Klienci banku PKO BP są nieustannie atakowani przez cyberprzestępców. Choć metody oszustów są podobne i powtarzalne, nabiorą się nawet osoby świadome zagrożeń i znające ostrzeżenia banków. Na spoofing i podszywanie się pod numery infolinii nie ma jednak mocnych.
Przypadek niemal udanego przekrętu zrealizowanego przez przestępców podających się za konsultantów PKO BP opisała na Facebooku Grażyna Bukowska. To była dziennikarka TVP1 i TVN, która później podjęła pracę w branży PR, doradzając m.in. Getin Bankowi. Jako klientka PKO BP była świadoma zagrożeń i znała ostrzeżenia banku, dotyczące ataków scamerskich. Mimo tego prawie dała się nabrać.
Dopadli mnie dziś scamerzy, czyli złodzieje, którzy chcieli wyłudzić internetowe hasło dostępu do mojego konta w banku. I prawie im się udało. Na szczęście „prawie” robi różnicę. To była właściwie klasyka gatunku, ale opiszę, bo może kogoś to uchroni na przyszłość
– przekazała Grażyna Bukowska w poście na Facebooku.
Atak scamerów rozpoczął się od telefonu z numeru 81 535 60 60 – czyli prawdziwego numeru infolinii Banku PKO BP. To wzbudziło oczywiście zaufanie. Rozmówca przedstawił się jako pracownik departamentu bezpieczeństwa PKO, informując klientkę, że na jej koncie pojawiła się nieautoryzowana transakcję – przelew na 700 zł. Rzekomy konsultant spytał Grażynę Bukowską, czy potwierdza transakcję.
Odpowiadam, że nie potwierdzam, sprawdzam w międzyczasie i informuję, że ja tej transakcji nie widzę w systemie i pytam, jaką mam pewność, że on dzwoni z banku
– tu u atakowanej pojawiły się pierwsze wątpliwości.
Mężczyzna podał swój numer identyfikacyjny 727YN300OP i poinformował, że za chwilę przyjdzie SMS potwierdzający jego tożsamość. Tak się też stało. Nadeszła wiadomość o treści „Otrzymaliśmy zgłoszenie o oszukańczych działaniach. Prosimy postępować zgodnie z instrukcjami specjalisty. ID pracownika 727YN300OP.”
Fałszywy konsultant nakazał zainstalowanie aplikacji Quick Support, żeby dział techniczny mógł udzielić dalszych instrukcji.
Ponieważ Quick Support jakoś nie działa, pan prosi o zainstalowanie aplikacji Any Desk. I tu już powinna w moim mózgu zawyć syrena, bo na stronie logowania do serwisu internetowego PKO BP jest jak byk informacja o tym, żeby nie instalować tych aplikacji. Ale nic się nie zapala, nic nie wyje
– relacjonuje dalej Grażyna Bukowska.
Później następuje seria kolejnych zdarzeń, które w natłoku mogły powodować dalszą dezorientację ofiary i utratę czujności mimo świadomości zagrożenia. Rozmówca poinformował, że dział techniczny banku zajął się sprawą, a po chwili do zaatakowanej kobiety przyszedł SMS o treści „PKO BP serwis techniczny 2022”. Wówczas konsultant poprosił o napisanie wiadomości „Nie potwierdzam przelewu na kwotę 700”. Po tej czynności udzielił kolejnej instrukcji – zalecił zmianę hasła w serwisie internetowym. Gdy hasło zostało zmienione, nakazał przesłanie wiadomości o treści „potwierdzam zmianę hasła: xxxx” – i tu miało się pojawić nowe, ustawione właśnie hasło.
Na szczęście w tym momencie syrena już wyje i czerwona lampa miga jak wściekła. Rozłączam się, słysząc jeszcze, jak Pan mówi, że to dla mojego bezpieczeństwa i że jak się rozłączę, to bank nie ponosi odpowiedzialności
– opisuje dalej Grażyna Bukowska.
Gdy zaatakowana klienta już nie miała wątpliwości, że ma do czynienia z scamerami, natychmiast zgłosiła sprawę do banku, zablokowała konto i karty, pozmieniała hasła. Niewiele jednak brakowało, a dałaby się wciągnąć w dalszą grę oszustów i w rezultacie straciłaby oszczędności bankowe.
Zobacz: PKO BP wprowadzi nowe formy płatności. Jedna to murowany hit
Ten scenariusz nie jest niczym nowym. Bank PKO potwierdził w rozmowie z oszukaną klientką, że proceder trwa od kilku miesięcy, a na stronie serwisu transakcyjnego jest ostrzeżenie – czerwonym drukiem. Dlaczego mimo tego nabierają się nawet ci świadomi klienci banku?
Kluczowe w takich scenariuszach jest wykorzystanie spoofingu – czyli w tym przypadku podszywanie się innego użytkownika pod numer infolinii PKO BP. Oszust może ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Ponieważ telefon wyłudzacza podłączony jest do sieci komputerowej i centralki VoIP, a nie telefonicznej, nie ma nawet możliwość zablokowania takiego połączenia przez policję i operatorów sieci komórkowych.
Niestety od ponad roku próby tego typu oszustw stały się dość częste. Przestępcy wykorzystują słabość infrastruktury GSM i są w stanie podszyć się pod dowolny numer telefonu – infolinii bankowej, ale też policji czy prokuratury. Zarówno my, jak i inne banki, ostrzegamy o tych oszustwach na stronie banku, stronach logowania, w aplikacjach mobilnych, w mediach społecznościowych czy na infolinii. Ostrzeżenia wystosowały też Związek Banków Polskich i policja
– powiedziała Joanna Fatek z PKO BP zapytana o opisywaną sytuację przez portal Wirtualnemedia.pl.
Oszuści zdobywają zaufanie ofiar, wykorzystując spoofing, stosują też zabiegi socjotechniczne – SMS-y z potwierdzeniem tożsamości pracownika, dobre rady dotyczące bezpieczeństwa itd. Suma tych sztuczek powoduje dezorientacje nawet u tych klientów, którym się wydaje, że nie można ich oszukać.
Zobacz: Zarabianie na inflacji? Santander ostrzega: to nowe oszustwo
Zobacz: PKO BP niedługo poprosi Cię o zgodę. Będzie bezpieczniej?
Źródło zdjęć: Shutterstock
Źródło tekstu: Facebook, Wirtualnemedia.pl