PILNE OSTRZEŻENIE od jednego z największych polskich banków wstrząsnęło rynkiem. PKO Bank Polski wydał komunikat dotyczący nowej, niezwykle skutecznej metody wyłudzenia pieniędzy, która wykorzystuje specjalistyczny żargon bankowy. Oszuści podszywają się pod konsultantów i wciągają klientów w rozmowę o rzekomej ankiecie związanej z przepisami AML (Anti-Money Laundering), czyli przeciwdziałaniem praniu pieniędzy. To brzmi urzędowo, wiarygodnie i co najważniejsze — pilnie.
Ta nowa technika jest wyjątkowo niebezpieczna, ponieważ atakuje poczucie odpowiedzialności i lęk przed utratą dostępu do własnych środków. Przestępcy wykorzystują legalnie brzmiące procedury, aby zyskać zaufanie. Cel jest zawsze ten sam: skłonić ofiarę do wykonania natychmiastowego przelewu na „bezpieczne konto” lub do podania danych logowania, które pozwolą na przejęcie kontroli nad bankowością. Eksperci ostrzegają, że ten typ ataku, znany jako vishing, odpowiadał w 2024 roku za blisko 60% wszystkich strat finansowych związanych z atakami socjotechnicznymi na polskim rynku. Musisz wiedzieć, jak działa ten mechanizm, zanim telefon zadzwoni u Ciebie.
Jak działa oszustwo „na ankietę AML”? Pełna procedura
Początek rozmowy zawsze wygląda profesjonalnie, co jest kluczowe dla uwiarygodnienia ataku. Oszust często przedstawia się, podaje rzekomy numer identyfikacyjny pracownika i używa branżowych skrótów, takich jak „AML”, „KYC” (Know Your Customer) czy „procedury weryfikacyjne”. Rozmówca twierdzi, że dzwoni w sprawie obowiązkowej aktualizacji danych lub weryfikacji, która ma zapobiec blokadzie konta.
W pierwszej fazie, celem jest zebranie jak największej liczby informacji, które nadadzą dalszej rozmowie pozory autentyczności. Mogą pytać o adres, miejsce pracy, źródło dochodów, a nawet o planowane większe przelewy. Te dane często pochodzą z wcześniejszych wycieków, więc oszust może potwierdzić, że „już je ma”, co dramatycznie zwiększa jego wiarygodność.
Kiedy oszust zgromadzi wystarczającą wiedzę, przechodzi do kluczowego etapu. Informuje o rzekomej „podejrzanej aktywności” na koncie, „próbie zaciągnięcia kredytu na twoje dane” (np. na kwotę 50 000 zł) lub „logowaniu z obcego urządzenia w Chinach lub Rosji”. Następnie proponuje jedyne, jak twierdzi, rozwiązanie: przeniesienie wszystkich środków na „konto techniczne” lub „konto bezpieczne”. To jest moment, w którym tracisz pieniądze. Żaden bank w Polsce nie posiada i nie używa takich kont do zabezpieczania środków klienta.
Presja czasu i emocje. Dlaczego ten trik jest tak skuteczny?
Cały mechanizm „na ankietę AML” jest oparty na manipulacji emocjonalnej i wykorzystaniu presji czasu. Oszust buduje napięcie, sugerując, że brak natychmiastowej reakcji doprowadzi do utraty środków lub zablokowania dostępu do bankowości. Słowa kluczowe, które powinny wzbudzić natychmiastowy alarm, to: „natychmiast”, „masz tylko 5 minut”, „zaraz zablokujemy konto”.
Co gorsza, przestępcy coraz częściej używają zaawansowanych technik spoofingu, które sprawiają, że na wyświetlaczu telefonu pojawia się prawdziwy numer infolinii PKO BP lub innego banku. Widząc znajomy numer, ofiara zyskuje fałszywe poczucie bezpieczeństwa i jest bardziej skłonna do podjęcia irracjonalnych działań, takich jak instalacja aplikacji zdalnego dostępu (np. TeamViewer lub AnyDesk), która daje oszustom pełną kontrolę nad komputerem lub smartfonem.
Pamiętaj, że oszustwo to nie tylko przelewy. Przestępcy mogą również: prosić o kody SMS do autoryzacji, namawiać do podania pełnych danych karty płatniczej (wraz z kodem CVV/CVC) lub żądać podania hasła do bankowości. W każdym z tych przypadków, straty mogą sięgać dziesiątek tysięcy złotych, a odzyskanie pieniędzy jest skrajnie trudne.
Trzy żelazne zasady. Czego prawdziwy bank nigdy nie zrobi?
Aby nie paść ofiarą tej manipulacji, musisz zapamiętać absolutne zasady, których prawdziwi pracownicy banku nigdy nie naruszą. Jeśli w rozmowie pojawia się choć jeden z poniższych punktów, natychmiast się rozłącz:
- Nigdy nie poprosi o przelew na „bezpieczne” konto: To jest najważniejszy i najbardziej kosztowny element oszustwa. Twoje pieniądze są bezpieczne na Twoim koncie bankowym.
- Nigdy nie zapyta o hasło lub pełne dane karty: Bank ma już te informacje. Pytania o hasło do logowania, kody BLIK czy kod bezpieczeństwa karty (CVV/CVC) są zawsze sygnałem alarmowym.
- Nigdy nie zażąda instalacji zewnętrznej aplikacji: Banki nie wymagają instalacji programów typu TeamViewer ani certyfikatów w celu zabezpieczenia Twojego konta.
Najprostsza i najskuteczniejsza zasada weryfikacji tożsamości: jeśli masz jakiekolwiek wątpliwości co do połączenia, rozłącz się natychmiast. Następnie, samodzielnie skontaktuj się z bankiem, dzwoniąc na oficjalny numer infolinii podany na stronie internetowej banku lub w aplikacji mobilnej. Nie oddzwaniaj na numer, który wyświetlił się na ekranie, ponieważ jest on sfałszowany.
Instrukcja na 60 sekund. Co zrobić, gdy już podałeś dane?
Działanie musi być natychmiastowe. Jeśli w trakcie rozmowy uległeś presji i podałeś dane logowania, kod BLIK lub autoryzowałeś nieznany przelew, liczy się każda sekunda. Twoim priorytetem jest zminimalizowanie strat:
- Natychmiast zadzwoń do banku: Użyj oficjalnego, zweryfikowanego numeru. Poinformuj, że padłeś ofiarą oszustwa.
- Zablokuj dostęp: Zmień hasła do bankowości internetowej i mobilnej. Zablokuj kartę płatniczą, której dane mogły zostać ujawnione.
- Zgłoś sprawę policji: Złożenie zawiadomienia o przestępstwie jest konieczne, aby bank mógł rozpocząć procedurę reklamacyjną i ewentualnie podjąć próbę odzyskania środków.
Pamiętaj, że profesjonalny ton i znajomość Twojego imienia i nazwiska nie dowodzą, że dzwoni pracownik. Oszuści wykorzystują luki w systemach i powszechne wycieki danych. Bądź czujny, a każdą prośbę o natychmiastowe działanie w sprawie Twoich finansów traktuj jako próbę kradzieży.