Halo, czy to bank? Teraz będziesz mógł to sprawdzić. Przestępcy podszywają się pod każdego

Spoofing, czyli ataki polegające na podszywaniu się pod np. banki dzwoniąc do potencjalnych ofiar, zyskuje na popularności. Pierwsze banki już reagują, udostępniając możliwość weryfikacji konsultanta. Na co uważać, aby nie dać się oszukać?
Zobacz wideo Studio Biznes - jak działa Spoofing

Przestępcy dwoją się i troją, wymyślając kolejne przekręty, które pozwolą wyczyścić nasze konta. W ostatnim czasie zaczęli wykorzystywać metodę oszustwa zwaną spoofingiem. Podszywają się pod pracowników banku, wyłudzając od nieświadomych niczego osób dane do logowania lub prosząc o wykonanie jakiejś operacji na koncie.

Banki pozwolą na zweryfikowanie rozmówcy

Jak to możliwe, że im się to udaje? Całe oszustwo polega na tym, aby ofiara uwierzyła, że rozmawia z osobą godną zaufania, np. pracownikiem banku. Dlatego przestępcy czasem wykorzystują bramki pozwalające wyświetlić na naszych telefonach niemal dowolną nazwę dzwoniącego. Tymczasem większość z nas nie weryfikuje, czy osoba, z którą rozmawiamy, jest tym, za kogo się podaje.

Więcej tego typu treści znajdziesz na stronie głównej Gazeta.pl

Jak donosi na Twitterze serwis Niebezpiecznik, pierwsze banki w Polsce udostępniły klientom narzędzia, dzięki którym możemy sprawdzić, czy osoba, która do nas dzwoni, faktycznie jest pracownikiem banku. Na stronie ING, w zakładce dotyczącej kontaktu z bankiem obok numeru infolinii pojawiła się informacja, aby uważać na oszustwa.

Bank tłumaczy tam dwa przykładowe warianty spoofingu oraz wyjaśnia, w jaki sposób działa oszustwo. Nie zabrakło również krótkiego poradnika wyjaśniającego, jak bronić się przed działaniami przestępców oraz informacji, aby nigdy nie podawać nikomu loginu i hasła do bankowości internetowej oraz kodów SMS.

Jak poinformował Niebezpiecznik w innym Tweecie, na ciekawy pomysł wpadł również mBank. Bank ten umożliwia zweryfikowanie dzwoniącego do nas konsultanta. Wystarczy poprosić o wysłanie powiadomienia typu push, które wyskoczy w oficjalnej aplikacji mobilnej naszego banku (a nie powiadomienia SMS). Jeśli konsultant się zgodzi na weryfikację, a w oficjalnej apce faktycznie pojawi się odpowiednia informacja, mamy do czynienia z pracownikiem banku.

Jak nie dać się nabrać?

Przede wszystkim zawsze należy zakładać, że i my możemy mieć do czynienia z oszustwami, dlatego trzeba zachować ostrożność. Nie można mieć też pewności, że dzwoniący faktycznie jest pracownikiem banku, jeśli tylko przedstawił się imieniem i nazwiskiem. Nawet gdy na telefonie wyświetliła się nazwa naszego banku.

Oczywiście trzeba zachować ostrożność, podając przez telefon jakiekolwiek informacje na swój temat (np. do weryfikacji tożsamości) i nigdy nie podawać żadnych loginów lub haseł. Dostając SMS-a z kodem od banku, zawsze należy czytać jego treść, a PIN-ów do autoryzowania transakcji nie można przekazywać nikomu. Prawdziwy pracownik banku o hasło lub kod SMS do przelewu nas nie poprosi.

Więcej o: