Mężczyzna twierdził, że jest pracownikiem banku ING. Powiedział, że wykonałem przelew do oszusta i teraz ja jestem podejrzewany o oszustwo. Następnie wyrecytował ostatnie cyfry mojego rachunku bankowego i przystąpił do potwierdzania tożsamości.
Miałem telefon z numeru 601 210 501. Odebrałem i usłyszałem, że dzwoni do mnie przedstawiciel banku ING.
Mam konto firmowe w tym banku, więc dość łatwo można powiązać mnie z ING, a także zdobyć nr konta z internetu — wystarczy wpisać firmowy NIP do “białej listy” podatników VAT. Sprawdzimy tam zarówno status podatnika, adres, na który zarejestrowana jest działalność gospodarcza, jak i numer rachunku bankowego. Są to wymagane dane.
Jeśli więc ktoś ma nr NIP firmy, a także telefon do pracownika lub właściciela (o to również nie jest trudno, bo przecież podajemy telefon kontaktowy do siebie na wielu stronach), może również zdobyć nr konta bankowego. Oszust najwyraźniej uznał, że taki zestaw danych będzie wystarczający, aby wyłudzić ode mnie pieniądze.
Dzwoni oszust. Twierdzi, że ja jestem oszustem
Po odebraniu telefonu z numeru 601 210 501 usłyszałem, że to bank ING, który wykrył nieprawidłowość na moim rachunku firmowym. Mężczyzna stwierdził, że z historii transakcji wynika, że wykonałem przelew do niejakiego “Dawida Piekarskiego”, znanego oszusta, i teraz ja sam jestem podejrzewany o współpracę z oszustem.
Rzekomy przedstawiciel banku oczekiwał, że teraz potwierdzę tożsamość i przekażę mu dodatkowe dane. Tyle wystarczyło, abym zakończył rozmowę. Powiedziałem, że potwierdzę w banku, czy faktycznie jest tak, jak twierdzi rozmówca, po czym zakończyłem rozmowę.
Zadzwoniłem na infolinię ING Banku i przekazałem, co się stało. Konsultantka natychmiast potwierdziła moje obawy: bank do mnie nie dzwonił, miałem do czynienia z oszustem.
Banki nigdy nie dzwonią do klientów w ten sposób. Konsultantka wyjaśniła:
Konsultantka ING poradziła też, abym zgłosił podejrzany numer telefonu do CERT.
Oszust został zgłoszony do CERT i na policję
Na stronie CERT można w łatwy sposób zgłosić oszustwa. Wystarczy wejść na stronę “Zgłoś incydent” i wypełnić odpowiedni formularz.
Poprosiłem, aby specjalista CERT skontaktował się ze mną w tej sprawie. Otrzymałem odpowiedź:
“Opisana sytuacja jest popularnym sposobem wyłudzenia pieniędzy z konta. Dzwoniący informują o środkach na platformie kryptowalutowej, kradzieży konta bankowego, przyznaniu kredytu czy nieautoryzowanym przelewie. W dalszym etapie rozmowy namawiają do zainstalowania oprogramowania, które pozwala kierować im przejętym komputerem. Następnie wykonują przelew na swoje konta” — podał CERT w e-mailu, sugerując ignorowanie takich telefonów i ucinanie rozmów.
CERT polecił też artykuł na temat tego rodzaju zagrożenia. To tzw. ataki socjotechniczne, o których również pisaliśmy na Vault-Tech.pl.
Uznałem, że zgłoszę oszusta również na policję do Centralnego Biura Zwalczania Cyberprzestępczości (CBZC). Ponownie opisałem zdarzenie i otrzymałem odpowiedź już po kilku chwilach:
Bardzo istotna informacja z e-maila z CBZC to:
Jak widać, telefony tego rodzaju są traktowane jako usiłowanie popełnienia przestępstwa i jest to karalne.
Po przeprowadzeniu tych czynności kierowany ciekawością zadzwoniłem na numer 601 210 501.
Odebrał mężczyzna, ale był to już ktoś inny — głos był wyraźnie od kogoś innego. Powiedziałem, że zgłosiłem ten numer już do CERT i na policję, a mój rozmówca udawał głupiego i stwierdził, że to chyba jakaś pomyłka i on nie ma pojęcia, o czym mówię.
Drodzy czytelnicy: uważajcie. Niestety cyberprzestępczość rozwija się w szybkim tempie także w Polsce i z tego typu atakami będziemy mieć do czynienia coraz częściej.
Pamiętajcie, że banki nigdy nie kontaktują się w taki sposób, jak robią to oszuści, a podejrzane nr telefonów warto zgłaszać do CERT i blokować. Nie ignorujmy takich zagrożeń.
Autor: Grzegorz Kubera, dziennikarz i właściciel Vault-Tech.pl
Czytaj też: