Bank Pekao opublikował komunikat, który dotyczy wszystkich klientów. Oszuści podszywają się pod pracowników banku i dzwonią do wybranych klientów Pekao, chcąc rozmawiać o rzekomo zaciąganym kredycie. Rozmowa jest nietypowa – zaczyna się od komunikatu odczytywanego przez automat. Klienci Pekao muszą uważać nie tylko podczas przeglądania poczty, gdzie mogą trafić na phishing, ale także podczas odbierania telefonów. Jak ostrzegają bankowcy, oszuści podszywają się pod pracowników banku Pekao i pod pretekstem rozmowy o kredycie starają się wzbudzić niepokój i docelowo wyłudzić dane logowania do bankowości internetowej, kod PIN, kody Blik lub numery karty płatniczej wraz z kodami CVV/CVC.
Oszustwo przybiera formę, którą opisywaliśmy na początku lipca. Do potencjalnej ofiary w pierwszej kolejności dzwoni „automat” próbujący wywołać zainteresowanie rozmówcy, wspominając o rzekomo analizowanym wniosku kredytowym lub pożyczce. Pekao tłumaczy, że następnie dochodzi do rozmowy z człowiekiem, który podaje się za pracownika banku i – aby uwiarygodnić swoje zamiary – wysyła do ofiary w SMS-ie swoje dane. To próba podszycia się pod autentyczne powiadomienia z aplikacji PeoPay, która pozwala zweryfikować pracownika w przypadku autentycznej rozmowy.
Koniec końców rozmówca tak manipuluje rozmową, by uzyskać od potencjalnej ofiary jej dane, w tym uwierzytelniające do bankowości internetowej. Celem jest oczywiście kradzież pieniędzy, która w niektórych przypadkach może dojść do skutku – zależnie od formy oszustwa, atakujący czasem sami nakłaniają ofiary do przelania środków na wskazany numer konta pod pretekstem ich zabezpieczenia na „tymczasowym rachunku”.Warto pamiętać, że atakujący mogą dysponować autentycznymi danymi swojej ofiary, co dodatkowo zwiększa ich fałszywą wiarygodność. Trzeba jednak mieć na uwadze, że tego rodzaju dane mogły wcześniej wyciec do internetu. Atakujący kupują je na czarnym rynku, by wykorzystać właśnie w tego typu sytuacjach.
Aby uniknąć problemu, Pekao przypomina, by stosować się do podstawowych zasad bezpieczeństwa, w tym pamiętać, że bankowcy Pekao nie wysyłają klientom wizytówek w formie SMS-ów, nigdy nie proszą o przelew środków na jakikolwiek rachunek i nie żądają podawania loginu, hasła czy danych z karty płatniczej.
Co do zasady należy też zawsze uważnie czytać treść SMS-ów uwierzytelniających operacje bankowe i nie przepisywać kodów machinalnie oraz pamiętać, że w aplikacji mObywatel można wygodnie zastrzec PESEL – by zabezpieczyć się na przykład przed skutkami kradzieży tożsamości i próbami wzięcia na nasze dane kredytu w banku.
źródło:dobreporogramy.pl