DAJ CYNK

PKO BP: tak są atakowani klienci. Na spoofing nie ma mocnych

Mieszko Zagańczyk

Bezpieczeństwo

PKO BP: tak są atakowani klienci

Klienci banku PKO BP są nieustannie atakowani przez cyberprzestępców. Choć metody oszustów są podobne i powtarzalne, nabiorą się nawet osoby świadome zagrożeń i znające ostrzeżenia banków. Na spoofing i podszywanie się pod numery infolinii nie ma jednak mocnych.

Przypadek niemal udanego przekrętu zrealizowanego przez przestępców podających się za konsultantów PKO BP opisała na Facebooku Grażyna Bukowska. To była dziennikarka TVP1 i TVN, która później podjęła pracę w branży PR, doradzając m.in. Getin Bankowi. Jako klientka PKO BP była świadoma zagrożeń i znała ostrzeżenia banku, dotyczące ataków scamerskich. Mimo tego prawie dała się nabrać.

Dopadli mnie dziś scamerzy, czyli złodzieje, którzy chcieli wyłudzić  internetowe hasło dostępu do mojego konta w banku. I prawie im się udało. Na szczęście „prawie” robi różnicę. To była właściwie klasyka gatunku, ale opiszę, bo może kogoś to uchroni na przyszłość

 – przekazała Grażyna Bukowska w poście na Facebooku.

Atak scamerów rozpoczął się od telefonu z numeru 81 535 60 60 – czyli prawdziwego numeru infolinii Banku PKO BP. To wzbudziło oczywiście zaufanie. Rozmówca przedstawił się jako pracownik departamentu bezpieczeństwa PKO, informując klientkę, że na jej koncie pojawiła się nieautoryzowana transakcję – przelew na 700 zł. Rzekomy konsultant spytał Grażynę Bukowską, czy potwierdza transakcję.  

Odpowiadam, że nie potwierdzam, sprawdzam w międzyczasie i informuję, że ja tej transakcji nie widzę w systemie i pytam, jaką mam pewność, że on dzwoni z banku

– tu u atakowanej pojawiły się pierwsze wątpliwości.

Mężczyzna podał swój numer identyfikacyjny 727YN300OP i poinformował, że za chwilę przyjdzie SMS potwierdzający jego tożsamość. Tak się też stało. Nadeszła wiadomość o treści  „Otrzymaliśmy zgłoszenie o oszukańczych działaniach. Prosimy postępować zgodnie z instrukcjami specjalisty. ID pracownika 727YN300OP.”

Fałszywy konsultant nakazał zainstalowanie aplikacji Quick Support, żeby dział techniczny mógł udzielić dalszych instrukcji

Ponieważ Quick Support jakoś nie działa, pan prosi o zainstalowanie aplikacji Any Desk. I tu już powinna w moim mózgu zawyć syrena, bo na stronie logowania do serwisu internetowego PKO BP jest jak byk informacja o tym, żeby nie instalować tych aplikacji. Ale nic się nie zapala, nic nie wyje

– relacjonuje dalej Grażyna Bukowska.

Później następuje seria kolejnych zdarzeń, które w natłoku mogły powodować dalszą dezorientację ofiary i utratę czujności mimo świadomości zagrożenia. Rozmówca poinformował, że dział techniczny banku zajął się sprawą, a po chwili do zaatakowanej kobiety przyszedł SMS o treści  „PKO BP serwis techniczny 2022”. Wówczas konsultant poprosił o napisanie wiadomości „Nie potwierdzam przelewu na kwotę 700”. Po tej czynności udzielił kolejnej instrukcji – zalecił zmianę hasła w serwisie internetowym. Gdy hasło zostało zmienione, nakazał przesłanie wiadomości o treści „potwierdzam zmianę hasła: xxxx” – i tu miało się pojawić nowe, ustawione właśnie hasło

Na szczęście w tym momencie syrena już wyje i czerwona lampa miga jak wściekła. Rozłączam się, słysząc jeszcze, jak Pan mówi, że to dla mojego bezpieczeństwa i że jak się rozłączę, to bank nie ponosi odpowiedzialności

– opisuje dalej Grażyna Bukowska.

Gdy zaatakowana klienta już nie miała wątpliwości, że ma do czynienia z scamerami,  natychmiast zgłosiła sprawę do banku, zablokowała konto i karty, pozmieniała hasła. Niewiele jednak brakowało, a dałaby się wciągnąć w dalszą grę oszustów i w rezultacie straciłaby oszczędności bankowe.

Zobacz: PKO BP wprowadzi nowe formy płatności. Jedna to murowany hit

Scamerzy podszywają się pod numery banków 

Ten scenariusz nie jest niczym nowym. Bank PKO potwierdził w rozmowie z oszukaną klientką, że proceder trwa od kilku miesięcy, a na stronie serwisu transakcyjnego jest ostrzeżenie – czerwonym drukiem. Dlaczego mimo tego nabierają się nawet ci świadomi klienci banku? 

Kluczowe w takich scenariuszach jest wykorzystanie spoofingu – czyli w tym przypadku podszywanie się innego użytkownika pod numer infolinii PKO BP. Oszust może ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Ponieważ telefon wyłudzacza podłączony jest do sieci komputerowej i centralki VoIP, a nie telefonicznej, nie ma nawet możliwość zablokowania takiego połączenia przez policję i operatorów sieci komórkowych. 

Niestety od ponad roku próby tego typu oszustw stały się dość częste. Przestępcy wykorzystują słabość infrastruktury GSM i są w stanie podszyć się pod dowolny numer telefonu – infolinii bankowej, ale też policji czy prokuratury. Zarówno my, jak i inne banki, ostrzegamy o tych oszustwach na stronie banku, stronach logowania, w aplikacjach mobilnych, w mediach społecznościowych czy na infolinii. Ostrzeżenia wystosowały też Związek Banków Polskich i policja

– powiedziała Joanna Fatek z PKO BP zapytana o opisywaną sytuację przez portal Wirtualnemedia.pl.

Oszuści zdobywają zaufanie ofiar, wykorzystując spoofing, stosują też zabiegi socjotechniczne – SMS-y z potwierdzeniem tożsamości pracownika, dobre rady dotyczące bezpieczeństwa itd. Suma tych sztuczek powoduje dezorientacje nawet u tych klientów, którym się wydaje, że nie można ich oszukać. 

Zobacz: Zarabianie na inflacji? Santander ostrzega: to nowe oszustwo
Zobacz: PKO BP niedługo poprosi Cię o zgodę. Będzie bezpieczniej?

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock

Źródło tekstu: Facebook, Wirtualnemedia.pl

Przewiń w dół do następnego wpisu

Kredyty gotówkowe

Porównaj wszystkie kredyty w jednym miejscu

Alior Bank
Kredyt Gotówkowy "Czyste Powietrze"
RRSO: 7,43%Kwota do zapłaty: 5 573,53 zł

Rata: 154,82 zł

Darmowa porada
Santander Bank Polska
Promocyjny Kredyt Gotówkowy
RRSO: 8,29%Kwota do zapłaty: 5 639,72 zł

Rata: 156,66 zł

Darmowa porada
Kasa Stefczyka
Pożyczka konsolidacyjna FIT
RRSO: 8,3%Kwota do zapłaty: 5 640,55 zł

Rata: 156,68 zł

Darmowa porada

Kredyty dla firm

Porównaj wszystkie kredyty dla firm w jednym miejscu

Nest Bank
BIZnest Kredyt w Ratach - Przedsiębiorca
Prowizja: 1 995 złWaluta: PLNOkres: 6 miesięcy - 8 lat

Marża: od 0,2%

Darmowa porada
Nest Bank
BIZnest Kredyt w Ratach - Profesjonalista
Prowizja: 1 995 złWaluta: PLNOkres: 6 miesięcy - 8 lat

Marża: od 0,5%

Darmowa porada
Alior Bank
Kredyt w rachunku bieżącym
Prowizja: 1 250 złWaluta: PLN, EUR, USD, CHF, GBPOkres: maks. 2 lata

Marża: od 0,75%

Konta osobiste

Porównaj wszystkie konta osobiste w jednym miejscu

Toyota Bank
Konto młodzieżowe Click
Konto: 0 złKarta: 0 zł Bankomaty: 0 zł

Koszt miesięczny: 0 zł

Darmowa porada
Crédit Agricole
Konto dla Ciebie GO!
Konto: 0 złKarta: 0 zł Bankomaty: 0-3 zł

Odbierz 100 zł KieszonkoweGO! i kartę z wizerunkiem za FREE!
Promocja trwa do 31 sierpnia 2022 więcej» r.

Koszt miesięczny: 0 zł

Darmowa porada
ING Bank Śląski
Konto z Lwem Mobi
Konto: 0 złKarta: 0 zł Bankomaty: 0-5 zł

Zgarnij do 200 zł w promocji za otwarcie konta:
Zyskasz 120 zł, jeśli:
· do więcej» 30 czerwca otworzysz konto Mobi z kontem oszczędnościowym i kartą do konta,
· do 31 sierpnia zrobisz min. 10 transakcji bezgotówkowych
oraz dodatkowe 80 zł, jeśli:
· z wymienionych 10 transakcji bezgotówkowych, min. 3 zrobisz BLIKIEM w internecie,
· do 31 sierpnia założysz Smart Saver, na którym odłożysz min. 30 zł.
Nagrodę otrzymasz do 16 września 2022 r. na Otwarte Konto Oszczędnościowe w PLN otwarte od dnia rozpoczęcia promocji.
Upewnij się, że masz udzielone zgody marketingowe – zrobisz to w Moim ING. Brak zgód oznacza rezygnację z udziału w Promocji.

Koszt miesięczny: 0 zł

Darmowa porada

Konta dla firm

Porównaj wszystkie konta dla firm w jednym miejscu

Bank Pekao S.A.
Konto Przekorzystne Biznes w promocji
Konto: 0 złKarta: 0 zł Bankomaty: 0/5 zł

Promocja „2 000 zł premii dla firm i 0 zł za konto i kartę przez 2 lata”:
- zwrot 3 więcej» % (max 600 zł) za transakcje bezgotówkowe
- 400 zł za umowę na terminal płatniczy
- 600 zł za umowę o kredyt, pożyczkę, ratę leasingu i faktoringu
- 200 zł za założenie firmy z kontem za pośrednictwem wniosku w Pekao S.A.
- 200 zł dodatkowego bonusu dla aktywnych
Promocja dostępna do 31 sierpnia 2022r

Koszt miesięczny: 0 zł

mBank
mBiznes Standard (w promocji)
Konto: 0 złKarta: 0 zł Bankomaty: 0/5 zł

Koszt miesięczny: 0 zł

Darmowa porada
Alior Bank
iKonto Biznes
Konto: 0 złKarta: 0 zł Bankomaty: 0/5 zł

Premia nawet do 1500 zł premii
Premia w wysokości do 1500 zł będzie wypłacana klientowi, który więcej» wykona czynności określone w „Regulaminie Promocji "1500 zł dla firm" dla posiadaczy iKonta Biznes lub rachunku 4x4” - edycja III. Maksymalna wysokość premii wynosi 1500 zł na okres 12 miesięcy. Premia wypłacana jest w cyklach miesięcznych, nie więcej niż 125 zł w każdym miesiącu trwania Promocji. Szczegółowe warunki opisane są w „Regulaminie promocji "1500 zł dla firm" dla Posiadaczy Rachunku iKonto Biznes lub rachunku 4x4”- edycja III.

Nawet 150 zł na start w formie multivoucherów do wymiany na karty podarunkowe dla posiadaczy karty debetowej Mastercard z Plusem
Promocją „Multivouchery dla Posiadaczy firmowej karty debetowej Mastercard z Plusem” objęci zostaną posiadacze karty debetowej Mastercard z Plusem, którzy zawarli z Bankiem umowę o Kartę debetową Mastercard z Plusem w okresie od 1.02.2022 r. do 30.06.2022 r. Promocja trwa od 1.02.2022 r. do 30.06.2022 r. lub do wyczerpania puli nagród – Bank umieści stosowną informację na 7 dni przed szacowanym terminem wyczerpania puli nagród na stronie internetowej. Uczestnik może otrzymać maksymalnie trzy nagrody premiowe, które może zrealizować na stronie https://multivoucher.pl, po spełnieniu wszystkich warunków opisanych w § 5 Regulaminu promocji „Multivouchery dla Posiadaczy firmowej karty debetowej Mastercard z Plusem”.

10% zniżki na wynajem sprzętu Rentup od firmy WeSub za korzystanie z karty debetowej Mastercard z Plusem.
W okresie trwania promocji wystaczy, aby Klient zrealizował kartą z Plusem transakcje bezgotówkowe na min. 200 zł, a uzyska dostęp do platformy RentUp, na której wybiera sprzęt dla siebie i wynajmuje go w atrakcyjnej cenie. Klient zyskuje 10% rabatu na wynajem m.in. najnowszych modeli sprzętu typu iPhone 13 (Pro, Pro Max, Mini), iPad Pro z procesorem M1, iPad Mini oraz laptopów ASUS i MacBooki Air lub Pro w wielu konfiguracjach. Promocja trwa od 10.03.2022 r. do 30.10.2022 r., a jej organizatorem jest WeSub S.A. Szczegółowe informacje znajdują się w Regulaminie Promocji "RABAT W RENT UP DLA POSIADACZY FIRMOWEJ KARTY DEBETOWEJ MASTERCARD Z PLUSEM".

Koszt miesięczny: 0 zł

Darmowa porada

Karty kredytowe

Porównaj wszystkie karty kredytowe w jednym miejscu

Bank BPS
VISA Gold
Oprocentowanie: 8.00Okres bezodsetkowy: 56 dni

Bezpłatne ubezpieczenie karty;
Możliwość automatycznej spłaty zadłużenia z konta;
Możliwoś więcej» rozkładania transakcji na raty
Możliwość zamówienia dodatkowej karty dla osoby powyżej 13 roku życia

Maks. limit: 50 000 zł

Darmowa porada
Bank BPS
MasterCard Credit
Oprocentowanie: 8.00Okres bezodsetkowy: 51 dni

Bezpłatne ubezpieczenie, możliwość automatycznej spłaty zadłużenia z konta

Maks. limit: 20 000 zł

Darmowa porada
Bank BPS
World MasterCard
Oprocentowanie: 8.00Okres bezodsetkowy: 56 dni

Bezpłatne ubezpieczenie, możliwość automatycznej spłaty zadłużenia z konta; możliwość rozkładania tr więcej» nsakcji na raty. Do wydania karty nie jest wymagane posiadanie konta osobistego w Banku BPS

Maks. limit: 50 000 zł

Darmowa porada