Banki ostrzegają przed oszustami udającymi konsultantów

Atak przeprowadzany jest w formie rozmowy telefonicznej, w której przestępcy próbują uzyskać kod SMS potrzebny do utworzenia tzw. odbiorcy zaufanego. W konsekwencji umożliwia to kradzież środków z konta. Atakujący dzwonią do ofiar podszywając się pod numer telefonu infolinii banku i proszą o kod SMS, najczęściej w bardzo nachalny sposób.

O oszustwie jako pierwszy powiadomił Idea Bank. Ostrzeżenia na swoich stronach zamieściły także Getin Bank oraz Alior Bank. W każdym z podobnych przypadków oszuści podszywają się pod pracowników banków. CERT Polska informuje, że cyberprzestępcy wykorzystują wyspecjalizowane serwisy, żeby podszyć się pod numer telefoniczny infolinii banku.

Każdy, kto spotkał się z przypadkiem próby wyłudzenia kodu SMS przez podającego się za konsultanta banku przestępcę, może to zgłosić na stronie internetowej incydent.cert.pl.

Idea Bank podpowiada, jak bronić się przed przestępcami:

• Pamiętaj, NIE PODAWAJ NIKOMU haseł do bankowości ani kodów jednorazowych, które otrzymujesz w momencie dokonywania transakcji w bankowości.
• Bank NIGDY nie prosi o podanie haseł jednorazowych ani haseł do bankowości.
• Bank NIGDY nie prosi też o podanie całego hasła do kontaktu telefonicznego, a jedynie o wskazane znaki z hasła.
• NIGDY nie otwieraj podejrzanych załączników. Przestępcy bardzo często wysyłają wiadomości z informacją o zaległych fakturach, podszywają się np. pod urząd skarbowy itp. Otwarcie załącznika (najczęściej .pdf, .doc, .exe, .xls, .zip) skutkuje zainfekowaniem komputera i wykradzeniem informacji.
• Jeśli otworzyłeś podejrzany e-mail lub załącznik, NIE BAGATELIZUJ tego błędu – niezwłocznie oddaj komputer do wyczyszczenia przez specjalistów, zaloguj się do bankowości z innego urządzenia i zmień hasło, w razie pytań skontaktuj się z infolinią Banku.
• Pobierz i zainstaluj system IBM Trusteer (dostępny na stronie logowania do bankowości Idea Cloud).