Próba oszustwa bankowego – wyłudzenie danych do logowania – case study

Cyberprzestępcy spróbowali oszukać naszego klienta, który jednak zachował czujność i rozpoznał atak, z czego jesteśmy bardzo dumni. Ku przestrodze poniżej przedstawiamy wam jego pierwszą styczność ze światem przestępczym w takim wydaniu.
Jak wyglądała próba oszustwa ?

W godzinach popołudniowych klient otrzymał telefon z numeru stacjonarnego. Po podniesieniu słuchawki otrzymał informacje, że kontaktuje się z nim Związek Banków Polskich w celu wyjaśnienia podejrzanej transakcji na 800zł. Zapytali się czy taka transakcja była wykonywana, a na odpowiedź przeczącą zapytali w jakim banku ma Pan konto ?

Nasz nieustraszony klient od razu wyczuł spisek i podał fałszywą informację, że posiada konto w banku ING na co oszust odpowiedział, że w takim razie skontaktuje się za chwilę z nim konsultant właśnie z tego banku w celu wyjaśnienia sprawy. Nie minęła chwila i zadzwonił kolejny telefon. W pełnym skupieniu atakowany chciał dowiedzieć się jak funkcjonują przestępcy i co dalej wymyślą. Od razu poznał, że rozmówca miał wyczuwalny wschodni akcent, lecz pełnym zaufania głosem przedstawił się jako konsultant banku ING i poprosił o podanie nazwy użytkownika i hasła w celu zalogowania się i sprawdzenia oszustwa.

Oczywiście atak nie był udany i mamy nadzieję, że oszuści zostaną złapani oraz pociągnięci do odpowiedzialności za próbę ataku. Niestety, wnioskując po pewności działania można przypuszczać, że również za udane ataki na innych ludziach czy firmach.
Podsumowanie:

Rozwój cyfrowy oraz wzrost znaczenia bankowości elektronicznej wpływa na wzrost przestępczości w Internecie. Jak widać na powyższym przykładzie oszuści wykorzystują swoje ataki jako element swoich kolejnych działań, podszywając się pod instytucję i fałszywie chcąc nam pomóc. Podstawowymi elementami które powinny zwrócić naszą uwagę, to fakt, że osoba kontaktująca się wie o dokonaniu oszustwa, ale nie wie w jakim banku jest konto oraz to, że przedstawiciel banku prosi o dane do logowania co w rzeczywistości nie miałoby miejsca. Jeśli jednak nie jesteście pewni czy oceniacie sytuację prawidłowo wystarczy, że zamiast brać udział w rozmowach z niewiadomych źródeł, samodzielnie skontaktujcie się ze swoim bankiem drogą telefoniczną lub tradycyjną oraz w międzyczasie sprawdźcie czy widzicie na swoim internetowym koncie bankowym jakieś zmiany.
Wniosek

Świadomość i wiedza są największym zabezpieczeniem Twoich dóbr zarówno pieniężnych, jak i technologicznych.