Oszuści wyczyścili konto naszemu czytelnikowi spod Chojnic. Pan Michał stracił 11,5 tysiąca

Nie ma ludzi całkowicie odpornych odpornych na manipulację. Panu Michałowi wydawało się, że trudno go wywieść w pole: - Jestem przedsiębiorcą, a do tego z natury osobą nieufną i ostrożną, ale nawet to nie wystarczyło to czasami nie wystarczy. Słyszy się o tego typu historiach i zawsze wydaje się, że akurat nas one nie dotyczą. Ja też tak myślałem, do momentu, kiedy odebrałem telefon od banku.

W słuchawce odezwał się męski głos. - Mężczyzna przedstawił się jako pracownik działu ochrony przed przestępstwami internetowymi opowiada pan Michał. - Zapytał, czy zmieniałem wczoraj o 23.50 numer telefonu przypisany do aplikacji mobilnej. Zaprzeczyłem i usłyszałem, że była próba włamania na moje konto. Ten mężczyzna miał wyraźnie wschodni akcent i to mnie trochę zastanowiło. Pomyślałem sobie jednak, że przecież wielu wykształconych ludzi przyjeżdża do nas z Ukrainy, więc niektórzy mogli przecież znaleźć pracę w bankowości.

Tu pojawiły się wątpliwości. Niestety, na krótko. - Nie miałem przekonania, czy na pewno rozmawiam z przedstawicielem banku. „Konsultant” doradził, abym ustawił telefon w trybie głośnomówiącym i sprawdził na stronie internetowej numery do banku. Tak też zrobiłem – numer był identyczny jak ten, z którego do mnie dzwoniono. To mnie uspokoiło i w tym momencie połknąłem haczyk.

W tym momencie właściciel konta został przełączony do kolejnego „konsultanta”. - Ten mężczyzna przełączył mnie do kolegi (już bez żadnego akcentu), który poprowadził narrację dalej, i trzeba przyznać, że zrobił to perfekcyjnie. Na każde moje pytanie miał odpowiedź, absolutny profesjonalista - stąd dziś przypuszczam, że mógł mieć zawodowo do czynienia z bankowością. Usłyszałem, że była próba zrobienia przelewu 10 tys. zł z mojego konta i przy takiej próbie konieczna jest weryfikacja, że to na pewno ja jestem właścicielem konta. Nie wystarczyły moje dane – miałem zalogować się na konto, ale nie z poziomu aplikacji mobilnej, ale w przeglądarce. Zostałem poproszony, że bym zainstalował pulpit zdalny. W tym celu dostałem sms-a z kodem do programu i ten sms również był sygnowany przez bank. To był niestety największy błąd, bo w ten sposób uzyskał bezpośredni dostęp do mojego komputera i uzyskał wgląd w stan mojego konta.

Pana Michała poproszono o 5 minut cierpliwości, w trakcie których miała zostać przeprowadzona akcja zabezpieczania konta. Później potrzeba było jeszcze więcej czasu, żeby rzekomo sprawdzić, czy nie doszło do innych prób wyłudzenia.
- Dowiedziałem się, że była próba wyłudzenia kredytu na 20 tys. i „żeby zabezpieczyć konto” potwierdziłem kolejnego sms-a. Tak było jeszcze dwa razy. Dziś wiem, że w tym czasie próbowali robić przelewy albo uruchomić kredyty. Pod koniec mój „konsultant” zapytał jeszcze czy korzystam z Blika. Potwierdziłem, więc panowie „sprawdzili” jeszcze mój Blik wypłacając dodatkowo 1500 zł

Na szczęście dla siebie pan Michał poczynił ostatnio spore inwestycje i nie miał na koncie większej kwoty. Jeszcze większe szczęście, że dodatkowo spore kredyty w Millenium, wskutek czego zrezygnował z linii kredytowej. Gdyby nie to, oszuści z łatwością wyprowadziliby jeszcze 150 tys. zł.

- Na pożegnanie „konsultant: zapowiedział, że potrzebna jest operacja kontrolna - na moment pieniądze zostaną wypłacone, po czym po kilku minutach do mnie wrócą” - odtwarza w pamięci pan Michał. - Rozłączyliśmy się, a oni mieli za chwilę oddzwonić. Zadowolony, że załatwiłem sprawę i uchroniłem oszczędności, czekałem na telefon. Nie odczuwałem niepokoju, bo wcześniej raz już się rozłączyli. Po godzinie rozmowy „konsultant” powiedział, że musi się na chwilę przerwać połaczenie, ponieważ nagrywanie rozmów odbywa się tylko przez godzinę i żeby je kontynuować musi zadzwonić jeszcze raz. I rzeczywiście, oddzwonił. Ale za drugim razem czekałem już na próżno. Takich elementów uwiarygadniania było zresztą kilka. Doradzono mi na przykład, żebym koniecznie zmniejszył limit wypłat z karty, żeby „ktoś nie powybierał panu po 50 złotych z konta”.

Kolejnego telefonu przedsiębiorca już się nie doczekał: - Czekałem prawie godzinę, obserwując jednocześnie konto, na które moje pieniądze ciągle nie wpływały. Zadzwoniłem więc na numer, spod którego dzwonił mój „konsultant” i połączyłem się z prawdziwym bankiem Millenium. Tu po weryfikacji powiedziano mi, że nikt z banku się dziś ze mną nie kontaktował. Wtedy nogi się pode mną ugięły. Okazało się, że 10 tys. zostało przelane na konto kogoś o ukraińskim nazwisku. Znikło też przez Blik 1500 zł. Na koncie pozostało 50 zł. Czekam na rozstrzygnięcie reklamacji. Do tej pory miałem z tym bankiem wyłącznie dobre doświadczenia. Wydaje mi się, że powinny jednak istnieć jakieś algorytmy, które blokują tego typu operacje.

Każdego dnia w Polsce odnotowuje się od kilkunastu do kilkudziesięciu zgłoszeń podobnych prób wyłudzeń. Metode tę określa się jako spoofing .

Spoofing to nowy pomysł oszustów. Polega na wykorzystaniu oprogramowania do zmiany numeru telefonicznego lub nazwy dzwoniącego połączenia, które widzi na wyświetlaczu swojego telefonu je odbierający. Dzięki nowym rozwiązaniom technologicznym, dzwoniący może w niemal dowolnej usłudze ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Policjanci nie mają możliwości technicznego zablokowania spoofingu, gdyż telefon przestępcy nie jest podłączony do sieci komórkowej, lecz komputerowej.

Sprawcy wykorzystują różne tricki socjotechniczne po to, by zmanipulować rozmówcę i uzyskać dostęp do jego smartfona lub komputera, a w konsekwencji do rachunku bankowego. Ofiara spoofingu, sugerując się numerem, który wyświetlił się na telefonie jest przekonana, że prowadzi rozmowę z infolinią banku, pracownikiem urzędu lub policjantem. W większości rozmów pojawiają się jednak dwa elementy: presja czasu i poczucie zagrożenia. Zwykle oszuści namawiają ofiary do przelania pieniędzy na dane konto.

Oszust stara się wystraszyć rozmówcę, by działał pod wpływem emocji, najczęściej informując go o rzekomym włamaniu na konto bankowe i konieczności podjęcia szybkich działań, by zablokować możliwości włamywaczy.

Dlatego każdą telefoniczną prośbę o przesłanie pieniędzy lub podanie danych konta bankowego powinno się traktować jako próbę oszustwa – apelują policjanci. Najlepiej w takiej sytuacji samodzielnie wpisać numer banku, zadzwonić, poinformować o otrzymanym połączeniu i zweryfikować przekazane informacje.