowej, w sklepach internetowych, mediach społecznościowych itd. Trzeba to zrobić na telefonie lub komputerze, które są przeskanowane przez programy antywirusowe i mamy pewność, że są bezpieczne. Jeśli nieopatrznie zainstalujemy jakieś wrogie oprogramowanie po kliknięciu w podesłany przez oszustów link, trzeba sformatować twardy dysk i przywrócić ustawienia fabryczne. Nie zaszkodzi też sprawy zgłosić na policję lub prokuraturę, można też poprosić Biuro Informacji Kredytowej o sporządzenie płatnego raportu, z którego się dowiemy, czy ktoś próbował na nasze dane zaciągnąć zobowiązania finansowe. Monitorowanie PESEL oferują także za drobną opłatą sieci komórkowe, które co miesiąc przysyłają informację o tym, czy odnotowano jakieś próby wyłudzeń (z tej opcji też korzystam). Ale przede wszystkim trzeba zachować spokój i nie robić niczego pochopnie. Bo właśnie dzięki naszym nerwowym reakcjom tak często udaje się wyłudzić pieniądze lub dane.
Ważna jest też świadomość, że absolutnie każdy - niezależnie od tego jak jest inteligentny, wykształcony czy przytomny - może dać się podejść, zwłaszcza jeśli oszust będzie wyjątkowo sprawny. Emocje w takich sytuacjach mogą wziąć górę nad każdym z nas, dlatego też tak ważne jest, żeby sprawdzić dokładnie w swoim banku, jak można się w takich przypadkach zabezpieczyć i na co szczególnie zwracać uwagę.
