Komunikat – ostrzeżenie – Komendy Głównej Policji, FinCERT.pl – BCC ZBP i Polskiej Izbie Informatyki i Telekomunikacji z dnia 15 listopada 2021 r.
W ostatnich miesiącach częstym sposobem dokonywania przestępstw na szkodę klientów banków jest wykorzystanie telefonicznego połączenia głosowego z osobą, która jest przekonywana, że rozmawia z pracownikiem banku lub inną osobą godną zaufania (np. policjantem).
Jest to rodzaj phishingu, nazywany vishingiem. Nazwa jest połączeniem słów „voice phishing”, czyli phishing głosowy. Celem jest pozyskanie poufnych informacji lub nakłonienie ofiary do wykonania określonych czynności (np. zainstalowania aplikacji dającej przestępcom zdalny dostęp do komputera ofiary).
Najpopularniejsze przykłady rozmowy:
Przestępcy bardzo dobrze potrafią posługiwać się technikami manipulacji. Ponadto w celu uwiarygodnienia kontaktu, potrafią na telefonie ofiary wyświetlić numer telefonu lub nazwę zaufanej instytucji (np. banku).
Oszuści przed wykonaniem połączenia przygotowują się do rozmowy, tak by była ona wiarygodna i uśpiła czujność klienta. Przede wszystkim dokonują wyboru, za kogo poda się osoba dzwoniąca. Znane są przypadki, w których przestępcy podszywali się pod:
- doradców bankowych,
- dział techniczny lub bezpieczeństwa,
- pośrednika,
- przedstawiciela jednostek państwowych,
- znajomego itp.
Następnie przestępca wybiera numer telefonu z jakiego wykona połączenie, co skutkuje wyświetleniem na telefonie ofiary innego numeru telefonu lub nazwy kontaktu niż w rzeczywistości np. na telefonie Klienta wyświetli się numer infolinii jego banku. Pozwala na to technika określana jako spoofing numeru telefonu.
Czym jest spoofing?
Spoofing polega na podszywaniu się pod inne urządzenie lub innego użytkownika, może dotyczyć m.in. numeru telefonu, ale także adresu e-mail, IP, nadawcy SMS i innych. Przestępcy wykorzystują znane sobie technologie, które oprócz podmiany numeru telefonu pozwalają m.in. na:
- wybór płci osoby dzwoniącej,
- wybór pochodzenia,
- wybór akcentu,
- dodawanie efektów dźwiękowych
- zastosowanie menu głosowego.
Tak przygotowany przestępca wykonuje połączenie do ofiary i zgodnie z wcześniej ułożonym scenariuszem rozpoczyna rozmowę. Najgroźniejszą bronią takiego przestępcy jest dobra umiejętność stosowania socjotechniki. Poniżej kilka przykładowych metod socjotechnicznych, jakie mogą wykorzystywać przestępcy.
- Osoba, która odbiera telefon, informowana jest o rzekomej transakcji na swoim rachunku bankowym, a dzwoniący prosi o potwierdzenie jej wykonania. Oczywiście żadnego obciążenia nie ma, ale zdezorientowana ofiara, myśląc, że ratuje swoje środki, odpowiada na pytania dzwoniącego. Ten tłumaczy, że ma to na celu zidentyfikowanie klienta, a w rzeczywistości zadawane są pytania daleko odbiegające od standardowej weryfikacji, a które mają na celu zdobycie wiedzy pozwalającej przestępcy np. na dostęp do konta ofiary.
- Ten zabieg socjotechniczny w początkowej rozmowie podobny jest do tzw. „metody na wnuczka”. Ofiara informowana jest, że jej środki są w niebezpieczeństwie i jedynym sposobem ich ochrony jest podanie danych uwierzytelniających do bankowości elektronicznej lub dane karty płatniczej. Jeżeli je poda, to dopiero teraz środki naprawdę są zagrożone.
- Osoba dzwoniąca przedstawia się jako doradca kredytowy, informuje, że zgodnie z rzekomo złożonym w nocy wnioskiem o pożyczkę pieniądze zostały przyznane, należy jednak dokończyć formalności. Ofiara oczywiście żadnego wniosku o kredyt nie składała. Dalej scenariusz jest już mocno zbliżony do poprzednich. Zdenerwowana osoba zaczyna odpowiadać na serię pytań, wierząc, że dzwoniący chce jej pomóc, a w rzeczywistości oszust wchodzi w posiadanie interesujących go danych i kończy rozmowę.
- Zdarzyć się może, że przestępca nie musi nawet uciekać się do kłamstwa o potencjalnej operacji finansowej czy środkach w niebezpieczeństwie. Wystarczy, że na początku rozmowy przedstawi się np. jako pracownik instytucji państwowej i poprosi rozmówcę o identyfikację. Pomiędzy bardzo standardowymi pytaniami pojawiają się i te mniej oczywiste, na które ofiara często nie zwróci początkowo uwagi. Tym sposobem przestępca może wejść w posiadanie danych wrażliwych.
- Przestępcy śledzą rynek i dostosowują często swoje działania również do obecnych trendów. O możliwości wyłudzeń poprzez połączenia głosowe informował również zbp.pl oraz policja.pl, przy okazji składania przez przedsiębiorców wniosków o subwencje z programu Tarczy Finansowej PFR.
Więcej przeczytać można:
https://zbp.pl/Aktualnosci/Wydarzenia/Uwaga!-przestepcy-atakuja-przedsiebiorcow-korzystajacych-z-Programu-Tarcza-Finansowa-PFR
https://policja.pl/pol/aktualnosci/189021,Uwaga-przestepcy-atakuja-przedsiebiorcow-korzystajacych-z-Programu-Tracza-Finans.html
Żeby wzmocnić wiarygodność przekazywanych informacji oszust podczas rozmowy będzie posługiwał się fachowym słownictwem np. bankowym. Może również wykorzystać dodatkowe kanały komunikacji, np. wysłać wiadomość e-mail. Nie oznacza to jeszcze, że jest tym, za kogo się podaje. Adres e-mail mógł znaleźć w Internecie, jeżeli ktoś wpisał go np. na portalu społecznościowym lub ofiara często adres e-mail podaje sama, a później po prostu o tym nie pamięta.
Scenariuszy jest znacznie więcej, wszystkie one mają cechę wspólną: wpłynięcie na emocje rozmówcy, w celu wprowadzeniu ofiary w stan zmartwienia, zaniepokojenia lub zaciekawienia. Tak, żeby podczas rozmowy była rozkojarzona i mniej uważna. To pozwala oszustom, którzy są osobami sprawnie posługującymi się metodami manipulacji, na pozyskanie interesujących ich danych osobowych i/lub finansowych ofiary.
Co dzieje się dalej? Zależy od tego, jakie informacje pozyskał przestępca. Cel jest jeden – zyski finansowe, m.in. poprzez pobieranie pożyczki na ofiary (dzięki pozyskaniu danych osobowych), wyprowadzanie pieniędzy bezpośrednio z rachunku klienta czy wykonywanie operacji kartowych.
Jak się chronić?
Należy stosować się do kilku ważnych zasad:
- nie podawaj loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, daty ważności, imienia i nazwiska posiadacza karty) – te informacje są poufne, powinny być tylko w posiadaniu użytkownika i nikt nie ma prawa wymagać ich podania, prawdziwy przedstawiciel banku nigdy o to nie zapyta,
- nigdy nie ujawniaj kodów do bankowości internetowej oraz kodów 3D Secure wykorzystywanych do autoryzacji transakcji kartowych w Internecie, przychodzących na telefon,
- zawsze czytaj treść SMS-ów jakie przychodzą na twój telefon lub komunikatów w aplikacji mobilnej w trakcie połączenia z rzekomym przedstawicielem banku lub innej instytucji. Z ich treści może wynikać, iż akceptujesz transakcję, którą przygotowali przestępcy,
- jeżeli rozmowa wzbudza jakiekolwiek wątpliwości lub niepokój, należy rozłączyć się, odczekać minimum 30 sekund, a następnie samodzielnie połączyć z instytucją, której rzekomy przedstawiciel dzwonił, koniecznie wybierając oficjalny numer na klawiaturze numerycznej, a nie oddzwaniając na wcześniejsze połączenie
- zachować zdrowy rozsądek i zimną krew, nawet jeżeli zostało się poinformowanym o potencjalnym zagrożeniu np. utrata środków. Należy spokojnie przemyśleć, czy środki naprawdę mogą być w niebezpieczeństwie, czy może rozmowa prowadzona jest z oszustem, który dopiero sytuację chce wykorzystać. Dobrym krokiem będzie przerwanie połączenia i ponowne jego zainicjowanie zgodnie z zasadą powyżej.
- należy zawsze mieć świadomość, że wyświetlony numer telefonu lub nazwa banku nie są gwarancją, że rozmawiamy z prawdziwym przedstawicielem banku.
Każdy klient banku powinien pamiętać, że każdorazowo ma prawo zgłosić nietypową sytuację do banku, a w sytuacji podejrzenia, że doszło lub mogło dojść do popełnienia przestępstwa, również zawiadomić policję.
Komenda Główna Policji
FinCERT.pl – BCC ZBP
Polska Izba Informatyki i Telekomunikacji
Komunikat w sprawie państw trzecich wysokiego ryzyka
Bank Nowy S.A. informuje, że stosuje wzmożone środki bezpieczeństwa finansowego w przypadkach stosunków gospodarczych lub transakcji związanych z państwem trzecim wysokiego ryzyka. Działania te wynikają ze zmiany przepisów prawnych, w tym ograniczania transakcji i stosunków gospodarczych z państwem trzecim wysokiego ryzyka.
Państwo trzecie wysokiego ryzyka - to państwo identyfikowane na podstawie informacji pochodzących z wiarygodnych źródeł, w tym raportów z ewaluacji krajowych systemów przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu przeprowadzanych przez Grupę Specjalną do spraw Przeciwdziałania Praniu Pieniędzy (FATF) oraz organy lub organizacje z nią powiązane, jako nieposiadające skutecznego systemu przeciwdziałania praniu pieniędzy lub finansowaniu terroryzmu lub posiadające znaczące braki w systemie przeciwdziałania praniu pieniędzy lub finansowaniu terroryzmu, w szczególności państwo trzecie zidentyfikowane przez Komisję Europejską w akcie delegowanym przyjętym na podstawie art. 9 dyrektywy 2015/849 (art. 2 ust. 2 pkt 13 niżej wymienionej ustawy).
Podstawa prawna: art. 44 ust. 1 oraz 44a pkt 3 Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu z dnia 01 marca 2018 r.
UWAGA! Wyłudzenia pieniędzy od klientów metodą na policjanta / CBŚ / CBA
Szanowni Państwo,
W ostatnim czasie identyfikujemy przypadki wyłudzenia pieniędzy od klientów metodą na policjanta/CBŚ/CBA. Na ten rodzaj oszustwa szczególnie narażone są osoby starsze, które niestety ulegają socjotechnikom używanym przez oszustów. Sposób działania sprawców, choć przybiera różne formy zawsze zmierza do jednego, by okraść swoją ofiarę. Za pomocą różnych technik manipulacyjnych udaje się pozyskać od upatrzonych wcześniej ofiar dane, dzięki którym możliwe jest podjęcie pieniędzy z ich rachunków bankowych.
Sprawcy podają się za funkcjonariuszy policji/CBŚ/CBA, przedstawiają historię o rzekomym rozpracowywaniu grup hakerskich, często fałszywie wskazując na zaangażowanie w proceder pracowników banków, uwiarygadniają swoją historię prosząc ofiarę o potwierdzenie danych rzekomego policjanta dzwoniąc na nr alarmowy 997, tymczasem rozmowa jest przekierowywana do przestępcy, który potwierdza nazwisko, nr legitymacji osoby podszywającej się pod policjanta.
„Policjanci przypominają, że nigdy nie informują osób postronnych o swoich działaniach, nigdy też nie żądają przekazania pieniędzy, ani nie pośredniczą w ich przekazywaniu. Do zdemaskowania oszustów wystarczy odrobinę sceptycyzmu i zweryfikowanie opisywanej historii. Do weryfikacji rozmówcy wystarczy kontakt telefoniczny z policją. Należy jednak pamiętać, aby w przypadku rozmowy telefonicznej SKUTECZNIE PRZERWAĆ POŁĄCZENIE z dzwoniącym oszustem. Pamiętajmy, że dzwoniąc pod nr 997 powinien zgłosić się operator numeru alarmowego 112, dopiero on połączy rozmówce z dyżurnym policji.
Policjanci apelują, aby nigdy nie przekazywać żadnych pieniędzy, w żadnej formie - gotówki czy przelewem - pośrednikom, osobom nieznanym, a mającym działać w imieniu rzekomo potrzebującego pomocy krewnego, albo podających się za funkcjonariuszy rożnych służb.
Jeśli ktoś telefonicznie prosi nas o pieniądze, udział w akcji policyjnej, bądź mamy jakiekolwiek wątpliwości z kim rozmawiamy należy skontaktować się z najbliższymi. Jeżeli nie ma takiej możliwości, a podejrzewamy, że ktoś próbuje nas oszukać natychmiast trzeba skontaktować się z Policją dzwoniąc na 997 lub 112 – najlepiej z telefonu komórkowego, ewentualnie stacjonarnego po uprzednim upewnieniu się, że ostatnia rozmowa została rozłączona.”
UWAGA! Komunikat bezpieczeństwa - Ostrzeżenie o atakach typu phishing
W związku ze wzmożonymi w ostatnim czasie próbami ataków typu phishing, które wymierzone są w klientów bankowości internetowej, prosimy o zachowanie szczególnej ostrożności i wzmożonej czujności, podczas korzystania z usług internetowych Banku.
Możesz paść ofiarą wyłudzania danych do logowania i stracić wszystkie pieniądze.
Cyberprzestępcy za pośrednictwem strony phishing, na której zostały wykorzystane logotypy oraz wzory oryginalnej strony banku, przejmują dane logowania oraz dane autoryzacyjne do bankowości. Przechwycone w ten sposób informacje wykorzystują do kradzieży środków z konta bankowego ofiary.
Jak rozpoznać, że jesteś na dobrej stronie logowania?
- Upewnij się, że nawiązałeś komunikację z Bankiem w szyfrowanym połączeniu. Poprawny adres strony to: https://sbe.pbsbank.pl
- Sprawdź aktualność certyfikatu wydanego dla sbe.pbsbank.pl przez Certum Extended Validation CA, Unizeto Technologies S.A.
- Pamiętaj, aby zakończyć pracę w systemie poprzez użycie opcji ‘Wyloguj’ gwarantuje to poprawne zamknięcie sesji.
- Jeżeli stwierdzisz jakąkolwiek niezgodność prosimy o niezwłoczne zaniechanie wszelkich czynności oraz natychmiastowy kontakt z Bankiem: 801 372 772, +48 13 46 55 750
- Szczegółowe zasady bezpieczeństwa opisane są w dokumencie: Zasady bezpiecznego korzystania z usług bankowości elektronicznej PBSbank24, które pełna treść dostępna jest na stronie Banku w tym dokumencie.
Więcej informacji dotyczących bezpieczeństwa transakcji bankowych w Internecie, znajdą Państwo również w poniższym linku:
https://zbp.pl/dla-klientow/bezpieczne-bankowanie/bankowosc-internetowa
Bank Nowy S.A. dba o poziom bezpieczeństwa oferowanych usług i produktów oraz stale monitoruje występujące zagrożenia. W trosce o bezpieczeństwo naszych klientów na stronie Banku zamieszczamy komunikaty informujące o pojawiających się zagrożeniach.
Ostrzegamy przed telefonami od osób, które podają się za pracowników Banku Nowego S.A. w celu wyłudzenia danych z kart płatniczych. Osoby, które dzwonią do Klientów mówią w języku polskim ale z akcentem wschodnim. Celem działania przestępców jest potwierdzenie posiadanych informacji i pozyskanie innych dodatkowych, czego efektem może być kradzież pieniędzy z rachunku bankowego lub zaciągnięcie zobowiązań finansowych w imieniu Klienta. W sytuacji, gdy odbierzesz telefon od osoby podającej się za pracownika Banku, masz jakiekolwiek wątpliwości, czy zasadne jest podawanie jakichkolwiek danych, jak również w każdym innym przypadku, w którym podczas korzystania z elektronicznych kanałów dostępu spotkasz się z sytuacją, która wyda Ci się nietypowa, podejrzana lub wzbudzi Twoje zaniepokojenie, prosimy o kontakt z Bankiem:
Infolinia:
0 801 372 772
Czynna od poniedziałku do piątku w godzinach od 7:00 do 20:00 oraz w sobotę w godzinach od 7:00 do 15:00. Opłata jak za połączenie lokalne wg taryfy operatora.
Z zagranicy:
+48 13 46 55 750
Opłata wg taryfy operatora
Chcesz zastrzec kartę debetową lub kredytową?
Jak możesz to zrobić:
• telefonicznie 801 372 772, + 48 13 46 55 750, + 48 61 856 52 78 (czynne całą dobę) - Centrum obsługi kart płatniczych.
• w każdej placówce Banku
Pamiętaj!
1. Pracownik banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o podanie mu haseł dostępu do żadnego z serwisów (internetowego, mobilnego, telefonicznego).
2. Bank Nowy S.A. nie wymaga instalacji na urządzeniach, z których logujesz się do bankowości elektronicznej, dodatkowego oprogramowania, które miałoby podnosić poziom bezpieczeństwa wykonywanych operacji lub dostępu do serwisu.
3. Nie wyrażaj zgody na zainstalowanie na urządzeniu aplikacji pochodzących z nieznanych źródeł.
4. Nie wyłączaj producenckich mechanizmów bezpieczeństwa na Twoim urządzeniu.
5. Nie wykonuj działań, o które prosi nieznany Ci nadawca w SMS-ie/wiadomości email, itp.: nie klikaj w linki, nie podawaj danych do logowania, kodów autoryzacyjnych, danych karty.
ZBP Bezpieczny Bank - Aktualności: http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci
ZBP Bezpieczny Bank: https://www.zbp.pl/dla-klientow/bezpieczne-bankowanie/Aktualnosci
ZBP Bezpieczny Bank - Bankowość internetowa: http://zbp.pl/dla-konsumentow/bezpieczny-bank/bankowosc-internetowa
ZBP Bezpieczny Bank - Karty bankowe: http://zbp.pl/dla-konsumentow/bezpieczny-bank/karty-bankowe
ZBP Bezpieczny Bank - Bankowość telefoniczna: http://zbp.pl/dla-konsumentow/bezpieczny-bank/bankowosc-telefoniczna
Komunikat UKNF w sprawie phishingu: https://www.knf.gov.pl/poprzednie_lata/komunikaty?articleId=53085&p_id=18
Oprogramowanie NASK wykrywające zagrożenia w przeglądarkach internetowych: http://nask.pl
ZBP - Uwaga na oszukańcze serwisy internetowe oferujące inwestycje w kryptowaluty i na rynku Forex: https://zbp.pl/Aktualnosci/Wydarzenia/Uwaga-na-oszukancze-serwisy-internetowe-oferujace-inwestycje-w-kryptowaluty-i-na-rynku-Forex
Bezpieczne finanse seniora, czyli jak nie paść ofiarą oszustwa metodą "na wnuczka" czy "na policjanta:
pdf
Poradnik - bezpieczne finanse seniora.pdf
(769 KB)
Zasady bezpiecznego korzystania z usługi bankNOWY24:
pdf
Zasady bezpiecznego korzystania z usługi bankNOWY24.pdf
(240 KB)