20:08
8/12/2020

W ostatnich tygodniach na nasz redakcyjny e-mail spłynęło sporo wiadomości o przekręcie, o którym tak naprawdę już kiedyś opisaliśmy w artykule pt. Przekręty przez telefon. Wygląda jednak na to, że obecnie grasujący po Polsce wariant z “pracownikiem banku i aplikacją mobilną” jest na tyle popularny, że warto poświęcić mu osobny, dedykowany artykuł, który moglibyście wygodnie przesłać wszystkim znajomym i rodzinie w celu ich ostrzeżenia. Najlepiej zrób to już teraz, żebyś potem nie zapomniał.

Dzwoni do Ciebie Twój bank

Wszystko zaczyna się od telefonu. Na ekranie wyświetla się nazwa Twojego banku. Pojawia się dokładni taki opis dzwoniącego, jaki masz wpisany w książce kontaktowej w smartfonie. O ile oczywiście dodałeś numer banku (np. infolinię) do kontaktów. Jeśli nie dodałeś, to pojawia się numer telefonu, który faktycznie należy do Twojego banku. Numer, który jest podawany na jego oficjalnej stronie internetowej jako numer do kontaktu.

  1. Dzwoniący przedstawia się jako pracownik banku, który dzwoni w istotnej sprawie dotyczącej bezpieczeństwa Twojego rachunku.
    Znane nam przypadki to m.in. “ktoś próbował zmienić dane na Pani koncie“, “na Pana karcie pojawiły się nieautoryzowane operacje“. Do naszych Czytelników dzwonili zarówno mężczyźni jak i kobiety.
  2. Część informujących nas o przekręcie Czytelników wspominała, że dzwoniące do nich osoby miały “wschodni” akcent.
  3. “Pracownik banku” informuje, że musi zweryfikować Twoją tożsamość zanim przekaże szczegóły. W trakcie “weryfikacji” wyłudza informacje, które mogą zostać wykorzystane do przeprowadzenia nieautoryzowanej operacji na Twoim rachunku. Może to być np. PESEL i nazwisko panieńskie matki lub inne informacje, które w danym banku pozwolą złodziejowi zainstalować mobilną aplikację banku i podpiąć ją pod rachunek ofiary.
    W innych przypadkach, które nam opisano, “pracownik banku” informował o tym, że wycofuje podejrzane zmiany na rachunku, w spawie których dzwonił, ale trzeba tę operację potwierdzić kodem, który “właśnie wysyła na telefon”. Jak się domyślacie, kod dotyczył zupełnie innej dyspozycji, a jego podanie przez ofiarę powodowało, że złodzieje byli wstanie rozpocząć kradzież.
  4. Czasem “pracownik banku” w prosi o zalogowanie się do banku ale za pomocą “nowej, świeżej aplikacji” lub oferuje na koniec rozmowy “bezpłatny skan antywirusowy“. Ofiarom podsyłane są linki do mobilnej banku (ale fałszywej) lub do TeamViewera, czyli faktycznego narzędzia, które po instalacji i przekazaniu “kodu” wyświetlanego na ekranie pozwoli złodziejowi na podglądanie tego, co ofiara robi na komputerze, w tym przechwytywanie wprowadzanych haseł, bo po instalacji TeamViewera “pracownik banku” prosi o zalogowanie się do banku przy pomocy zwykłej przeglądarki.

 
Zacytujmy fragmenty kilku wiadomości, jakie w sprawie tego oszustwa otrzymaliśmy od Czytelników:

(otrzymałam telefon) od osób podających się za pracowników banku Millennium tel. 22 598 49 76, wyłudzających dane wrażliwe (w tym imię ojca, datę urodzenia itd.). Po sprawdzeniu numeru w Internecie znaleźć można kilka postów osób (które też próbowano oszukać)

Ktoś prawdopodobnie włamał się do callcenter obslugującego PKO i wychodzi ich centralką VoIP/ich numerem telefonu ze SCAMem. Podają się, za dział bezpieczeństwa PKO Mówią, że zablokowali podejrzany przelew na 800PLN. Proszą o instalację aplikacji TeamViewer QuickSupport na telefonie celem wykrycia wirusów. Dalej nie doszedłem :( Numer ze strony głównej PKO: +48 81 535 60 60

Dostałem telefon rzekomo z działu bezpieczeństwa mBanku informujący mnie o tym, że dokonano podejrzanej transakcji moją kartą na kwotę 800zł. Operacja została na szczęście zablokowana i chcą potwierdzić czy aby na pewno jej dokonałem. Moje pierwsze pytanie, którą kartą (mam kilka sub-kont i kart), Pan z mbanku bez zająknięcia podał mi końcówkę numeru karty, która faktycznie okazała się zgadzać z ostatnimi 4 cyframi mojej karty od mojego prywatnego konta w mBanku. W tym czasie, ja już byłem zalogowany przez komputer na konto, ale tam cisza, żadnych operacji, żadnych blokad na karcie, nic podejrzanego. Zaznaczę, że Pan na początku rozmowy po przedstawieniu się zapytał, czy rozmawia z Panem Pawłem, czyli znali moje imię, numer telefonu i conajmniej 4 ostatni cyfry karty. I tutaj zaczęło się robić ciekawie :) Pan do mnie, że jeżeli nie autoryzuje tej transakcji to oni ją blokują i nie wykonają, dał mi cały, bardzo sensowny wywód o bezpieczeństwie odnośnie używania karty w internecie itd. Po czym zasugerował, że oni mogą mi przeskanować telefon czy aby nie ma na nim wirusów, tutaj już lampka! Sprawdzam numer dzwoniącego i tu zaskoczenie. DZWONIĄ Z NUMERU, KTÓRY JEST NA STRRONIE BANKU 783300800!!!
I dalej było tak jak w waszym artykule, prośba o instalację TeamViewera, po instalacji TeamViewera i połączeniu się z panem z mBanku (tak wiem, juz trochę ryzykowałem), Pan mnie poprosił abym zalogował się do mBanku ale przez przeglądarkę, a nie aplikację, że niby to jest potrzebne do przeskanowania telefonu pod kątem wirusów. No tutaj już oczywiście się zatrzymaliśmy, bo przecież koleś widzi mój pulpit, co za tym idzie widzi klawiature ekranową i naciskane klawisze.

Dzwoni ktoś z banku? Rozłącz się i oddzwoń

Podsumujmy.

Jeśli w jakiejkolwiek sprawie zadzwoni do Ciebie ktoś z Twojego banku, to nawet jeśli osoba ta dzwoni z poprawnego numeru, który wyświetla się jak Twój bank, i nawet jeśli zacytuje Cie Twoje poprawne dane, twój adres, końcówkę numeru karty, ROZŁĄCZ SIĘ i natychmiast samodzielnie zadzwoń na infolinię swojego banku, pod numer, który znajdziesz na stronie banku.

Niektóre z banków faktycznie kontaktują się z klientami (np. w celu potwierdzenia autoryzacji przelewu lub oflagowanej przez system antyfraudowy transakcji na karcie płatniczej). Większość prawdziwych rozmówców z banków nie chce powiedzieć w jakiej sprawie dzwoni, dopóki nie upewni się, że rozmawia z właścicielem rachunku, co oznacza, że faktycznie może nastąpić dość PATOLOGICZNA sytuacja, kiedy ktoś dzwoni z banku i prosi klienta o “podanie swoich danych”. Na tym właśnie obecnie bazują oszuści. Można wręcz powiedzieć, że oszustwo ułatwiają wieloletnie praktyki niektórych banków, które wciąż nie widzą niczego niestosownego w wypytywaniu klientów o dane przez telefon.

Na marginesie, jeśli jesteście klientami tego banku, który korzysta z tzw. “hasła telefonicznego” to ustawcie je i ignorujcie wszystkie telefony z banku, jeśli jego pracownik nie rozpocznie rozmowy od podania tego hasła.

Ale jak to możliwe, że oszuści dzwonią z prawdziwego numeru banku?!

Wielokrotnie informowaliśmy, że numery telefonów można spoofować, czyli podrabiać. Od lat widzimy podszywanie się pod znane marki w atakach z wykorzystaniem SMS-ów, ale nic nie stoi na przeszkodzie, aby zadzwonić do kogoś z dowolnego numeru telefonu jaki Ci tylko przyjdzie do głowy.

Pracownicy firm, które zaprosiły nas do siebie, abyśmy pokazali im na co uważać w internecie, zapewne przypomną sobie w trakcie lektury tego artykułu, że podczas demonstracji jednego z ataków dzwonimy na numer losowo wybranego uczestnika wykładu z numeru telefonu należącego do innego uczestnika wykładu.

Zapamiętaj, przestępcy mogą idealnie podrobić numer należący do banku. Bo liczą na to, że ofiara ma ten oficjalny numer infolinii bankowej wpisany w książkę kontaktową, a jeśli nie ma — i ofiara pyta “a skąd mam pewność, że dzwoni Pan z banku” to bezczelnie odpowiadają, aby sprawdzić w internecie na stronie banku, że numer z którego dzwonią jest prawdziwy.

A skąd przestępcy mają resztę moich danych?

Z różnych wycieków, których naprawdę nie brakuje. Ot choćby ten, w ramach którego wyciekły polisy ubezpieczeniowe setek Polaków.

Niestety, musimy przywyknąć do tego, że dane, które podajemy przez internet, nawet w prywatnej rozmowie, czy na formularzu w serwisie “po zalogowaniu”, do którego dostęp mają “tylko pracownicy” danego serwisu, to dane, które za chwilę mogą się stać publicznie dostępne.

Opisany w tym artykule atak, to tylko jeden z dziesiątek ataków, na jakie narażeni są Polacy korzystający z internetu na komputerze lub smartfonie. Internetowe oszustwa, za pomocą których codziennie okradani są Polacy stają się coraz sprytniejsze. Aby dowiedzieć się, co robić by się przed nimi wszystkimi uchronić i jak nie dać się zhackować, zostaw nam swój adres e-mail (wpisz go w formularzu poniżej). Niebawem planujemy przeprowadzenie wykładu online na ten temat i kiedy go ukończymy prześlemy Ci wiadomość.

DARMOWY ZAPIS na wykład “Jak nie dać się zhackować?”



Bez obaw, podane e-maile wykorzystamy wyłącznie do komunikacji w sprawie naszych przyszłych materiałów edukacyjnych. Jeśli lubisz czytać o RODO, kliknij tutaj.

A jeśli chcesz wiedzieć wszystko to, co o atakach internetowych powinien wiedzieć pracownik firmowy, to zerknij okiem na nasze 3 godzinne szkolenie “Cyberbezpieczeństwo dla Firm“, a zwłaszcza jedną z lekcji tego kursu, poświęconą phishingowi, którą udostępniamy za darmo pod tym adresem.

PS. Z naszych obserwacji wynika, że ten atak się nasila i ofiar jest coraz więcej. Dlatego prześlij linka do tego artykułu swoim znajomym i rodzinie, niech będą świadomi tego zagrożenia!

Przeczytaj także:

58 komentarzy

Dodaj komentarz
  1. Warto wspomnieć, że niektóre banki (np. Alior) mają możliwość ustawienia sekretnego hasła, tj. konsultant, jeśli to on dzwoni, to je mówi na prośbę klienta.

    • > Warto wspomnieć, że niektóre banki (np. Alior) mają możliwość ustawienia sekretnego hasła, tj. konsultant, jeśli to on dzwoni, to je mówi na prośbę klienta.

      I to już od ponad dziesięciu lat. Niestety niewielu klientów o tym wie.
      Można nie lubić Aliora, ale wiem z pierwszej ręki, że kiedyś był absolutnym liderem i innowatorem w zakresie ogólno-pojętego bezpieczeństwa.

      P.S.: Wiem, że pomysłodawca tego rozwiązania w Aliorze czytuje Niebezpiecznika. ;)

    • Jestem klientem Aliora, własnie przejżałem całe ustawienia i tego nie widzę – może było w tzw “starej bankowości”, która faktycznie miała duzo więcej opcji konfiguracji, ale obecnie nie widzę tego ustawienia.

    • Ja z Aliora niestety nie jestem zadowolny, miałem kiedyś konto zamknąłem je gdyż jak mogło coś pójść nie tak to zbyt często tak szło.,
      Po zamknięciu wszystkich produktów Alior nadal do mnie dzwonił z ofertami kredytu w koncie, jakbym miał konto, poza tymopłaty za KK naliczał.. reklamowałem…

      Założyłem w T-Mobile bo się nie zorientowałem na czas że to Alior… ale o dziwo było OK.
      … do czasu jak T-Mobile został niedawno zmigrowany do Aliora… a
      straciłem dostęp do serwisu internetowego web gdyż nie znam CIF który może mieć wartość po zamkniętym starym koncie w Aliorze…

      Przez WWW nie działa odzyskwanie CIF…. WWW odsyła do infolinii,
      infolinia mówi że mnie zweryfikowała ale w systemie też nie widzi mojego CIF..
      że może mam jeszcze tą umową na to konto zamknięte to tam jest CIF,
      ja na to że nie umowy na konto zamknięte 5 lat temu,
      dostałem odpowiedź że muszę w takim razie pojechać do oddziału..
      jaki bank taka migracja pomyślałem sobie..

    • Skoro w T-Mobile nie umieją cię prawidłowo obsłużyć, to zwiewaj stamtąd. Ja to samo zrobiłem z Orange, bo nie potrafili pomimo wielokrotnie zgłąszanych przeze mnie uwag, że źle wpisali moje dane osobowe w umowie cesji. jakoś dopchnąłem sprawę kolanem, i poszedłem do innego operatora.

      tak więc idź po prostu do punktu obsługi klienta, i zażądaj udrożnienia usługi, albo….. idziesz do innego tam, gdzie nie będziesz miał problemu.

  2. Jeśli jest taka możliwość to należy ustalić hasło identyfikacyjne banku dla klienta. Nie każdy bank to wspiera :(

    Po odebraniu telefonu prosimy pracownika banku o uwierzytelnienie się tym hasłem. Oszust nie powinien go znać, bo infolinia banku powinna podawać je tylko kiedy sama dzwoni do klienta.

    Jeśli jakimś trafem oszust je zna, to można to uznać za “rażące niedbalstwo” banku ;)

    • więc prosta piłka. jeśli mamy bank który nie ma dodatkowego wsparcia, to przenosimy się do innego. obecnie nie jest to jakieś trudne.

    • Do ja-nosik, niby nie jest skomplikowane, ale banki dbają o to żeby było utrudnione. Jeśli masz choćby jakiś drobny kredyt albo kartę kredytową, to załatwienie transferu jest utrudnione. Niby nowy bank może wykonać opcję restrukturyzacji, spłacić pożyczkę w starym banku i zamknąć konto, ale z dziwnych przyczyn trwa to miesiącami. Mimo że sama “pani doradca” w nowym banku mówi “na podstawie zaświadczenia z kadr powinien mieć pan wiarygodność na poziomie 150-200k PLN, to system odrzuca wniosek na 2k PLN”.

  3. Pomyślałam, że bank dzwoniąc do mnie powinien podawać ustalone hasło, tak jak ja dzwoniąc do banku muszę podać hasło, to oni dzwoniąc do mnie też powinni, ale co jeżeli podadzą je niewłaściwej osobie? Może to powinno być hasło i odzew, coś jak z Klossa hasło ‘najlepsze kasztany są na placu Pigalle’ i odzew ‘zuzanna lubi je tylko jesienią’ i dopiero wtedy można rozmawiać.
    Paranoja jakaś się robi.

  4. Czy banki wogole dzwonia do ludzi?Raczej ludzie do bankow.Bank w razie wykrycia zagrozenia lub nieprawidlowosci blokuje je i klient sam dzwoni i sie pyta co sie stalo.Mial ktos zeby bank do niego dzwonil w sprawie tego typu co w artykule czy podobnej?

    • @Miki

      Tak. Jeden bank tak mi robił. Zlikwidowałem tam konto.

    • @Miki – oczywiście, że banki tak robią. Zdarzyło mi się, że bank do mnie zadzwonił. Szkoda tylko, że to nie jakaś centrala dzwoniła a pracownik oddziału banku w pobliżu miejsca zamieszkania (na tamten czas). Podobnie pracownicy operatora komórkowego – bombardują mnie telefonami dość często. Raz, że często nie dzwonią na podany numer kontaktowy (“bo system wybiera ten którego sprawa dotyczy…”), a dwa, że zablokuje się jeden numer, to dzwonią z innego… Cały czas te same oferty prezentując. :) Ostatnio przeszedłem też ciekawą weryfikację u innego operatora w którym to klientem nie jestem, a ktoś z mojego otoczenia, ale, że zostałem poproszony o przeprowadzenie tej rozmowy z usługodawcą, to to zrobiłem. A ciekawe jest to, że musiałem przejść proces weryfikacji… :)

    • O dziwo tak np. PKO BP (sprawdzone osobiście) i dzieje się to tak jak w kroku 1. i 2. z tego artykułu. Tyle, że na pytanie skąd mam pewność, że to bank do mnie dzwoni dostajesz odpowiedź, że możesz zadzwonić na infolinię.

    • Przyznam szczerze się przeraziłem tym artykułem. Dla mnie do jest norma, że firmy, już nawet nie bankowe a np. UPC pytają o date i miejsce urodzenia w celu weryfikacji (chociaż to nie PESEL) więc będąc świadomym i czujnym użytkownikiem internetu mógłbym dać sie nabrać i podać coś za dużo. Oczywiście na instalację aplikacji bym się nie dał nabrać ale znam kilku znajomych z rodziny którzy mogliby paść ofiarą tego typu kradzieży. Dzięki za artykuł!

    • Oczywiście, że bank dzwoni. Aby wcisnąć kartę kredytową czy limit w koncie albo pożyczkę. I za każdym razem wymaga odpowiedzi na kilka pytań. I za każdym razem dzwonią, jak jestem w tłumie ludzi więc średnia ta rozmowa jest.
      Kiedyś usiłowałem w banku w którym obecnie mam konto aby za każdym razem jak do mnie dzwonią powiedzieli mi ustalone hasło ale stwierdzili, że nie mają tej funkcji

    • Tak. Kiedyś zakładałem lokatę w PKO, system tak archaiczny, że nie założył jej automatycznie tylko kazał przelać kwotę na wskazany rachunek. Zleciłem przelew, chwilę później zadzwonił telefon, że zauważyli że wyprowadzam większość środków z konta i czy potwierdzam. Do kolegi też kiedyś bank dzwonił (chyba mbank) bo zauważyli że ktoś próbuje wypłacić pieniądze w Indonezji (był na wakacjach). Niestety to się zdarza i niestety wygląda to tak, że weryfikują rozmówcę pytając o te same dane, które trzeba podać dzwoniąc na infolinię.

  5. Przede wszystkim bezsensowna jest praktyka “bank dzwoni do klienta”. Bank niech wysyła powiadomienie, żeby klient zgłosił się do nich. I niektóre banki właśnie tak robią. Nawet przy antyfraudzie.

  6. A wiecie (lub podejrzewacie) z jakiej usługi spoofingowej korzystają “pracownicy banku”? Pytam, bo ostatnio pewna uznana usługa przestała działać dla numerów +48 :-(

  7. Dziś dzwonił konsultant mBanku, aby kontynuować rozmowę musiałem potwierdzić tożsamość konsultanta w aplikacji mobilnej, pierwsza taka sytuacja, podejrzliwość over 9000.

    Treść powiadomienia w apce na szczęście jasna

    • Dlaczego podejrzliwość? Bo jest zmiana? Bo bank nie powinien się rozwijać i dostosowywać? Ja tam się bardzo ucieszyłem (ze dwa miesiące temu) i brawa dla tego gościa, co to przeforsował.

  8. Czy ktoś może mi wyjaśnić dlaczego za nieprawidłową obsługę sieci ma odpowiadać ktokolwiek inny niż operatorzy? Jeszcze mi może powiedzcie, że jak oddzwonię na ten spoofowany numer to połączy mnie z oszustem, a nie bankiem.

    • Problem w tym, że sieć działa prawidłowo czyli tak jak została zaprojektowana i jakie miała spełniać zadania. Wtedy nie myślano o takich problemach.

      Z numerami komórkowymi to już w ogóle – patrz roaming.

    • Nie tak Ci nie powiemy.

  9. Czy jest szansa, że sprawcy takiego oszustwa zostaną złapani? Czy warto takie przypadki zgłaszać policji?

  10. Chętnie bym wysłał gdyby była wersja na czarno na białym. Kiedy czytam coś na Waszej stronie bolą mnie oczy a po wyjściu z niej na normalnych stronach przez parę minut widzę ciemne, poziome pasy co męczy i utrudnia czytanie. Nie korzystam z Waszego serwisu bardziej aktywnie bo przeczytam szybko co mnie interesuję i uciekam. Dzięki Wam odkryłem dodatki do przeglądarki Reluminate i Wysoki Kontrast, które pozwalają na odwrócenie kolorów.
    Jedyne co mogę teraz zrobić to skopiować część tego artykułu i rozesłać znajomym bez podawania źródła, żeby nie narażać ich na zmęczenie oczu. Poza tym z tego co pamiętam taka kolorystyka nawiązuje do dawnych (obecnych?) hakerskich serwisów i gdybym nie znał Was od lat i nie wiedział, że jesteście legalni nie traktowałbym Waszego serwisu jako wiarygodny a po wejściu na taką czarną stronę uciekałbym od razu.
    Reasumując: proponuję, jeśli nie zmianę barw, to przynajmniej możliwość przełączania. PS Ciekaw jestem jak wyglądałby wtedy bounce rate.

    • Przecież nawet Facebook teraz ma tryb ciemny… aplikacje bankowe również mają.

    • W firefoksie naciśnij F9 i juz będziesz miał problem rozwiazany

    • Widzisz, a u mnie jest dokładnie na odwrót. Gdy tylko trafiam na stronę z białym tłem, to dostaję oczopląsu i momentalnie aktywuję dodatek Dark Reader, by tło było ciemne. Moim zdaniem tło fizycznej kartki może być białe, ale tło monitora czarne.Zresztą patrząc na trendy (np. FB, Visual Studio itd.), nie jestem w tym poglądzie osamotniony. Inna kwestia, że od wielu lat korzystam z okularów multiprzesłonowych, co też ma wpływ na postrzeganie świata.

    • Nauczcie się ustawiać monitor i oświetlenie w pokoju. Monitor to nie lampka biurkowa!!! Kontrast najczęściej na 50% (i nie tykać!), a jasność tak, żeby biel na monitorze nie była jaśniejsza niż kartka papieru trzymana obok ekranu.
      PS Jasność trzeba regulować w zależności od zmian oświetlenia i pory dnia, nawet kilka(naście) razy dziennie. + monitor podłączony przez cokolwiek innego niż VGA (czyli DP, HDMI lub DVI). Jeśli monitor i tak wypala oczy, to jest do wymiany – niezależnie ile kosztował i jak jest nowy. Z używek, od których się nie ślepnie, polecam EA244WMi.

    • Mam dokładnie takie same spostrzeżenia. Niebezpiecznik jest jedyną stroną z odwróconą kolorystyką spośród ok. 100 witryn, które mam zapisane. Zawsze po wizycie tutaj przez kilka minut mam poźniej problemy ze wzrokiem, żeby się przyzwyczaić do normalnych kolorów i tekstu w standardowej barwie.

    • Czyli przeglądarki też można nie umieć używać :o

    • Mam podobny problem. Nie toleruję nawet Windowsa z jasnym tematem, z oknem wywalonym na cały ekran, jak robi większość użytkowników. Zmaksymalizowany eksplorator plików czy dokument w edytorze, z białym tłem, “parzy” w oczy. Nie ma znaczenia jaki monitor, z jaką matrycą i jak skalibrowany. Nie ma też znaczenia czy jest to biel ciepła czy zimna. Jeżeli ilość bieli na ekranie przekracza 20-30% to jest problem. Chyba właśnie dlatego wprowadzono możliwość regulacji rozmiaru okien i ograniczania pustych (najczęściej białych) powierzchni.

  11. Niekoniecznie wlam do centralki VoIP. Wystarczy ze ma sie dostep do telefonii gdzie nie jest weryfikowany numer, ktorym sie prezentuje. Wtedy można prezentowac soe dowolnym CLI.

  12. Odkąd cofnąłem zgody na kontakt telefoniczny w panelu ustawienia mojego banku, to czuję się bezpieczniej. Bank to respektuje i nie dzwoni. Raz dostałem nawet SMS z prośbą z ich strony o wyrażenie zgody na kontakt telefoniczny w celach marketingowych i instrukcję jak je odblokować z powrotem. Polecam.

  13. I to jest kolejny raz, gdzie widzimy wykorzystanie tej samej “dziury”, tylko w lekko innym wariancie. Problemem jest to, że jako dane uwierzytelniające są traktowane informacje przypisane do człowieka na stałe i niezmienne (nazwisko rodowe matki, PESEL), a jednocześnie podawane w tak wielu miejscach, że należałoby je traktować po prostu jako informację publiczną.
    Nie jestem prawnikiem, nie znam się na tym i nie wiem jak to dokładnie powinno być zrobione, ale marzy mi się coś w stylu zapisu wprost w jakiejś ustawie, że uwierzytelnianie w oparciu o takie dane nie spełnia definicji uwierzytelniania.

  14. Co za bzdury?!
    Operatorzy chętnie pobierają opłaty tylko za udostępnianie sieci. Za to, jak wykorzystują je użytkownicy, odpowiadają oni sami.
    Kradzieże to temat z dziedziny bezpieczeństwa obywateli, za które odpowiada PAŃSTWO! I cóż ono? Obok nieustannego dzielenia społeczeństwa i napuszczania zwaśnionych grup na siebie, twardo chroni zarodki drastycznie uszkodzone, także pochodzące z gwałtów, a seniorów okradanych z dorobku całego pracowitego życia ma w d….

  15. Może ciekawą opcja weryfikacji konsultanta było by, aby konsultant podał kwotę ostatniego przelewu lub godzinę jego wykonania to możemy sobie sprawdzić i zweryfikować .

    • @Dawid

      Dobry pomysł

    • @stukot
      Jak ostatni przelew robiłeś np. kilka dni temu (lub dawniej) to już nie taki dobry ten pomysł.
      Sam dzisiaj robiłem kilka przelewów – nie pamiętam dokładnie kwot (może w przybliżeniu to tak), godzinę w przybliżeniu też mogę podać, ale dokładnej to już niestety nie.

    • @Lucjan

      Przecież możesz się zalogować i sprawdzić.

    • Tajemnica bankowa. Dopiero po weryfikacji może się to odbyć.

  16. Bank Millenium kilka dni temu rozsyłał przez appkę ostrzeżenia przed takimi telefonami.

  17. Co to wogole za pomysl, zeby jakakolwiek firma czy instytucja dzwonila do ludzi i wypytywala o dane pod pozorem weryfikacji (***zwlaszcza*** kiedy to dzwoniacy ma jakas sprawe do odbierajacego). Dzwoniacy jest niczym zamaskowana osoba spotkana w ciemnym zaulku – to on(a) ma sie zweryfikowac!

    I tak, jestem wkurzony poniewaz mimo wszystko wciaz takie idio*my maja miejsce, co juz musze sie uzerac, bo dzwoni sobie “wielce sznowna” instytucja X i sie domaga! pesela, imienia matki, rozwarcia ciotki i wszelkich innych informacji…

  18. Pekao SA miało taki zwyczaj kilka (5) lat temu aby przy każdej większej operacji dzwonić z potwierdzeniem operacji. Teraz nie wiem. Tyle, że osoby dzwoniące były na tyle Inteligentne i otwarte na rozmowę, że byłem w stanie zweryfikować, że dzwonią z banku po szczątkowych informacjach o które prosiłem, a tylko mając bieżący wgląd w rachunek można było je podać bez podawania danych wrażliwych.

  19. Ja używam jednej z aplikacji do blokowania połączeń, która z bazy opinii o numerach tel. stworzonej przez użytkowników pobiera online ranking i sama odrzuca połączenia… Jeśli dzwonią do mnie operatorzy GSM i banki to zawsze odrzuca… Więc mam spokój. Oczywiście wiem co robi negatywnego ta apka, ale korzyść jest większa niż potencjalne straty…

  20. A jak to się ma do procedury resetu hasła w PKO? Gdzie oni właśnie oddzwaniają po jakimś czasie?

  21. Nie bardzo rozumiem. Serio. Jesli chce cos od banku, to ja do nich dzwonie, jesli do mnie ktos dzwoni z banku to wysylam z punkt “na drzewo”. Zasada jest prosta: jesli z kims nie probowalem nawiazc kontaktu, to niech ten ktos spada. I wiecie co? Od wlasciwie lat nie mam zadnych telefonow. Znow cud.

  22. Kiedyś powiedziałem ludziom z call center banku, że ja mam PROCEDURĘ taką, że nie podaję żadnych danych przez telefon. I od 3 lat nie dostałem ani jednego telefonu z banku!

  23. Jak do mnie dzwonią to zawsze podaje fałszywe dane podczas weryfikacji. Przynajmniej ich nie wyłudzą, a jak mówią że nie przeszedłem procesu weryfikacji to ja na to: “no to trudno”, i rozłączam się.

  24. Wczoraj dzwonili z numeru 794 435 466 do taty aby podał dane bo są potrzebne do aktualizacji 3 filaru (ike, ikze) bo od nowego roku zacznie płacić kary jak nie poda. Znali imię ale chyba nic więcej.

    • Zbyłem gościa z tego numeru i nagrał mi wiadomość na poczcie głosowej “k**** ty ch*** j*****” :)

  25. //Ofiarom podsyłane są linki do mobilnej banku (ale fałszywej).// Zgubiliście słowo “aplikacji”.

  26. Czemu nie wyjaśnicie na czym podlega podszycie się pod numer banku? To jest jakieś przejęcie/tunelowanie VoIP z call center czy jak? chciałbym wiedzieć.

    z drugiej strony, jeśli np. padnę ofiarą takiego rodzaju ataku, to który podmiot jest winien? czy bank który użył dziurawej metody autoryzacji, czy telekom który tutaj też jest dziurawy?

  27. Od wczoraj oszuści dzwonią z numeru infolinii getin banku. Gdy dzwoni konsultant z banku NIGDY nie wyświetla się numer infolinii .

  28. Brytyjska organizacja konsumencka Which? przygotowała filmik na temat oszustw z użyciem remote access software. Kobieta, która straciła 80.000 GBP opowiada jak do tego doszło. Są również oryginalne nagrania rozmów telefonicznych.
    Phone scammer stole £80,000 – Which?
    https://www.youtube.com/watch?v=ANy-XyIYWWE

  29. […] ta przypomina oszustwo, opisane w grudniu przez stronę Niebezpiecznik.pl.Niestety, tym razem oszuści wzięli na cel naszych Użytkowników i za pretekst do kontaktu […]

  30. Czy ktoś mi powie jak to jest z tym oddzwanianiem? Kolega twierdzi, że miał telefon z banku. Podpadło mu coś, więc się rozłączył i oddzwonił – wybierając opcję oddzwoń. Połączyło go z tą samą osobą, która – jak się później okazało – była oszustem.

  31. […] jak PESEL i nazwisko panieńskie matki, często wykorzystywane w atakach z duplikatem karty SIM, co opisywaliśmy właśnie w kontekście mBanku na Niebezpieczniku jakiś czas temu. Zwracamy też uwagę na “logo” które przesłania napis i budzi […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: