Przestępcy dwoją się i troją, wymyślając kolejne przekręty, które pozwolą wyczyścić nasze konta. W ostatnim czasie zaczęli wykorzystywać metodę oszustwa zwaną spoofingiem. Podszywają się pod pracowników banku, wyłudzając od nieświadomych niczego osób dane do logowania lub prosząc o wykonanie jakiejś operacji na koncie.
Jak to możliwe, że im się to udaje? Całe oszustwo polega na tym, aby ofiara uwierzyła, że rozmawia z osobą godną zaufania, np. pracownikiem banku. Dlatego przestępcy czasem wykorzystują bramki pozwalające wyświetlić na naszych telefonach niemal dowolną nazwę dzwoniącego. Tymczasem większość z nas nie weryfikuje, czy osoba, z którą rozmawiamy, jest tym, za kogo się podaje.
Więcej tego typu treści znajdziesz na stronie głównej Gazeta.pl
Jak donosi na Twitterze serwis Niebezpiecznik, pierwsze banki w Polsce udostępniły klientom narzędzia, dzięki którym możemy sprawdzić, czy osoba, która do nas dzwoni, faktycznie jest pracownikiem banku. Na stronie ING, w zakładce dotyczącej kontaktu z bankiem obok numeru infolinii pojawiła się informacja, aby uważać na oszustwa.
Bank tłumaczy tam dwa przykładowe warianty spoofingu oraz wyjaśnia, w jaki sposób działa oszustwo. Nie zabrakło również krótkiego poradnika wyjaśniającego, jak bronić się przed działaniami przestępców oraz informacji, aby nigdy nie podawać nikomu loginu i hasła do bankowości internetowej oraz kodów SMS.
Jak poinformował Niebezpiecznik w innym Tweecie, na ciekawy pomysł wpadł również mBank. Bank ten umożliwia zweryfikowanie dzwoniącego do nas konsultanta. Wystarczy poprosić o wysłanie powiadomienia typu push, które wyskoczy w oficjalnej aplikacji mobilnej naszego banku (a nie powiadomienia SMS). Jeśli konsultant się zgodzi na weryfikację, a w oficjalnej apce faktycznie pojawi się odpowiednia informacja, mamy do czynienia z pracownikiem banku.
Przede wszystkim zawsze należy zakładać, że i my możemy mieć do czynienia z oszustwami, dlatego trzeba zachować ostrożność. Nie można mieć też pewności, że dzwoniący faktycznie jest pracownikiem banku, jeśli tylko przedstawił się imieniem i nazwiskiem. Nawet gdy na telefonie wyświetliła się nazwa naszego banku.
Oczywiście trzeba zachować ostrożność, podając przez telefon jakiekolwiek informacje na swój temat (np. do weryfikacji tożsamości) i nigdy nie podawać żadnych loginów lub haseł. Dostając SMS-a z kodem od banku, zawsze należy czytać jego treść, a PIN-ów do autoryzowania transakcji nie można przekazywać nikomu. Prawdziwy pracownik banku o hasło lub kod SMS do przelewu nas nie poprosi.