Dzwonią z banku i pokazują legitymację. Uwierzysz, dobiorą się do konta
Fałszywy pracownik banku znalazł sposób, aby bardziej uwiarygodnić swoją rolę.
Oszustwa "na pracownika banku" to prawdziwa zmora polskiego internetu. Cyberprzestępcy dzwonią do ofiar i udając przedstawiciela finansowej instytucji informują o rzekomym zagrożeniu. Aby uchronić swoje oszczędności, a przy tym pomóc złapać złodziei, właściciel konta powinien przelać pieniądze na bezpieczne konto.
Metod jest jednak więcej.
Do seniorki zadzwoniła osoba podająca się za pracownika banku, informując o rzekomych próbach włamania na jej konto. Pod fałszywym pretekstem konieczności „zabezpieczenia środków” nakłoniono kobietę do zainstalowania na telefonie aplikacji do zdalnego pulpitu. Dzięki temu przestępcy uzyskali pełny dostęp do urządzenia oraz danych do logowania – informowała policja we Wrocławiu, opisując niedawne zdarzenie z udziałem poszkodowanej kobiety.
Oszuści byli wyjątkowo bezlitośni. Widząc, że ofiara uwierzy we wszystko, polecili jej przekazanie karty płatniczej, by bank mógł ją zablokować. "Kiedy karta trafiła do oszustów, została wykorzystana do dokonania w ciągu kilku dni blisko 40 wypłat gotówkowych z różnych bankomatów" – relacjonują służby. W sumie seniorka z Bolesławca straciła prawie 160 tysięcy złotych.
Policja czy banki ostrzegają przed oszustami, ale ci nierzadko okazują się sprytniejsi. Strach i emocje biorą górę. Na dodatek przestępcy wiedzą, jak wzbudzić zaufanie. Policjanci opisywali swego czasu, że jedna z ofiar maglowana była przez dwie godziny. W tym czasie cyberprzestępcy zachowywali się tak, jak prawdziwi pracownicy banku. Tak długa procedura mogła uśpić czujność. Wszystko wydawało się prawdopodobne.
Na szczęście rośnie też świadomość Polaków. Wiedzą o tym jednak przestępcy, którzy szukają nowych metod. Jedną z nich opisuje CSIRT KNF.
Jak się okazuje, oszuści generują fałszywe legitymacje bankowe przy pomocy AI
Wszystko zaczyna się od telefonu. Firma udzielająca pożyczek informuje o wniosku, który do niej wpłynął. "Ale przecież ja nie chcę pożyczyć żadnych pieniędzy" – panikuje ofiara. Po chwili kolejny telefon. Tym razem zgłasza się bank, który zdradza, że doszło do przekrętu, więc konieczna jest interwencja. Pracownik rzecz jasna pomoże zabezpieczyć środki. Jak? Możemy się domyślać, że chodzi o przelew na specjalne konto albo instalację programu, jak w przypadku sprawy seniorki z Bolesławca.
Niektórzy zaczną łączyć kropki: to ma sens. Najpierw telefon o próbie wzięcia pożyczki, potem natychmiastowa reakcja banku. Wszystko się zgadza. Podejrzliwi przypomną sobie jednak o podobnych próbach wyłudzenia pieniędzy. I wtedy oszuści korzystają z nowej metody. Chcąc się potwierdzić, wysyłają spreparowane legitymacje.
CSIRT KNF donosi, że zawierają zdjęcie, dane, a nawet państwowe godło
Oczywiście możliwość stworzenia fikcyjnego dokumentu to nie jest nowa technika, ale dziś wygenerowanie realistycznej scenki jest proste i przekręt nie musi kończyć się na zwykłym skanie legitymacji. Dlatego trzeba zachować czujność.
Jeśli ktoś dzwoni z banku i prosi o dane lub logowanie - rozłącz się. Zadzwoń sam na oficjalną infolinię lub idź do placówki – radzi CSIRT KNF.
Niektóre banki pozwalają weryfikować tożsamość pracowników w aplikacji. Takie zabezpieczenia nie wszędzie są jednak wdrożone, a poza tym cyberprzestępcy zdają sobie z ich sprawę, dlatego starają się ominąć ewentualne przeszkody. Dlatego rada CSIRT KNF jest słuszna. Niestety możemy spodziewać się, że oszuści będą próbować dalej, a sztuczna inteligencja stanie się ich ważnym sojusznikiem w osłabianiu naszej czujności. I nie chodzić będzie wyłącznie o tworzenie fikcyjnych dokumentów.
Czytaj też:
