Ostrzegamy przed próbami wyłudzenia danych przez oszustów podszywających się pod numer Infolinii Banku.
Możliwe jest to dzięki technice zwanej spoofingowi. Oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu - w tym Infolinię Banku. Nie jest to związane z jakimkolwiek przełamaniem systemów bezpieczeństwa po stronie Banku.
Schemat działania przestępców:
- przestępcy dzwonią do klienta banku spółdzielczego z numeru Infolinii Banku tj. 801 321 456 lub 86 215 50 00;
- osoba dzwoniąca posiada ukraiński akcent i przedstawia się jako pracownik Banku;
- prawdopodobnie oszust będzie znał imię i nazwisko klienta, a może nawet jego adres, który znajdzie w Internecie;
- rozmowa będzie dotyczyła zablokowania przelewu wykonanego przez klienta lub dokonania transakcji kartą, aby pod pretekstem usprawnienia komunikacji z bankiem lub usunięcia wirusa, przekonać klienta do zainstalowania aplikacji, która przejmie kontrolę nad urządzeniem klienta;
- osoba dzwoniąca może także próbować wyłudzić dane do logowania do bankowości internetowej lub dane odnośnie karty płatniczej;
- podanie danych wrażliwych lub zainstalowanie ww. aplikacji może prowadzić do utraty środków z rachunku.
Zasady bezpieczeństwa dla klienta:
- Infolinia Banku nie wykonuje połączeń wychodzących z numeru 801 321 456;
- Infolinia Banku obsługuje klientów banków spółdzielczych tylko w zakresie kart płatniczych.
- Pracownicy odpowiedzialni za bezpieczeństwo w Banku nigdy nie kontaktują się bezpośrednio z klientami.
- Nigdy nie podawaj przez telefon pełnego loginu do bankowości internetowej lub pełnego numeru karty.
- Nigdy nie podawaj przez telefon hasła do bankowości internetowe lub trzy cyfrowego kodu z karty CVV;
- Nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych.
- Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał. Pracownicy Infolinii Banku przedstawiają się już na początku rozmowy.
- Pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych.
- Zachowaj ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.
- Jeśli masz jakiekolwiek wątpliwości podczas rozmowy z osobą podającą się za konsultanta, rozłącz się i skontaktuj się bezpośrednio z bankiem lub zadzwonić na Infolinię Banku pod numer wskazany na karcie.
W przypadku otrzymania informacji odnośnie podejrzanych telefonów lub wystąpienia zdarzenia mogącego wskazywać na powyższe działania prosimy o kontakt z najbliższą placówką Banku.
- Spoofing telefoniczny, czyli podszywanie się pod dowolny numer lub nazwę oznacza, że mimo wyświetlanej w telefonie nazwy (np. mama, Tomek itp.) czy numeru telefonu (np. numeru infolinii banku czy innej instytucji), tak naprawdę dzwoni lub pisze wiadomości zupełnie inna osoba.
- Voice phishing zwany krócej vishing, to, podobnie jak phishing, metoda kradzieży danych poufnych. Jak sama nazwa wskazuje do ataku będzie wykorzystywany głos. Chodzi tutaj o rozmowy telefoniczne. Najczęstszymi ofiarami vishingu są klienci banków. Przestępcy podają się za pracowników tych instytucji i próbują namówić ofiarę do podania swoich danych. Zazwyczaj są to dane niezbędne do poprawnego zalogowania się na konto bankowe. Czasami osoby dzwoniące proszą o zainstalowanie specjalnego oprogramowania. Głównym powodem rozmowy telefonicznej są względy bezpieczeństwa danej osoby. Zazwyczaj atakujący wspomina o włamaniu na konto bankowe czy o podejrzanej aktywności na koncie.
