Nie ustają ataki oszustów, którzy dzwonią z numerów telefonów identyfikowanych jako połączenie z Twojego banku czy znanej Ci firmy. Ofiarą manipulacji socjotechnicznej może paść każdy. Dlatego BIK przestrzega: nie daj się zaskoczyć, nie wdawaj się w dyskusję z nieznajomymi. Twoja reakcja i czujność decydują o bezpieczeństwie Twoich danych i Twoich pieniędzy! Oto opis, jak przebiega potencjalny atak oraz praktyczne wskazówki, jak uniknąć zagrożenia.
Do oszukańczych prób wyłudzeń kredytów, które podlegają analizie dochodzi do ponad 20 razy dziennie, ale w rzeczywistości skala nie raportowanych ataków oszustów jest wielokrotnie większa. Metod, jakimi posługują się złodzieje danych jest bardzo wiele. Jak podaje raport InfoDok, opracowany przez Związek Banków Polskich, łączna kwota na jaką złodzieje chcieli wyłudzić kredyty w I kwartale 2021 r. wyniosła 83,3 mln zł. To wynik o 1/3 wyższy niż w sześciu ostatnich kwartałach.
Kreatywność i spryt przestępców w połączeniu ze znajomością procesów obsługowych klientów powodują, że mnożą się sposoby nieuprawnionego przejmowania danych. Do najgroźniejszych sposobów należą chwyty socjotechniczne. To, co je łączy, to element zaskoczenia oraz bazowanie na ludzkiej naiwności lub nieuwadze.
Eksperci BIK identyfikują zwiększoną aktywność telefoniczną oszustów podszywających się pod rozmaite instytucje zaufania publicznego w celu zebrania danych personalnych. Pojawiły się przypadki podawania się za pracowników BIK i nakłaniania rozmówców do ujawnienia danych osobowych lub kontaktowych pod pretekstem zweryfikowania informacji o rzekomo niedokończonym wniosku kredytowym lub próbie wyłudzenia kredytu.
Jak wygląda potencjalny atak?
Złodzieje wykorzystują narzędzia umożliwiające wykonanie połączenia telefonicznego z wyświetleniem prawdziwego numeru wiarygodniej instytucji, np. znanego dostawcy usług lub banku. Przestępca nawiązuje bliski i przekonujący kontakt z ofiarą np. uwiarygadniając się poprzez podanie faktycznego adresu e-mail klienta wykradzionego przy okazji wcześniejszego wycieku danych. W trakcie rozmowy zbiera od klienta dodatkowe dane personalne lub nakłania do wykonania określonych niekorzystnych czynności, pod pretekstem zweryfikowania informacji o rzekomo niedokończonej transakcji lub o próbie wyłudzenia kredytu. Rozmówca jest zmanipulowany, zaczyna wierzyć, że jego pieniądze są w niebezpieczeństwie. Często zdarza się, że jest nakłaniany do zainstalowania na swoim komputerze lub smartfonie aplikacji, która zwiększy bezpieczeństwo pieniędzy. W rzeczywistości ten program czy aplikacja umożliwi oszustom przejęcie kontroli nad telefonem lub komputerem ofiary. Dlatego najlepiej, nie wdawać się w dyskusję z nieznajomymi. Taka łatwowierność może wiele kosztować.
- Oszuści dzwonią do przypadkowych osób, najczęściej ofiar wycieków danych i próbują uzyskać cenne informacje. Rozmowy mogą trwać długo, przestępcy przełączają rozmowę do innych fałszywych „konsultantów”, aby upozorować prawdziwy kontakt np. z bankiem. W takich rozmowach zazwyczaj opisują fikcyjną sytuację kryzysową, która wymaga działania ze strony rozmówcy, aby uniknął strat. Jest duże ryzyko, że nieuważna osoba będąca pod presją, w trakcie codziennych obowiązków ulegnie tej socjotechnice. Dlatego zwracam uwagę na konieczność zachowania szczególnej ostrożności przez nas wszystkich i stosowanie zasady ograniczonego zaufania. Jeżeli zaskakuje nas telefon z firmy, której nie znamy albo od której nie spodziewamy się kontaktu, lepiej natychmiast przerwać połączenie - tłumaczy Andrzej Karpiński, Szef Bezpieczeństwa Biura Informacji Kredytowej.
Ważne rady, jak nie dać się oszukać
Charakter wszystkich działań złodziei danych jest ten sam - mają one na celu uzyskanie korzyści finansowych.