Uwaga na fałszywych pracowników banku. "Liczba oszustw internetowych rośnie lawinowo"

- Dzień dobry, dzwonię z Banku Pekao S.A., rozmowa jest nagrywana. Czy pani Agnieszka Romanowicz?
- Tak słucham.
- 10 minut temu ktoś chciał wziąć pożyczkę w pani imieniu. Jednak we wniosku wskazał, żebyśmy przelali pieniądze na konto pana Aleksandra Dudka. To wzbudziło nasze podejrzenia, dlatego kontaktujemy się z panią. Czy zna pani tego pana? Czy to pani wnioskowała o kredyt?
- Nie znam tego pana i nie wnioskowałam o kredyt.
- Proszę sprawdzić, czy nikt nie ukradł pani karty bankomatowej albo dowodu osobistego.
- Sprawdziłam, nie ukradł.
- Czy robi pani zakupy online?
- Robię.
- Proszę sprawdzić czy w ciągu ostatnich godzin nie dokonano z pani konta przelewu, o którym pani nie wie.
Zawahałam się, ale zalogowałam się na konto. Nie na telefonie, ale na komputerze, bo jest wyposażony w zaszyfrowany tunel danych. Nie zauważyłam nic niepokojącego, więc wylogowałam się z banku.
- Połączę panią z działem technicznym banku. Poinstruują panią, jak anulować tę pożyczkę.

Odezwał się kolejny mężczyzna. W tle było słychać gwar typowy dla biura. Polecił mi znowu zalogować się na konto.
- Wniosek o pożyczkę został już uruchomiony. Proszę nanieść w nim zmianę, żeby pieniądze trafiły na pani konto a nie pana Aleksandra Dudka, a potem zwrócić je pani bankowi.
- Jeśli będę chciała wziąć pożyczkę, sama skontaktuję z bankiem.
- Proszę tego nie robić! Mamy podejrzenie, że to ktoś z banku podszywa się pod panią. Utrudni nam pani śledztwo.
- Trudno.
- Nie mam czasu się z panią szarpać! Za utrudnianie śledztwa kodeks karny przewiduje kary! Za chwilę pani tego pożałuje, gdy z konta zniknie pani 40 tys. zł.
Pierwszy raz groził mi pracownik banku. - Nie zaloguję się do banku i nie wezmę żadnej pożyczki – powiedziałam.
W tym momencie oszust się rozłączył, a ja zadzwoniłam na infolinię Pekao S.A. - To już kolejne takie zgłoszenie dzisiaj – powiedziała konsultantka i zapytała: - Czy jeden z tych mężczyzn miał wschodni akcent?
- Ten drugi miał problemy z językiem polskim – przyznałam.

- Lawinowo rośnie liczba przestępstw internetowych, których ofiarami stają się zwykli obywatele – alarmuje Najwyższa Izba Kontroli i podaje, że w 2019 r. policja zakwalifikowała 37 tys. oszustw internetowych, w 2020 - ok. 39 tys., a w 2021 r. (do października) – ok. 47 tys. - Dominują phishing i kradzież tożsamości – uściśla NIK.
Kradzież tożsamości to podszywanie się pod kogoś np. podczas logowania do bankowości elektronicznej. Phishing polega na przesyłaniu sms-ów lub e-maili, których nadawcy podają się np. za firmy kurierskie. Spoofing to podszywanie się pod inne urządzenie, np. pod czyjś numer telefonu. Z tej metody korzystają fałszywi pracownicy banku. Gdy dzwonią, wyświetla się numer i logo banku, w którym mamy konto.

- Dlatego należy pamiętać, że wyświetlony numer telefonu lub nazwa banku nie są gwarancją, że rozmawia się z prawdziwym przedstawicielem banku – uczula Paweł Jurek, rzecznik prasowy Banku Pekao S.A. - Celem takiego działania jest pozyskanie poufnych informacji (loginu i hasła do bankowości internetowej, kodów BLIK, danych dotyczących karty płatniczej) lub nakłonienie do wykonania określonych czynności, np. zainstalowania aplikacji dającej przestępcom zdalny dostęp do komputera lub telefonu.

Co robić, jeżeli podejrzewamy, że po drugiej stronie telefonu znajduje się oszust? - Należy skorzystać z zasady: rozłącz się i odczekaj minimum 30 sekund. Następnie, powinno się połączyć ze swoim bankiem. Koniecznie należy wybrać oficjalny numer na klawiaturze numerycznej - nie można oddzwaniać z listy połączeń, które wyświetlają się na telefonie - podkreśla Paweł Jurek.

- Podczas takich połączeń, oszuści nie tylko nakłaniają klienta do przekazania środków, ale coraz częściej przesyłają do poszkodowanego również wiadomość mailową z rzekomą umową przekazania zagrożonych funduszy na konto techniczne banku lub wysyłają na numer telefonu ofiary sms z numerem rachunku, na który należy przekazać środki - wylicza rzecznik Pekao S.A. - Wszystko po to, aby uwiarygodnić zagrożenie. Przestępca będzie wpływał na emocje klienta w celu wprowadzenia go w stan poczucia zagrożenia, zaniepokojenia, zmartwienia lub zaciekawienia, ponadto często posługuje się obcym akcentem.

• chronić login i hasło do bankowości internetowej, dane karty płatniczej (numer karty, CVV, daty ważności, imienia i nazwiska posiadacza karty) - prawdziwy przedstawiciel banku nigdy o to nie zapyta;
• nigdy nie ujawniać przychodzących na Twój telefon kodów do bankowości internetowej, kodów BLIK lub kodów 3D Secure wykorzystywanych do potwierdzenia przelewów lub innych płatności, w tym transakcji kartowych w Internecie;
• zawsze czytać treść SMS-ów, jakie przychodzą na telefon lub komunikatów w aplikacji mobilnej banku. Z ich treści może wynikać, iż akceptuje się transakcję, którą realizują przestępcy;
• za każdym razem czytać treść otrzymywanych powiadomień, szczególnie podczas trwającej rozmowy z rzekomym konsultantem. Z ich treści może wynikać, iż dodaje się nowe zaufane urządzenie do swojego profilu (konta w bankowości elektronicznej), przy pomocy którego oszuści ukradną pieniądze lub zaciągną pożyczkę/ kredyt.