Oszuści co chwila wymyślają nowe sposoby by wykraść nasze oszczędności, ale też dane. Potrafią przez telefon podać się za policjanta, pracownika naszego banku, przedstawiciela Komisji Nadzoru Finansowego czy Biura Informacji Kredytowej. Mówią, że dzwonią w ważnej, pilnej sprawie, bo np. ktoś włamuje się na nasze konto albo pojawia się wyjątkowa okazja inwestycyjna. Wzbudzają zaufanie, usypiają czujność, a potem wypytują o ważne informacje, lub proszą o wykonanie pewnych czynności na naszym komputerze czy telefonie. Jeżeli uda im się wyłudzić np. dane do logowania albo skłonić nas do zainstalowania złośliwego oprogramowania mogą wyczyścić konto bankowe lub wziąć kredyt w naszym imieniu!
Po czym poznać oszusta?
To właśnie nietypowe pytania i oczekiwania rozmówcy podającego się za pracownika banku powinny wzbudzić naszą czujność. Przedstawiciele banku nigdy nie proszą o dane do logowania do systemów bankowych, takich jak numer klienta, login czy hasło. Nie oczekują dyktowania kodów BLIK, czy haseł jednorazowych. Takie informacje potrzebne są złodziejom, by dostać się na twoje konto!
Pracownicy banku nie pytają również o pełen numer PESEL czy dane dokumentu tożsamości. Te dane już znajdują się w systemie twojego banku. Oszuści mogą je jednak wykorzystać np. do zaciągnięcia pożyczki w twoim imieniu.
Przedstawiciele banku nie będą oczekiwać od ciebie również klikania w linki wysyłane mailem czy SMS-em ani instalowania aplikacji na telefonie czy komputerze. Nie będą wymagać również aktualizowania aplikacji. Oszuści pod tym pretekstem próbują skłonić cię do zainstalowania na twoim urządzeniu złośliwego programowania. Ostatnio coraz częściej instalują w ten sposób tzw. pulpit zdalny, który pozwala przejąć pełną kontrolę nad komputerem czy smartfonem. Dzięki temu mogą łatwo dostać się na twoje konto i ukraść pieniądze.
Co robić, gdy podejrzewasz oszustwo?
Jeżeli podczas rozmowy z osobą podająca się za pracownika banku (urzędnika, funkcjonariusza itp.) coś wzbudzi twoje podejrzenia to po prostu przerwij rozmowę. Nie przejmuj się, że rozmówca się obrazi, bezpieczeństwo twoich pieniędzy jest ważniejsze! Następnie zadzwoń na oficjalny numer infolinii twojego banku z pytaniem czy rzeczywiście ktoś z banku się z tobą przed chwilą kontaktował. Możesz również zgłosić sprawę na policję.
Pamiętaj!
Pracownik banku podczas rozmowy telefonicznej nigdy nie prosi o:
- login i hasło ( do bankowości internetowej, mobilnej ani do systemu telefonicznego),
- pełen numer PESEL,
- serię i numer dowodu osobistego,
- numer karty płatniczej, dane karty ani o kod CVV/CVC,
- podanie hasła jednorazowego,
- podanie kodu BLIK,
- instalację żadnego programu, aktualizacji ani aplikacji,
- kliknięcie w link wysłany e-mailem lub SMS-em.
O zdalnym pulpicie i o tym jak odróżnić oszusta od pracownika banku opowiada Cezary Pazura w filmie kampanii edukacyjnej „Bankowcy dla CyberEdukacji”.
Zobacz!: https://youtu.be/wwP1dUTpbDk
Program sektorowy „Bankowcy dla Edukacji” to jeden z największych programów edukacji finansowej w Europie. Jest on realizowany od 2016 r. z inicjatywy Związku Banków Polskich przez Warszawski Instytut Bankowości. Jego celem jest edukowanie uczniów, studentów i seniorów w zakresie podstaw praktycznej wiedzy dotyczącej ekonomii, finansów, bankowości, przedsiębiorczości, cyberbezpieczeństwa i obrotu bezgotówkowego.
Seniorze nie daj się oszukać: Socjotechnika - co to takiego i jak wpływa na Twoje emocje
Cyberprzestępcy kojarzą nam się zwykle z niezwykle zdolnymi hakerami, którzy do perfekcji opanowali technologię i potrafią złamać cyfrowe systemy bezpieczeństwa. Prawda jest inna. Większość cyberprzestępców wykorzystuje nie luki w oprogramowaniu komputerów, ale nieuwagę, brak wiedzy i błędy ludzi. Przydatniejsza od wiedzy informatycznej jest dla nich znajomość inżynierii społecznej, czyli socjotechniki oraz metod manipulowania emocjami.
Specjaliści od cyberbezpieczeństwa wiedzą, że najsłabszym ogniwem wszystkich systemów jest człowiek. Na nic nie zda się najbardziej skomplikowane hasło do logowania, jeśli użytkownik zapisze je na kartce przyczepionej do monitora. Wiedzą o tym również oszuści, którzy na wszelkie sposoby starają się wykorzystać ludzkie słabości do swoich celów.
Cyberataki z zastosowaniem socjotechniki stanowią zwykle przeciwieństwo spamu. Są skierowane do konkretnych osób, a przestępcy potrafią się do nich bardzo dobrze przygotować, zbierając potrzebne informacje. Wiedzą, że jeśli podadzą się za konkretnego członka rodziny (metoda na wnuczka), policjanta czy pracownika banku w którym masz konto to mają duże szanse wzbudzić zaufanie i uśpić twoją czujność. Oszuści mogą kontaktować się telefonicznie, mailowo a nawet przez SMS-y i media społecznościowe. Forma kontaktu ma znaczenie drugorzędne, dlatego w każdym przypadku powinniśmy zachować czujność.
Pośpiech nie jest dobrym doradcą
Przestępcy wiedzą, że gdy działając pod wpływem potencjalnego zagrożenia jesteśmy mniej uważni i nie myślimy w sposób krytyczny. Dlatego próbują wzbudzić w nas silne emocje np. sugerując, że ktoś właśnie włamuje się na nasze konto, albo że bliska nam osoba potrzebuje pomocy. Zwykle okazuje się, że trzeba podjąć określone działanie i to możliwie jak najszybciej. Może chodzić o przelanie pieniędzy na wskazane konto, podanie hasła jednorazowego, kodu BLIK lub danych do logowania. Rzekomy pracownik banku może też nakłaniać do zainstalowania jakiejś aplikacji, aktualizacji czy kliknięcia w link (prawdziwy przedstawiciel banku nigdy nie prosi o takie działanie!). Pamiętaj, że pośpiech jest złym doradcą i zawsze możesz poprosić o czas do namysłu.
Jeżeli zorientujesz się, że działasz pod wpływem emocji, które wywołał u Ciebie rozmówca, najlepiej przerwij rozmowę i rozłącz się. Koniecznie sprawdź, czy to, co zostało ci powiedziane przez telefon, jest prawdą. Zadzwoń do swojego banku, do rodziny, bliskich, albo nawet na policję i zweryfikuj usłyszaną historię. Prawdopodobnie okaże się, że nikt z banku ani z komendy do ciebie nie dzwonił, a twoim bliskim nic złego nie grozi.
W celu weryfikacji warto też korzystać z różnych kanałów komunikacji. Jeśli ktoś pisze do Ciebie przez media społecznościowe, warto do niego zadzwonić, bo może hakerzy przejęli jego konto. Gdy ktoś podszywający się pod bank wysłał ci maila - zadzwoń na infolinię banku.
Pamiętaj, że w starciu z cyberoszustami najlepszą strategią jest zachowanie spokoju.
O socjotechnice i emocjach opowiada Ewa Kasprzyk w filmie kampanii edukacyjnej „Bankowcy dla CyberEdukacji”.
Zobacz!: https://youtu.be/exNJCSj4SxI
Program sektorowy „Bankowcy dla Edukacji” to jeden z największych programów edukacji finansowej w Europie. Jest on realizowany od 2016 r. z inicjatywy Związku Banków Polskich przez Warszawski Instytut Bankowości. Jego celem jest edukowanie uczniów, studentów i seniorów w zakresie podstaw praktycznej wiedzy dotyczącej ekonomii, finansów, bankowości, przedsiębiorczości, cyberbezpieczeństwa i obrotu bezgotówkowego.
Zapraszamy na stronę www.bde.wib.org.pl