Pisząc artykuły i ostrzeżenia o tym jak złodzieje oszukują i okradają ludzi metodą “na wnuczka” lub podobnymi dziwiłem się jak można dać się tak łatwo oszukać. Dziwiłem się do momentu, aż oszuści zadzwonili do mnie. Sposób, w jaki złodzieje chcieli mnie oszukać był bardzo podstępny.
Złodzieje wzbudzają do siebie zaufanie
W trakcie pracy otrzymałem telefon od osoby podającej się za pracownika banku, w którym mam konto zarówno prywatne, jak i firmowe. Męski, spokojny głos dobrze mówiący po polsku, ale z lekkim zagranicznym akcentem przedstawił się jako Jarosław Drozd. Poinformował mnie, że na moim koncie bankowym wykryto próbę dokonania przelewu, który miał być autoryzowany z urządzenia, które nie jest zarejestrowane w banku.
- Czy jest pan na terenie województwa pomorskiego i próbuje dokonać płatności na kwotę 1500 zł? Czy ktoś w moim imieniu może to robić i próbować autoryzować przelew z urządzenia Motorola? - pyta się osoba podająca się za pracownika banku.
Na wszystkie pytania odpowiedziałem przecząco, na co słyszę od rozmówcy - udało nam się zablokować przelew wychodzący. Wszystko wskazuje na to, że jest włamanie na pana konto bankowe.
W trakcie rozmowy telefonicznej przychodzi SMS, w którym zamiast numeru telefonu nadawcy wyświetla się nazwa banku, co budzi większe zaufanie. - Wykryto podejrzaną aktywność na Twoim rachunku firmowym. Nr. Sprawy SL9628 Doradca w sprawie: Jarosław Drozd ID.90472 - czytam treść SMS-a, a rozmówca jeszcze raz podaje swoje imię i nazwisko.
Padają kolejne pytania, czy nie klikałem w jakieś linki na telefonie, albo nie wchodziłem na jakieś podejrzane strony, które mogłyby zainfekować mój komputer lub telefon. Osoba, z którą rozmawiam zapewnia mnie, że przelew wychodzący udało się zatrzymać i ochronić mnie przed kradzieżą. Troskliwość, pytania, porady sprawiają, że w stosunku do rozmówcy zaczyna nabierać się zaufania i wdzięczności za zatrzymanie przelewu i udaremnienie kradzieży pieniędzy z konta.
Stres jest tak duży, że miałem problem z racjonalnym podejmowaniem decyzji
Dalsza rozmowa sprawiła jednak, że stres związany, z całą sytuacją stawał się coraz większy.
- Musimy zabezpieczyć pana konto, bo próba przelewu może się powtórzyć, a nasze systemy mogą ich nie wykryć. Dostęp do konta zostanie zablokowany na 3 dni robocze. Nie będzie można dokonywać żadnych przelewów i wypłat z konta przez ten czas. Mogę pana też połączyć z naszym informatykiem, który pomoże zabezpieczyć pana konto. Nie straci pan dostępu do środków, a uchroni to przed kolejnymi próbami dokonania przelewu z pana konta - słyszę podpowiedzi od osoby podającej się za pracownika banku.
Na początku proszę o kontakt w innym terminie, bo nie mam jak spokojnie usiąść i rozmawiać. Wizja utraty oszczędności i presja jaką wywiera rozmówca strasząc mnie utratą pieniędzy jest tak duża, że podejmuję decyzję o połączeniu i rozmowie z informatykiem.
Przychodzi na mój telefon kolejny SMS o treści - Planowana konferencja Zoom: nr. Sprawy: SL9628 Dołącz do spotkania tym identyfikatorem: 599 259 1757 Kod dostępu: 1100.
Sprawa zaczyna mi się wydawać dziwna, że przez komunikator internetowy chcą się ze mną skontaktować, ale nie jest to link, w który mam kliknąć. Zaczynam wprowadzać dane do połączenia przez przeglądarkę, ale przypominam sobie, że konsultanci jak dzwonią do mnie z banku, to weryfikują się poprzez aplikację mobilną, a nie SMS-ami. Pytam dlaczego rozmówca nie stosuje takiej formy uwierzytelnienia podczas rozmowy ze mną. W odpowiedzi słyszę, że będzie to na dalszym etapie podczas rozmowy z informatykiem.
W tym momencie dziękuję i rezygnuję z połączenia, na co znowu słyszę, że na trzy dni robocze moje konto będzie zablokowane. Informuję stanowczo, że to ja z bankiem się skontaktuję poprzez infolinię i jeżeli to co słyszę jest prawdą, to będę dalej działać.
Bank potwierdził, że uniknąłem próby oszustwa i kradzieży
Zalogowałem się na konto bankowe. Sprawdziłem, czy z konta nie wyszedł jakiś przelew i skontaktowałem się z bankiem. Zgłaszam, że jest próba przejęcia mojego konta i słyszę, że okres oczekiwania na połączenie z konsultantem wynosi 10 min - czekam. Na szczęście głos w telefonie odzywa się po niecałej minucie. Podaję imię i nazwisko osoby, numer z którego dzwoniła i numer sprawy z przesłanego SMS-a.
- Nikt taki u nas nie jest zatrudniony - słyszę w odpowiedzi od konsultanta tym razem prawdziwego. - Gratuluję czujności. Nie został pan oszukany.
Ta metoda złodziei jest znana i powszechnie używana
Sprawę próby wyłudzenia danych do konta bankowego zgłosiłem na stronie https://incydent.cert.pl na którą odsyła oficjalna witryna rządowa gov.pl
O tym jak wyglądałby dalszy złodziejski proceder dowiedziałem się z odpowiedzi mailowej po dokonanym zgłoszeniu.
- Opisana sytuacja jest popularnym sposobem wyłudzenia pieniędzy z konta. Dzwoniący informują o środkach na platformie kryptowalutowej, kradzieży konta bankowego, przyznaniu kredytu czy nieautoryzowanym przelewie. W dalszym etapie rozmowy namawiają do zainstalowania oprogramowania, które pozwala kierować im przejętym komputerem. Następnie wykonują przelew na swoje konta. Sugerujemy ignorowanie takich telefonów i ucinanie rozmów - czytamy w mailu przesłanym przez zespół CSIRT NASK / CERT Polska.
Wiatr na Podhalu przybiera na sile. Są kolejne interwencje s...
