Niepokojący trend oszustw telefonicznych przybiera na sile, a cyberprzestępcy stosują coraz bardziej wyrafinowane metody, aby wyłudzić pieniądze. Jeden z największych polskich banków, Alior Bank, wystosował pilne ostrzeżenie do swoich klientów w związku z nasilającą się falą ataków. Oszuści, podszywając się pod pracowników banku, wykorzystują zaawansowane techniki socjotechniczne, aby przekonać ofiary do przelania wszystkich oszczędności na rzekomo „bezpieczne” konto. Schemat jest niezwykle przekonujący, a presja czasu sprawia, że nawet najbardziej ostrożne osoby mogą paść ofiarą manipulacji. Zagrożenie jest realne i dotyczy każdego, kto posiada rachunek bankowy. Zrozumienie mechanizmu działania przestępców i poznanie zasad bezpieczeństwa to dziś absolutna konieczność, aby uchronić swoje finanse przed kradzieżą. Wyjaśniamy, na co dokładnie trzeba uważać i jak się bronić przed nowym zagrożeniem.
Jak działa nowe oszustwo? Psychologia w służbie cyberprzestępców
Nowa fala ataków opiera się na starannie przygotowanym scenariuszu, który ma na celu uśpienie czujności ofiary i wzbudzenie w niej skrajnych emocji. Wszystko zaczyna się od telefonu z numeru, który może być łudząco podobny do oficjalnej infolinii banku, a czasem nawet jest to ten sam numer dzięki technice spoofingu. Po drugiej stronie słuchawki odzywa się osoba przedstawiająca się jako konsultant ds. bezpieczeństwa banku. Mówi spokojnym, profesjonalnym tonem, często posługuje się wymyślonym identyfikatorem służbowym i zwraca się do ofiary po imieniu i nazwisku, co od razu buduje pozory wiarygodności.
Kluczowym elementem oszustwa jest informacja o rzekomym zagrożeniu. Przestępca informuje, że na koncie klienta odnotowano podejrzaną aktywność, próbę włamania lub że środki są zagrożone atakiem hakerskim. Aby je „zabezpieczyć”, konieczne jest natychmiastowe działanie. To właśnie presja czasu i strach przed utratą pieniędzy są głównymi narzędziami manipulatorów. W stanie paniki ofiara traci zdolność racjonalnego myślenia i staje się podatna na sugestie.
W kulminacyjnym momencie rozmowy oszust proponuje rozwiązanie: przelanie wszystkich środków na specjalne „konto techniczne” lub „rachunek rezerwowy”, który ma być rzekomo w pełni bezpieczny i odizolowany od zagrożenia. W rzeczywistości jest to rachunek bankowy kontrolowany przez przestępców. Ofiara, przekonana, że ratuje swoje oszczędności, sama wykonuje przelew, który jest praktycznie niemożliwy do cofnięcia. Co gorsza, przestępcy często posiadają podstawowe dane o swoich ofiarach (imię, nazwisko, numer telefonu), zdobyte wcześniej z wycieków danych, co dodatkowo uwiarygadnia całą historię.
Nie tylko telefon. Uważaj na fałszywe maile i SMS-y
Chociaż oszustwa telefoniczne (vishing) są obecnie jednym z najgroźniejszych wektorów ataku, przestępcy nie ograniczają się tylko do tej metody. Równolegle prowadzone są zmasowane kampanie phishingowe za pośrednictwem poczty elektronicznej i wiadomości SMS. Schemat działania jest podobny i również ma na celu wywołanie natychmiastowej reakcji u odbiorcy. Klienci banków otrzymują wiadomości z alarmującymi tytułami, takimi jak „Wymagane potwierdzenie tożsamości w BIK”, „Twój wniosek kredytowy został wstępnie zaakceptowany – potwierdź” czy „Zablokowaliśmy dostęp do Twojego konta z powodu podejrzanej aktywności”.
Treść takich wiadomości jest starannie przygotowana. Często zawiera logo banku i jest napisana językiem, który naśladuje oficjalną komunikację. Kluczowym elementem jest link, w który odbiorca jest proszony kliknąć. Odnośnik prowadzi do fałszywej strony internetowej, która do złudzenia przypomina prawdziwą stronę logowania do bankowości elektronicznej. Jeśli klient wpisze tam swoje dane – login i hasło – natychmiast trafiają one w ręce przestępców. W innych wariantach kliknięcie w link może inicjować pobieranie złośliwego oprogramowania, które infekuje komputer lub smartfon i pozwala na kradzież danych w tle.
Specjaliści ds. cyberbezpieczeństwa podkreślają, że oszuści dbają o szczegóły. Adresy e-mail, z których wysyłane są fałszywe wiadomości, często różnią się od prawdziwych tylko jednym znakiem (np. [email protected] zamiast [email protected]), co jest trudne do zauważenia na pierwszy rzut oka. Dlatego tak ważna jest zasada ograniczonego zaufania do każdej nieoczekiwanej wiadomości wzywającej do pilnego działania.
Oficjalne stanowisko Alior Banku. Co radzi instytucja?
W odpowiedzi na rosnącą liczbę incydentów, Alior Bank opublikował oficjalny komunikat, w którym ostrzega przed nową metodą działania oszustów. Bank jednoznacznie podkreśla, że jego pracownicy nigdy nie stosują takich procedur i apeluje o zachowanie najwyższej ostrożności.
„Oszuści podszywają się pod pracowników banku, podają wymyślone dane identyfikacyjne i informują o zagrożeniu środków klienta. Namawiają do przelania pieniędzy na tzw. ‘bezpieczne konto techniczne’ – w rzeczywistości to rachunek przestępczy” – czytamy w oficjalnym ostrzeżeniu Alior Banku. Instytucja przypomina, że prawdziwy pracownik banku nigdy nie będzie prosił o zainstalowanie dodatkowego oprogramowania (np. AnyDesk, TeamViewer) na komputerze czy telefonie, ani nie będzie namawiał do wykonania przelewu w celu „zabezpieczenia” środków.
W ramach działań prewencyjnych Alior Bank apeluje, aby w przypadku otrzymania podejrzanego telefonu natychmiast się rozłączyć. W razie jakichkolwiek wątpliwości co do autentyczności rozmowy, klient powinien samodzielnie skontaktować się z bankiem, dzwoniąc na oficjalną infolinię pod numerem 12 370 70 00. Ważne jest, aby nie oddzwaniać na numer, z którego przyszło połączenie, lecz wpisać numer infolinii ręcznie. Dodatkowo, na stronie internetowej banku uruchomiono specjalną sekcję edukacyjną, gdzie klienci mogą znaleźć materiały dotyczące phishingu i innych zagrożeń oraz wziąć udział w kursie samoobrony cyfrowej.
Jak się bronić? Konkretne kroki, które musisz podjąć
Ochrona przed wyrafinowanymi atakami socjotechnicznymi wymaga przede wszystkim świadomości i stosowania kilku podstawowych zasad bezpieczeństwa. Wiedza o tym, jak postępować w kryzysowej sytuacji, jest najlepszą tarczą obronną dla Twoich oszczędności. Oto najważniejsze kroki, które należy podjąć, aby nie paść ofiarą oszustwa:
- Zasada nr 1: Nigdy nie działaj pod presją. Pamiętaj, że bank nigdy nie będzie wymagał od Ciebie natychmiastowego działania przez telefon, zwłaszcza jeśli chodzi o przelewanie pieniędzy. Pośpiech i strach to narzędzia oszustów. Jeśli czujesz presję, to pierwszy i najważniejszy sygnał alarmowy.
- Zasada nr 2: Rozłącz się i zweryfikuj. Jeśli masz choćby cień wątpliwości co do tożsamości dzwoniącej osoby, natychmiast zakończ rozmowę. Nie wdawaj się w dyskusję. Następnie samodzielnie znajdź oficjalny numer infolinii swojego banku (na stronie internetowej lub na karcie płatniczej) i zadzwoń, aby potwierdzić, czy faktycznie ktoś z banku próbował się z Tobą skontaktować.
- Zasada nr 3: Bank nigdy nie prosi o poufne dane. Pracownik banku nigdy nie poprosi Cię o podanie pełnego hasła do bankowości, kodu CVV/CVC z karty czy kodu BLIK w celu anulowania transakcji. Nigdy też nie będzie Cię namawiał do instalowania jakiegokolwiek oprogramowania do zdalnego pulpitu.
- Zasada nr 4: Uważaj na linki w mailach i SMS-ach. Nie klikaj w podejrzane odnośniki ani nie otwieraj załączników z nieoczekiwanych wiadomości. Zawsze sprawdzaj dokładnie adres nadawcy. Zamiast klikać w link, wejdź na stronę banku, wpisując jej adres ręcznie w przeglądarce.
- Zasada nr 5: Zgłaszaj każdą próbę oszustwa. Jeśli podejrzewasz, że ktoś próbował Cię oszukać, niezwłocznie poinformuj o tym swój bank oraz zgłoś sprawę na policję. Twoje zgłoszenie może pomóc w ostrzeżeniu innych i ujęciu sprawców.
Pamiętaj, że w dzisiejszych czasach ostrożność i zdrowy sceptycyzm to podstawa cyfrowego bezpieczeństwa. Cyberprzestępcy liczą na chwilę Twojej nieuwagi, dlatego kluczowe jest, aby zawsze zachować zimną krew i weryfikować każdą niepokojącą informację.