ING Bank Śląski, choć oczywiście nie jako jedyny, jest ostatnio wykorzystywany w działaniach oszustów, którzy dzwonią do klientów podszywając się pod pracowników banku. Chcą wywołać uczucie strachu opowiadając o rzekomym włamaniu na konto, by poprzez szereg działań samemu uzyskać do niego dostęp i ukraść ofierze pieniądze.

Jedną z osób, do której zadzwoniono w ubiegłym miesiącu, była pani Joanna szeroko opisująca swój przypadek w mediach społecznościowych. Przypadek ciekawy, bo choć generalnie pani Joanna "dała się nabrać", w ostatniej chwili zorientowała się, że ma do czynienia z oszustami i finalnie z jej konta nie zniknęły pieniądze. Udało nam się z nią skontaktować, by uzyskać dodatkowe informacje.

Źródło zdjęć: © Facebook Zrzut ekranu z historii połączeń pani Joanny

24 sierpnia po godz. 15:00 dzwoni mój telefon - na wyświetlaczu "ING Bank Śląski". Jestem wieloletnią klientką tego banku. Raz na jakiś czas dzwonią do mnie z ofertami kredytów, leasingów i innych produktów bankowych, więc odbieram - tłumaczy pani Joanna. Dzięki zapisanemu w kontaktach numerowi, nasza rozmówczyni była przekonana, że dzwonią do niej z infolinii banku - tyle tylko, że oszuści zastosowali tzw. spoofing telefoniczny.

Dzwoniący przedstawił się jako pracownik działu bezpieczeństwa w ING i spytał, czy rozmówczyni wykonała przed chwilą przelew na 600 złotych. Pani Joanna zaprzeczyła, toteż dzwoniący powiedział o zablokowaniu transakcji z uwagi na rzekomo wykryte oszustwo. Akcja przebiegała więc według typowego scenariusza tego rodzaju ataków.

Pani Joanno, najprawdopodobniej nastąpiło włamanie na Pani urządzenie, z którego się Pani loguje do banku. Zostało zainfekowane i skradziono Pani dane - również logowania. Istnieje niebezpieczeństwo że hakerzy w każdej chwili mogą złożyć kolejne wnioski kredytowe, pożyczki lub wypłacać pieniądze z pani konta. Połączę Panią z Działem Technicznym i tam zostanie Pani poinstruowana przez naszego specjalistę - relacjonuje przebieg rozmowy pani Joanna.

Faktycznie do naszej rozmówczyni, która przyznała, że na tym etapie nieco już panikowała na myśl o kradzieży pieniędzy z jej konta, zadzwonił chwilę później kolejny człowiek. Zalecił instalację i przeskanowanie smartfonu programem AnyDesk - aplikacją służącą do zdalnego dostępu. Co ciekawe, pani Joanna używa w pracy konkurencyjnego TeamViewera i wie jak działa, toteż sprawa zaczęła wydawać się jej podejrzana. Wyraziła swoje obawy co do programu i chęć odwiedzenia najnowszej placówki banku, ale rozmówca zapewnił ją o bezpieczeństwie i odwiódł od wizyty w oddziale.

Finalnie pani Joanna uwierzyła , że nic jej nie grozi i zainstalowała aplikację. Konsultant poinformował ją, że na kolejnym etapie niezbędna jest cierpliwość, bo smartfon będzie skanowany pod kątem wirusów. Trwało to kilka minut. W tym czasie, wciąż będąc na linii dostałam SMS z banku informujący o zmianie mojego limitu Blik. I to był ten moment. Już nie światełko, a syrena w mojej głowie zawyła "jesteś idiotką!!!". Wiem, o wiele za późno, zrobili mnie jak dziecko - opisuje swoją sytuację pani Joanna.

W tym przypadku sprawa zakończyła się pomyślnie, co jest rzadkością. Bohaterka opowieści dodzwoniła się do Banku ING i tym razem w rozmowie z autentycznym pracownikiem zablokowała dostęp do swoich kont. Co ciekawe, choć oszuści mieli na to wystarczająco dużo czasu, nie zdołali ukraść z jej konta pieniędzy. Wnioski o wydanie duplikatów kart, założenie nowego konta i przelew środków pojawiły się tuż po blokadzie.

Należę do osób nieufnych, nie otwieram żadnych podejrzanych linków, stron, e-maili, a mimo to niemal padłam ofiarą oszustów. Na swoje wytłumaczenie mam jedynie fakt, że to doskonale przygotowani technicznie profesjonaliści stosujący bardzo złożone socjotechniki. W trakcie rozmowy z potencjalną ofiarą budują napięcie i wywołują wysoki poziom stresu - a jak wiadomo, człowiek silnie zdenerwowany nie myśli racjonalnie.



Do dnia dzisiejszego towarzyszy mi wspomnienie tej przykrej sytuacji, pomimo, że nie zostałam okradziona. Nie dość, że mogłam stracić oszczędności życia, to mogli wziąć z mojego konta „pożyczkę na kliknięcie”, gdyż bank nie autoryzuje takich transakcji. Nie odbieram już żadnych połączeń z nieznanych numerów, nawet jeśli mają identyfikację. I do momentu wprowadzenia przez banki i inne instytucje (również mundurowe) możliwości weryfikacji pracownika, nikt się do mnie nie dodzwoni.

Oszustwo "na pracownika banku" to nic nowego

Chociaż opisywany rodzaj oszusta generalnie nie jest niczym nowym, jak widać po opisywanym przypadku, nawet osoby uważające się za bezpiecznie funkcjonujące w sieci, mogą dać się nabrać na historie zmyślane przez fałszywych rozmówców.