Jak internetowi szubrawcy podszyli się pod mój bank i próbowali mnie okraść (historia ku przestrodze)

author: Radek Klimek

Dziś opowiem Ci, jak jakieś huncwoty perfidnie próbowały wyłudzić ode mnie pieniądze przez telefon. I całkiem nieźle podszyli się pod mój bank! Potraktuj to jako mocną historię “ku przestrodze”.

Może ktoś będzie chciał Cię “zrobić” w podobny sposób, wyciągnąć od Ciebie parę tysięcy złotych, a wtedy, cały na biało, w pamięci wjedzie ON!

Dzisiejszy artykuł. 

Uratuje Twój spokój ducha i zawartość Twojego portfela.

Tym bardziej, że huncwoty są w stanie:

  • Wyciągnąć sporo danych na Twój temat,
  • Podszyć się pod numer telefonu bankowej infolinii i wysłać SMS z “potwierdzeniem” na numer, z którego zwykle otrzymujesz powiadomienia z banku.

Faktycznie więc możesz mieć wrażenie, że rozmawiasz z prawdziwym pracownikiem banku i ktoś naprawdę chce wyłudzić Twoje pieniądze, a oni Cię przed tym chronią.

A jak to wyglądało w praktyce?

Przeczytaj…

1. Wykryliśmy nietypową aktywność na pana koncie…

Zaczęło się od telefonu (co ciekawe z infolinii Banku Pekao SA), w którym rozmówca ze wschodnim akcentem przedstawił się jako pracownik Nest Banku (mojego banku) i poinformował mnie, że wykryli nietypową aktywność na moim koncie. Global Collect próbował pobrać pieniądze, ale oni to zablokowali i chcą zweryfikować działania.

Facet umiejętnie budował atmosferę na krawędzi paniki. 

Mówił bardzo szybko, chciał mnie nastraszyć, że stało się coś bardzo poważnego i że musimy jak najszybciej podjąć odpowiednie kroki, bo inaczej stracę pieniądze.

Do tego panicznie zareagował, kiedy wspomniałem, że zadzwonię na infolinię i to zweryfikuję. Za wszelką cenę chciał mi to wybić z głowy.

Tu jest numer, z którego dzwonili:

numer telefonu z phishingu

A tu co wskoczyło po wpisaniu numeru w wyszukiwarkę:

Czyli ktoś nieuważny mógłby się nabrać, bo w teorii telefon jest z infolinii (co z tego, że z innego banku). 

2. Czy to pana telefon?

Następnie podali DOKŁADNIE mój model telefonu (czyli nie tylko to, że mam Samsunga, ale wskazali dokładnie jaka wersja modelu). 

I zapytali, czy mam taki smartfon, bo “fałszywe” logowanie miało miejsce z innego smartfona w Gdańsku (a ja wesół czas spędzałem w naszej rezydencji w Chorzowie).

3. Zaraz wysyłam SMS z potwierdzeniem tożsamości z banku

Następnie poinformowali mnie, że zaraz z banku dostanę potwierdzenie z danymi pracownika i numerem sprawy (niby, żeby potwierdzić tożsamość). 

I faktycznie dostałem SMS-a z numeru, z którego zwykle dostaję potwierdzenia do logowania i informacje. 

Zwróć uwagę na zakreślenia i oryginalne sms-y z banku, które otrzymywałem wcześniej:

4. Spuszczenie na drzewo

Normalnie (z ciekawości badacza) bym pociągnął tę rozmowę, żeby zobaczyć, w którą stronę z wyłudzeniem pójdą (jako case study dla Ciebie), ale byłem w środku przygotowywania pakietu RODO, miałem rozgrzebane totalnie wszystko, terminy goniły, w domu wszyscy chorzy, więc nie miałem sił i ochoty w to brnąć i się rozłączyłem. 

To dzwonili jeszcze dwa razy.

5. Zgłaszamy do banku

Od razu zgłosiłem sprawę do banku, żeby sprawdzili i zweryfikowali sprawę.

6. Prawdziwa weryfikacja

Pani w banku prawidłowo mnie zweryfikowała (pytania kontrolne) + kazała mi potwierdzić logowanie w aplikacji (a nie jakimś SMS-em). Po czym sprawdziliśmy aktywności, przelewy i logowania i oczywiście okazało się, żadnej próby włamania nie było. Pani odnotowała zdarzenie, spisała szczegóły i przekazała do działu technicznego.

7. Co chcieli osiągnąć?

Prawdopodobnie chcieli, żebym dał im dostęp do konta (zgodził się na instalację oprogramowania na swoim komputerze lub kliknął w zainfekowany link) lub puścił kontrolny przelew, dzięki czemu sprawdzą, czy wszystko jest OK.

8. Wyjazd na jogę bez happy endu — czyli tak, ludzie dają się na to nabierać!

Może myślisz, że to idiotyzm nabrać się na coś takiego. Otóż nie. Jak opowiedziałem mojej mamie tę historię, okazało się, że na wyjeździe z jogi, na którym była, jedna osoba na ten sam numer dała się nabrać.

Kim okazała się ofiara?

Facet jest przedsiębiorcą. Konkretnym i zdecydowanym. Twardo stąpającym po ziemi. Prowadzi dużą firmę. Wystawia faktury, podpisuje umowy, dokumenty, robi przelewy. Więc wydaje się, że trudno podejść takiego gościa.

Złapali go w krótkiej przerwie między sesjami, nastraszyli, że żona zgubiła telefon i karty i proszą o szybką reakcję, żeby zablokować dostępy, że zrobią to za niego i… dopiero kiedy 15 minut po rozmowie robił psa z głową w dół, dotarło do niego, że pozwolił, by 3500 zł z jego konta wyparowało.

Tak go zamotali i nastraszyli, że jak próbował sobie odtworzyć tę sprawę, to nie potrafił powiedzieć dokładnie, o co im chodziło i co mówili.

9. Humbak też się nie dał

Naszego programistę Humbaka też próbowali tak zrobić. Ale nasz Humbak jest nie ciemię bity. Przez 30 minut rozmawiał z naciągaczem, udawał, że jest komputerowym nieogarem, nic nie potrafi zrobić, wymusił logowania, sms-y, próby wysyłki, naciągacz mało języka nie połamał, by wytłumaczyć, jak to zrobić, już nosem czuł to wyłudzone hajsiwo, po czym Humbak powiedział, że wie, do czego tamten dąży i nici z bonusu. A całą rozmowę nagrał i nam puścił. Ależ naciągacz go zwyzywał na sam koniec.

Jaki morał z tej historii? Co robić jak dostajesz taki telefon? 

Wystarczy, że zapamiętasz jedną rzecz. 

Kiedy bank dzwoni sam do Ciebie i prosi o JAKĄKOLWIEK rzecz związaną z kontem / dostępem / logowaniem (nawet pozornie błahą): 

1. Rozłącz się. 

2. Zadzwoń sam/a do banku na infolinię i zweryfikuj sprawę.

Tyle na dziś. Mam nadzieję, że historia nigdy Ci się nie przyda, a jeżeli Ci się przyda, to… faktycznie Ci się przyda ;).

Nie dasz się nabrać.

I nie stracisz pieniędzy.

Podeślij artykuł znajomemu / komuś z rodziny!

Jeżeli masz jakiegoś znajomego lub znajomą (albo kogoś z rodziny), którzy mogliby się dać nabrać na takie wyłudzenie, prześlij mu/jej link do tego artykułu w formie ostrzeżenia. Dzięki!

$s
Autor
Radek Klimek
Tworzę treści. Jestem mistrzem w opowiadaniu, wymyślaniu i ubarwianiu historii.

Podobał Ci się ten artykuł?

Zapisz się do newslettera, otrzymuj informacje o nowych artykułach, odbierz dostęp do ponad 60 wzorów dokumentów, szablonów, grafik i Exceli.

Zostaw komentarz
Subscribe
Powiadom o
guest
2 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments
Zuzanka
Zuzanka
14 dni temu

niestety w dzisiejszych czasach jest bardzo dużo takich sytuacji i wyłudzeń

Pobierz darmowy, gotowy wzór polityki prywatności i wykorzystywania plików cookies na stronę internetową małej firmy, strony autorskiej lub bloga.

Uzupełnienie wzoru zajmie Ci kilka minut. Wystarczy wpisać w nim Twoje podstawowe dane.
Nasz wzór polityki prywatności jest prosty, czytelny, ZAWSZE aktualny, 100% zgodny z prawem.

Cześć jestem Radek i witam Cię na blogu SardynkiBiznesu.pl! Znajdziesz tu artykuły poświęcone najważniejszym zagadnieniom związanym z prowadzeniem małej firmy: marketing, prawo, księgowość, public relations, zarządzanie i IT. Mamy nadzieję, że dzięki nam oszczędzisz dużo nerwów, czasu i pieniędzy, a prowadzenie biznesu stanie się prostsze. Więcej

Pobierz BEZPŁATNY 

wzór polityki prywatności + 

materiały marketingowe 
dla małej firmy

 

POBIERZ!

Wypełnij formularz. Materiały otrzymasz OD RAZU.