Posłuchaj rozmowy ze złodziejami, którzy od miesięcy okradają Polaków

Portal Niebepiecznik.pl zajmujący się kwestiami bezpieczeństwa w sieci opublikował rozmowę, którą nagrał jego czytelnik z oszustem podającym się za pracownika banku w Polsce. Szymon, odebrał kilka dni temu telefon od oszustów, podszywających się pod pracowników banków. Czytelnik nagrał tę rozmowę, dzięki czemu macie niepowtarzalną szansę, aby usłyszeć słowo-w-słowo, jak cwani są ci złodzieje i jak dokładnie przebiega jeden najpopularniejszych obecnie przekrętów — oszustwo “na pracownika infolinii banku”.

⚠️ Posłuchaj prawdziwej rozmowy ze złodziejami, którzy od miesięcy okradają Polakówhttps://t.co/URMhhy2obU

Obserwujemy nasilenie tego oszustwa, dlatego ostrzeż znajomych! Pls RT!

🚨 Wysłaj im filmik, który nagraliśmy: https://t.co/kt0i6o5xsA
Przystępnie opisuje ten przekręt. pic.twitter.com/ZXdyhUot7w

— Niebezpiecznik (@niebezpiecznik) May 11, 2021

Scam na pracownika infolinii banku

Zanim przejdziemy do nagrania, przypomnijmy skrótowo na czym polega to oszustwo:

1. Złodzieje pozyskują Twoje dane z wycieków, np. ze sklepu internetowego. Mają imię, nazwisko, numer telefonu i cztery ostatnie cyfry karty płatniczej, którą opłaciłeś zamówienie.
2. Złodzieje dzwonią do Ciebie z prawdziwego numeru Twojego banku i prawie zawsze maja ukraiński akcent. Numer jest prawdziwy, bo pod numery telefonów można się podszyć.
3. Złodzieje twierdzą, że bank wykrył podejrzaną transakcję na Twoim rachunku i jest ona wynikiem infekcji Twojego smartfona złośliwym oprogramowaniem
4. Złodzieje nalegają na to, by “zgodnie z regulaminem banku”, pracownik działu technicznego przeskanował Twoje urządzenie pod kątem wirusów. W tym celu chcą się połączyć z Tobą przez aplikację Teamviewer QuickSupport lub Anydesk, którą rzekomo masz mieć zainstalowaną, a jeśli jej nie masz, to musisz ja zainstalować, bo “regulamin banku tego wymaga”
5. Złodzieje z Twoją pomocą wykonują operacje “weryfikacji” na Twoim koncie. Widzą wszystko, co Ty, także kody potrzebne do autoryzowania “testowych” transakcji. W ten sposób przejmują kontrolę nad rachunkiem i okradają Cię z pieniędzy, ale z punktu widzenia banku, to Ty “okradłeś się” sam i jak dojdzie do Ciebie co się stało, to Twoja reklamacja zostanie odrzucona.

Do Szymona oszuści dzwonili 2 razy. Czytelnik był świadomy, że jest to atak, więc zaczął nagrywać rozmowę. Oczyściliśmy nagranie z powtórzeń i prezentujemy je jako filmik na YouTube, w formie łatwej do przekazania innym. Prześlij je swoim znajomym, nawet osobom technicznym — bo telefon z poprawnego numeru banku i informacja o fałszywej transakcji wielu, nawet świadomym na co dzień osobom, wyłącza myślenie i padają ofiarą tego oszustwa tracąc oszczędności swojego życia:

Zwróćmy uwagę, na najważniejsze fragmenty rozmowy, które sprawiają, że jest ona taka przekonująca i tak wiele osób pada ofiarą tej grupy oszustów:

• Złodziej w trakcie rozmowy czyta fragmenty skryptu. Widzimy uderzające podobieństwa niektórych z wypowiadanych przez niego zdań do tych, jakie padały w przypadku oszustw opisywanych przez portal niebezpiecznik.pl 5 lat temu. To sprawdzone w boju, działające socjotechniki: wymuszenie pośpiechu, wzbudzenie zagrożenia, legalizacja przez współdziałanie z policją. Wielu osobom wyłączą trzeźwe myślenie, zwłaszcza że…
• Oszust cytuje poprawny numer karty płatniczej swojej ofierze. Potwierdzono, że Czytelnik korzystał z Aliexpress. Jego dane mogą pochodzić z wycieku od jednego ze kontrahentów tego serwisu. Inne osoby, do których dzwonili oszuści dawały nam znać, że oszuści zwracali się do nich fałszywymi imionami, jakie podali właśnie podczas zakupów przez aplikację Joom. Uwaga! To nie oznacza, że jak ktoś nie kupował na Aliexpress lub nie korzystał z Joom, to nie będzie ofiarą tego ataku. Złodzieje informacje na temat Waszej karty i numery telefonu zbierają z wielu różnych wycieków, których niestety nie brakuje…
• Oszust uwiarygadnia się. Podaje swoje dane (Dariusz Świętochowski), ponieważ twierdzi, że za chwilę będzie dzwonić policjant w tej sprawie i o te dane pewnie zapyta. Wskazuje też dane oszusta, na którego konto miały zostać przekazane środki Czytelnika na skutek fałszywej transakcji. Mateusz Burek. Dzwoni z prawdziwego numeru infolinii. To wszystko dodaje wiarygodności atakowi.
• Oszust manipuluje ofiarą, sprawiając, że sama zaczyna wierzyć, że jej urządzenie jest zainfekowane. W tym celu zadaje sprytne pytania, na które większość osób odpowie “tak”, podświadomie przyznając rację historii snutej przez oszusta. Znów, podobieństwo do przekrętu sprzed 5 lat jest niesamowite. Oto pytania:
  — Czy otrzymywał Pan jakieś podejrzane maile w ciągu ostatnich 2 tygodni.
  — Czy robił Pan zakupy na Allegro, Aliexpress, OLX w ciągu ostatni 2 miesięcy
  — Czy zawsze zabiera Pan potwierdzenie po zakupach
  — Czy Pan korzysta z sieci Wi-Fi w ogólnodostępnych miejscach
• Oszust służy nawet dobrą radą! Edukuje, zupełnie jak prawdziwy pracownik banku, że należy uważać na strony internetowe, na których brak jest certyfikatu bezpieczeństwa.
• I dopiero po tym wszystkim, oszust pyta, czy ofiara ma aplikację mobilną banku oraz “dodatkową aplikację” Quick Support (Teamviewer), którą według regulaminu banku powinno się mieć zainstalowaną, jeśli konto było założone po 2015 roku. Oszukuje, że to aplikacja banku stworzona bo było dużo ataków na telefony, a dzięki tej aplikacji bank może szybko pomagać klientom. Jak Quick Support nie działa, to oszust nakłania do instalacji aplikacji AnyDesk.
• Oszust przekonuje, że to standardowa procedura. Że nie chce żadnych kodów uwierzytelniających i że rozmowa jest nagrywana, więc gdyby o kody z SMS-ów poprosił, zostałby przez mBank ukarany. Fakt, oszust o kody nie prosi — nie musi. Będzie mieć do nich dostęp, bo po instalacji Quick Support widzi wszystko to, co ofiara.

Jak nie stać się ofiarą?

Aby nie stać się ofiarą, zapamiętaj:

Jeśli zadzwoni do Ciebie ktoś z banku, rozłącz się. A następnie sam zadzwoń na infolinię swojego banku. Numer weź ze strony internetowej. Jeśli telefon z banku był prawdziwy (a może być, bo pracownicy banków czasem dzwonią do klientów np. w celu potwierdzenia jakiejś operacji) to konsultant z infolinii na którą dzwonisz będzie wiedział o co chodzi.

Powyższa porada wystarczy, aby ochronić się przed tym atakiem. Ale dla własnego bezpieczeństwa, już teraz zrób jeszcze coś. Przelej część swoich oszczędności na inny rachunek w innym banku. Gdybyś kiedyś mimo wszystko padł ofiarą oszusta (albo awarii banku), nie stracisz dostępu do całości swoich środków.

To prawda, że wszystkie ofiary z którymi Niebezpiecznik.pl rozmawiał twierdzą, że rozmówca miał ukraiński akcent. Wykrywanie tego przekrętu bazując na tej cesze jednak odradzamy, bo po pierwsze, zaraz może do Was zadzwonić Polak, którego ta szajka zatrudni, a po drugie na prawdziwych infoliniach różnych instytucji coraz częściej pracują imigranci z Ukrainy i posiadanie przez kogoś tego akcentu nie oznacza, że to “oszust, który chce Cię okraść”.

Okradli mnie w ten sposób, co robić?

Jeśli padłeś ofiarą tego oszustwa, mimo wszystko zgłoś reklamację do banku i udaj się na policję. Nie bagatelizuj tych dwóch kroków, nawet jeśli straciłeś tylko 500 złotych w jednej transakcji Blika. Im więcej zgłoszeń, tym lepsza reakcja różnych instytucji.

Oszuści dzwonią na dane pochodzące z różnych wycieków, więc oznacza to, że co najmniej twój numer telefonu i dane osobowe skądś wyciekły. Załóż najgorsze i przygotuj się na kradzież tożsamości i wszystkie konsekwencje z tym związane. Niestety, w Polsce nie ma jednego miejsca, gdzie można kradzież tożsamości zgłosić i przed tym wszystkim się ochronić…

Skala tych ataków jest bardzo duża!

Od pół roku zgłaszane jest średnio po kilkadziesiąt zawiadomień tygodniowo w sprawie takich telefonów. Jest to więc plaga. Ktoś ewidentnie dzwoni do ludzi z tym przekrętem dzień w dzień.

Dodatkowo, istnieje też wariant “na kryptowaluty”, gdzie zamiast pracownika banku, dzwoni ktoś z giełdy bitcoina, na której rzekomo mamy konto. Mówi, że giełda się zamyka, więc żeby nie stracić środków, należy podać rachunek na który oni te bitcoiny przeleją. Oszust podaje poprawne nazwisko i inne dane ofiary, do której dzwoni. Chytre osoby, które myślą, że właśnie bitcoiny spadły im z nieba, kontynuują rozmowę i tracą oszczędności swojego życia, ponieważ elementem odbioru rzekomych bitcoinów jest konieczność weryfikacji tożsamości ofiary. Jak realizowana? Ano przez specjalną aplikację Quick Support, która pozwala oszustom przejąć kontrolę nad komputerem naiwnej ofiary i okraść jej rachunek bankowy z wszystkich środków!

Ofiarami tych oszustw padają zarówno ludzie starsi i mniej techniczni, jak i młodsi, obyci z technologią, którzy uwierzyli że faktycznie ktoś im zainfekował urządzenie (bo tyle się mówi o tych wirusach). Wschodni akcent też nie budzi podejrzeń, bo przecież w Polsce coraz więcej sąsiadów zza wschodniej granicy pracuje i mieszka obok nas.

Źródło: www.niebezpiecznik.pl