Voice Phishing

Bank Spółdzielczy w Andrespolu ostrzega przed wyłudzaniem danych przez oszustów podszywających się pod numer Infolinii Banku BPS. 

Wariant I

Dzwoni bezpośrednio oszust - i przekonuje, że np. BS Andrespol zablokował podejrzany przelew z konta. Następnie nakłania do zainstalowania niebezpiecznej aplikacji.

Wariant II

Dzwoni automat - po odebraniu połaczenia odtwarzane jest nagranie, w którym słyszysz, np. że BS Andrespol przygotował dla Ciebie ofertę pożyczki. Następnie otrzymasz instrukcję z prośbą o podanie loginu i hasła.

Dlaczego gdy dzwonią oszuści, widać numer naszej infolinii?

Oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu - w tym infolinię banku. Nie jest to związane z jakimkolwiek przełamaniem naszych systemów bezpieczeństwa.

Jak przebiega oszustwo?

Oszust podszywa się pod pracownika działu bezpieczeństwa. Prawdopodobnie będzie znał Twoje imię i nazwisko, a może nawet adres - znajdzie je w internecie. Powie, że udało się zablokować przelew z Twojego konta. Zapewni, że sytuacja jest pod kontrolą i zachęci Cię do pobrania i zainstalowania aplikacji (np. Quicksuport od TeamViewer, czy innej), pod pretekstem usprawnienia komunikacji z bankiem lub usunięcia wirusa.

Jeśli zainstalujesz aplikację, oszust przejmie kontrolę nad Twoim urządzeniem. Sprytnie pozyska od Ciebie dalsze dane, np.: login, hasło, kod z SMS-a autoryzacyjnego. W efekcie wyczyści Twoje konto ze wszystkich pieniędzy! 

Jak się bronić?

Pracownicy banku nigdy nie będą zachęcali Cię do instalowania dodatkowego oprogramowania, poza naszą aplikacją Nasz Bank. nikt również nie poprosi Cię o podania hasła do bankowości. Jeżeli masz wątpliwości co do autentyczności konsultanta, rozłącz się i zadzwoń do Oddziału/Centrali Banku. W ten sposób zagwarantujesz sobie, że dodzwonisz się do prawdziwego pracownika BS Andrespol.

 

Zasady bezpieczeństwa:

  • Nigdy nie podawaj przez telefon loginu i hasła do bankowości internetowej.
  • Nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych.
  • Infolinia Banku BPS obsługuje klientów banków spółdzielczych tylko w zakresie kart płatniczych.
  • Pracownicy odpowiedzialni za bezpieczeństwo w Banku nigdy nie kontaktują się bezpośrednio z klientami.
  • Nigdy nie podawaj przez telefon pełnego loginu do bankowości internetowej lub pełnego numeru karty.
  • Nigdy nie podawaj przez telefon hasła do bankowości internetowe lub trzy cyfrowego kodu  z karty CVV;
  • Nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych.
  • Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał. Pracownicy Infolinii Banku przedstawiają się już na początku rozmowy.
  • Pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych.
  • Zachowaj ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.
  • Jeśli masz jakiekolwiek wątpliwości podczas rozmowy z osobą podającą się za konsultanta, rozłącz się i skontaktuj się bezpośrednio z bankiem lub zadzwonić na Infolinię Banku pod numer wskazany na karcie.