Każą przykładać kartę do telefonu. Uwaga na tę metodę oszustów

Oszuści mają nowy sposób na wyłudzanie danych – podszywają się pod konsultantów banku i nakłaniają ofiary do przyłożenia karty do telefonu oraz wpisania PIN-u. Cała akcja zaczyna się od pozornie wiarygodnego telefonu lub SMS-a z linkiem do „aktualizacji aplikacji”. Dalej robi się już naprawdę niebezpiecznie…

Oszuści różnymi metodami próbują pozyskiwać wrażliwe informacje od swoich ofiar. Jedną z praktykowanych przez nich metod jest prośba o przyłożenie karty do telefonu i wpisania kodu PIN. Wszystko zaczyna się jednak dosyć standardowo, bo od telefonu, gdzie ktoś przedstawia się jako konsultant banku lub od SMS-a rzekomo pochodzącego od banku.

W następnym kroku użytkownik jest proszony o zweryfikowanie tożsamości, do czego niezbędne jest przyłożenie karty do telefonu oraz późniejsze wpisanie kodu PIN pasującego do karty.

Jak działają oszuści?

Fałszywy konsultant informuje ofiarę o problemie z aktualizacją aplikacji (taką samą treść może mieć również SMS). Rozwiązaniem ma być przejście do specjalnie przygotowanej przez oszustów strony. Poproszą oni ofiarę, aby ta kliknęła w link. Gdy już tak się stanie nieświadomy zagrożenia użytkownik zostanie przekierowany do fałszywego sklepu z aplikacjami, skąd ma zainstalować oprogramowanie.

W następnym kroku użytkownik jest proszony o zweryfikowanie tożsamości, do czego niezbędne jest przyłożenie karty do telefonu oraz późniejsze wpisanie kodu PIN pasującego do karty. Jeśli ofiara to zrobi, oszuści zdobędą dane jej karty. Co stanie się później chyba nie trzeba mówić.

Warto dodać, że sama metoda weryfikacji za pomocą przykładania karty do telefonu jest stosowana przez niektóre banki. W przypadku tego oszustwa użytkownik musi jednak popełnić kilka krytycznych błędów, czyli między innymi kliknięcie w nieznany link i pobranie aplikacji z fałszywego sklepu.

Trzeba pamiętać o podstawowych zasadach bezpieczeństwa

O tej metodzie oszustwa poinformował bank PKO BP, który zaznacza, że jego konsultanci nigdy nie będą prosić klientów o przykładanie karty do telefonu ani wpisywanie kodu PIN. Oczywiście skuteczne w obronie przed tym oszustwem będzie także trzymanie się uniwersalnych zasad bezpieczeństwa. Chodzi o to, aby nie klikać w podejrzane linki oraz przed pobraniem aplikacji zawsze upewniać się, że pochodzi ona z bezpiecznego źródła, czyli rzeczywistych sklepów Apple, Google czy Huawei. 

Jeśli natomiast nie mamy pewności co do tego czy dzwoni do nas prawdziwy konsultant banku zawsze możemy się rozłączyć i samodzielnie zadzwonić pod wskazany przez bank numer telefonu.