Naciągacze, podając się za pracowników banku i strasząc przy tym policją, usiłują wyłudzić wrażliwe dane osobowe. Lepiej zachowaj ostrożność.
"Dzień dobry, kontaktuję się w imieniu [tu wstaw nazwę dowolnego banku w Polsce], ponieważ doszło do podejrzanej aktywności na koncie" – zagaduje głos w słuchawce, prawdopodobnie automat. Od razu recytuje też formułkę, że "lepiej współpracować teraz, niż ryzykować przeciągające się formalności na policji". W końcu przechodzi do sedna. Jak zapewnia, wystarczy zalogować się do bankowości, a ekspert przeprowadzi przez niezbędne kroki.
Kiedy potwierdzisz chęć współpracy, do akcji wkracza już naciągacz we własnej osobie. Tłumaczy, że potrzebuje "logów systemowych z konsoli przeglądarki", ale jeśli nie jesteś w stanie ich uzyskać, to rzekomo nic straconego. Wystarczy, że podasz imię, nazwisko, datę urodzenia i pięć ostatnich cyfr numeru PESEL, a fachowcy załatwią sprawę zdalnie.
Oczywiście spostrzegawczy powinni natychmiast zauważyć, że data urodzenia i pięć ostatnich cyfr PESEL-u to de facto cały numer, co w zestawieniu z ofiarą wykonującą wszystkie polecenia stanowi prostą drogę do kradzieży tożsamości. Nie wiemy wprawdzie do czego dokładnie zmierzają przestępcy, ale można z dużą dozą prawdopodobieństwa założyć, że stawką może być np. wzięcie w cudzym imieniu chwilówki.
Dostaliśmy również informację o nieco innym wariancie tego oszustwa. Mianowicie takim, w którym napastnik, zamiast pytać o PESEL, próbuje uzyskać identyfikator klienta i hasło logowania do e-bankowości – ale ponownie zaczyna się od mitycznych logów systemowych.
Sprawę jako pierwsza naświetliła nam pani Monika, do której zadzwoniono podszywając się pod bank Santander, w którym konto faktycznie posiada. Podejrzenie padło wówczas na Facebooka, a konkretniej zeskrobane z niego dane, gdzie Czytelniczka udzielała się ostatnio na fanpage'u rzeczonej instytucji i ma widoczny numer telefonu. Niemniej tezę tę obala historia pana Pawła, który, jak twierdzi, z PKO Bankiem Polskim nigdy nie miał nic wspólnego, a mimo to spotkał się z analogiczną sytuacją, w imieniu PKO BP właśnie.
Co jednak warte podkreślenia, obydwie przytaczane sytuacje miały miejsce w Wigilię Bożego Narodzenia, a naciągacze każdorazowo wykorzystywali technikę spoofingu, widniejąc na ekranie jako numer infolinii konkretnego banku. Kilka łudząco podobnych relacji znajdziemy ponadto w serwisach agregujących szkodliwe numery i oficjalne numery pojawiają się tam zaskakująco często, więc werdykt jest jasny.
Przypominamy: pod żadnym pozorem nie podawaj ani PESEL-u, ani haseł, ani żadnych innych poufnych danych nieznanemu rozmówcy w słuchawce. Choćby i straszył, że później będziesz siedzieć na komisariacie całe wieki. Żaden bank nigdy nie zapyta Cię o dane logowania, bo nawet chcąc uzyskać wgląd do rachunku, po prostu tych informacji nie potrzebuje.
Źródło zdjęć: Shutterstock (file404)
