Mówią, że są z ZUS-u i pytają, w jakim banku masz konto. Uwaga na to oszustwo
Pojawiła się nowa kampania telefoniczna, w ramach której oszuści podszywają się pod ZUS, dzwonią do Polaków i zadają dziwne pytania. W ten sposób chcą przygotować cały plan przekrętu dostosowany do potencjalnych ofiar.
Przypadków oszustów wykorzystujących metody spoofingu i smishingu niestety nie brakuje. Ostatnio pisaliśmy o tym, że oszuści opanowali sposoby podrabiania głosów osób znanych ofierze. To przykład spersonalizowanego przekrętu, ale okazuje się, że takich może być więcej.
Dzwoni rzekomy ZUS i pyta, w jakim banku masz konto. Choć to nawet nie jest ZUS
CERT Polska poinformował o tym, że Polacy otrzymują telefony od osób, które rzekomo podają się za pracowników Zakładu Ubezpieczeń Społecznych (ZUS-u). Oczywiście są to oszuści. Metoda wyłudzenia danych wydaje się bardzo prosta – połączenie jest wykonywane w celu poinformowania, że potencjalna ofiara ma rzekomo nieopłacone składki.
Więcej o podobnych metodach oszustw piszemy na Spider's Web:
Oszuści dzięki tego typu komunikatowi mają prowadzić rozmowę w taki sposób, aby wyciągnąć jak najwięcej informacji od potencjalnej ofiary, różnymi technikami manipulacyjnymi. Punktem kulminacyjnym jest pytanie o nazwę banku, w którym osoba, do której dzwonią, posiada konto. Taka informacja może nie wydawać się bardzo cenna, jednak jak twierdzi CERT Polska ma umożliwić opracowanie bardziej spersonalizowanego planu oszustwa.
Czyli takiego, który ma być dostosowany do potencjalnej ofiary. Na Spider’s Web często piszemy o przypadkach kampanii z fałszywymi SMS-ami (albo nawet reklamami w mediach społecznościowych), w których to cyberprzestępcy tworzą łudząco przypominające oryginały fałszywych stron internetowych banków. Takie witryny zawierają nieprawdziwe formularze, które mają na celu wyłudzić dane osobowe czy loginy do bankowości internetowej.
Oszust dysponujący naszym numerem telefonu oraz informacją dotyczącą tego, w jakim banku posiadamy konto, może jeszcze lepiej dostosować scenariusz oszustwa i go dopracować. Najprawdopodobniej oszuści skontaktują się w ciągu kilku dni od pierwszego telefonu i będą chcieli "pociągnąć" przekręt jeszcze dalej, próbując wyłudzić kolejne informacje. Nikogo chyba nie muszę jednak przekonywać, że prawdziwy ZUS nie kontaktowałby się telefonicznie w sprawach nieopłaconych składek, a tym bardziej nie interesowałby się tym, w jakim banku mamy rachunek.
Warto ostrzec bliskich. Szczególnie tych mniej technicznych
Dla większości takie oszustwo może wydawać się prymitywne i oczywiste, natomiast najczęściej potencjalnymi ofiarami są osoby mniej obeznane i świadome problemu oszustw i przekrętów internetowych. Taki telefon może zadzwonić do naszej babci, dziadka, rodziców czy teściów, więc warto im przekazać, że istnieje taka możliwość. Każda forma edukacji w kwestii cyberbezpieczeństwa jest na wagę złota.
