Coraz więcej oszustw na pracownika banku. Jak nie dać się oszukać?

W ostatnim czasie wzrasta liczba zgłoszeń oszustw tzw. metodą na pracownika banku. Na czym to polega? Osoba dzwoniąca podszywa się pod przedstawiciela instytucji finansowej i w trakcie rozmowy wyłudza istotne dane, nakłania ofiarę do wykonania przelewu, wypłacenia środków w bankomacie i wpłacenia na inny rachunek lub sugeruje instalację aplikacji.

Schemat oszustwa zaczyna się od telefonu  osoby podającej się za pracownika departamentu bezpieczeństwa banku lub konsultanta infolinii. Oszust często zna imię i nazwisko osoby do której dzwoni, a na telefonie ofiary może wyświetlać się numer infolinii banku. Obecna technologia pozwala bowiem oszustom podszyć się pod dowolny numer telefonu, np. infolinii dowolnego banku, a nawet policji.

Oszust zazwyczaj dzwoni w sprawie rzekomych podejrzanych transakcji na rachunku bankowym lub informuje ofiarę o zaciągniętej pożyczce lub rozpoczętym wniosku kredytowym. W zależności od scenariusza oszustwa, może np. następnie poprosić klienta o podanie danych do logowania do bankowości elektronicznej lub przelanie pieniędzy na inny rachunek bankowy (np. techniczny, zapasowy). Fałszywy pracownik banku może również nakłaniać swojego rozmówcę do zainstalowania aplikacji, która rzekomo ma pomóc zabezpieczyć konto bankowe. Jednak w rzeczywistości umożliwi przestępcy zdalny podgląd i sterowanie urządzeniem ofiary.

Gdy ofiara zainstaluje program do zarządzania zdalnym pulpitem, oszust prosi ją, aby ta zalogowała się do bankowości elektronicznej w celu weryfikacji operacji na swoim rachunku. Ofiara w ten sposób udostępnia swoje dane uwierzytelniające.

Jeśli nie dochodzi do instalacji oprogramowania, klient może być też namówiony do wzięcia pożyczki, podjęcia gotówki w oddziale, a następnie wpłacenia jej we wskazanych wpłatomatach za pomocą kodów BLIK. Zmanipulowana przez przestępców ofiara traci wtedy zgromadzone na koncie środków.

Oszuści stosują różne techniki manipulacji

Charakterystycznymi cechami takich oszustw jest stosowanie socjotechniki i manipulacji psychologicznych. Oszust, stosując technikę wywierania wpływu, sprawia, że pokrzywdzony przestaje analitycznie myśleć. Skutkuje to tym, że odbiorca kieruje się emocjami i chęcią oszczędności lub szybkiego zysku. Przestępcy wykorzystują m.in. takie techniki jak:

- Reguła niedostępności. Oszust informuje, że pieniądze na koncie są zagrożone i trzeba podjąć niezbędne działania;

- Reguła przynależności, np. do grupy osób, czyli nie tylko jedna osoba jest pokrzywdzona. Oszust podkreśla, że wiele osób z danego rejonu lub klientów danego banku zostało w ten sposób oszukanych;

- Reguła autorytetu, czyli powoływanie na autorytety, znane osoby cieszące się zaufaniem społecznym jak pracownik banku czy policjant;

- Bazowanie na samoocenie, czyli pochlebstwa mówiące np. o tym, że pewnie pokrzywdzony skorzysta z oferty lub wykona określone działania jako rozsądna osoba (w domyśle, jeśli nie skorzysta to znaczy, że nie jest rozsądny);

- Efekt aureoli, czyli urok osobisty rzekomego ,,doradcy’’. Oszust, podający się za pracownika banku mówi o sobie i pełnionej przez siebie funkcji, wydaje się posiadać dużą wiedzą i tym samym wzbudza zaufanie.

Jak się bronić przed oszustami?

Po pierwsze nie należy działać pod wpływem emocji. Jeśli rozmówca wywołuje presję czasu, należy się rozłączyć i zadzwonić samodzielnie na infolinię banku. To bardzo ważne, bo w pośpiechu łatwiej podjąć nieprzemyślane decyzje.

Nie należy też pobierać i instalować żadnej aplikacji - konsultanci banku nigdy nie zachęcają do pobierania żadnych aplikacji służących do zabezpieczenia konta. Nie należy też logować się do bankowości internetowej w trakcie kiedy udostępnia się komuś zawartość swojego pulpitu, ponieważ oszuści mogą w ten sposób przejąć dane uwierzytelniające.

Istotne jest, by nie udostępniać nikomu poufnych danych, np. loginu i hasła do bankowości elektronicznej, numeru swojej karty płatniczej, zapisanego na odwrocie karty kodu CVV lub numeru PESEL. Pracownicy banku nigdy nie proszą o takie dane.

Pracownik banku nigdy nie proponuje przelania środków z konta na inny nieznany, „awaryjny” rachunek oraz nigdy nie prosi o wypłatę w gotówce, a następnie wpłacenie jej na obce konta we wpłatomatach.

Jeśli rozmowa wzbudza niepokój lub wątpliwości, należy rozłączyć się, a następnie połączyć się z bankiem lub instytucją, której przedstawiciel dzwonił. Koniecznie należy wybrać oficjalny numer na klawiaturze numerycznej, nie oddzwaniać z listy połączeń, które wyświetlają się na telefonie.

Można też zweryfikować tożsamość dzwoniącego pracownika w aplikacji mobilnej lub serwisie internetowym.

Bank Pekao S.A. dba o bezpieczeństwo swoich klientów poprzez umożliwienie im korzystania z dodatkowych funkcji bezpieczeństwa, między innymi uwierzytelniania dwuskładnikowego za pomocą aplikacji mobilnej, biometrii lub klucza sprzętowego. Tożsamość dzwoniącego pracownika banku można natomiast potwierdzić, używając opcji wizytówek w aplikacji mobilnej PeoPay lub serwisie internetowym Pekao24. Wystarczy, że klient po odebraniu połączenia od konsultanta infolinii poprosi o przesłanie wizytówki z jego danymi.  

Jesteś ofiarą oszustwa? To należy zrobić

Co zrobić, jeśli podejrzewasz, że możesz być ofiarą oszustwa? Przede wszystkim należy zadzwonić na infolinię banku, by zablokować karty i dostępy do bankowości elektronicznej. Na infolinii należy przekazać wszystkie niezbędne informacje dotyczące oszustwa. Trzeba też zmienić hasła logowania do bankowości elektronicznej. Jeśli istnieje ryzyko, że na skutek manipulacji przestępców  pobraliśmy jakąś aplikację lub oprogramowanie, to zmiany hasła należy dokonać na innym, bezpiecznym urządzeniu. Po zabezpieczeniu swojego rachunku bankowego, należy złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa organom ścigania tj. policji lub prokuraturze. O podjętych działaniach należy poinformować bank.

Oszustwo można zgłosić zarówno do banku, jak również do CERT Polska poprzez formularz zgłaszania incydentów lub w przypadku SMS przesyłając go na numer 8080. Dzięki temu strona wyłudzająca dane zostanie szybko zablokowana, co uchroni inne ofiary przed działaniem cyberprzestępców.