11:50
4/11/2021

Skala ataków “fałszywych pracowników banków” na Polaków nadal jest ogromna i mamy wrażenie, że rośnie. Wciąż codziennie zgłasza się do nas po kilka osób, które w ten sposób okradziono (czasem nawet z setek tysięcy złotych) jak i dziesiątki osób, które okraść usiłowano. To dzięki nim wiemy o “nowych” metodach, jakie stosują przestępcy, którzy dzwonią do Polaków z poprawnych numerów bankowych infolinii, cytują ofiarom poprawne dane osobowe i przekonują, że ich środki ktoś próbował ukraść i “trzeba zareagować”.

fot. Adrian Grycuk, lic. CC BY-SA 3.0 pl

W tym artykule przedstawiamy:

  1. Nowe warianty ataku, które już nie wymagają od ofiary instalacji aplikacji TeamViewer QuickSupport albo Anydesk, a do kradzieży środków wykorzystuje się BLIK-a i wpłatomaty
  2. Relacje kilku ofiar, które dały się zmanipulować, wraz z opisem dlaczego to zadziałało

 
Zanim jednak przejdziemy do artykułu, przypomnijmy nasz film, który w przystępny sposób opisuje cały proceder i zawiera też fragmenty prawdziwych rozmów z jednym z oszustów:

Mamy prośbę, abyście przed dalszą lekturą tego artykułu przesłali linka do tego filmu znajomym https://www.youtube.com/watch?v=SbCcmLqmQSs — to bardzo ważne abyście to zrobili. Ten film realnie pomógł już tysiącom osób, które dzięki niemu wykryły, że są ofiarą dokładnie tego ataku. I nie żartujemy z tymi tysiącami — to liczba e-maili, w których niedoszłe ofiary pisały np. tak:

“Właśnie zadzwonili do mnie oszuści przed którymi ostrzegaliście, dzięki waszemu filmikowi nie dałem się nabrać, chociaż ze wstydem muszę przyznać nie zorientowałem się od razu. Na początku strach, że ktoś okradł moje konto wyłączył mi logiczne myślenie (…) dopiero jak pan ” Przemysław ” zapytał czy mam aplikację banku i biorę potwierdzenia z kart skojarzyłem że to scam przed którym ostrzegaliście. Dzięki !”

Nowy wariant: na BLIK-a i wpłatomat

Wygląda na to, że ostrzeżenia aby nie instalować aplikacji AnyDesk lub TeamViewer QuickSupport odniosły skutek i przestępcy musieli znaleźć alternatywy sposób na okradanie kont. Jaki? Oto fragmenty relacji jednej z ofiar (wytłuszczenia nasze — to fragmenty, które powtarzają się w relacjach wielu ofiar):

Otrzymałam telefon z numeru +48.22.5912232 (numer związany z bankiem Pekao — dop. red.), pan przedstawił się jako Adam Jabłoński (podał identyfikator pracownika banku: 590801) i poinformował, że na moim koncie nastąpiła próba zmiany numeru telefonu przypisanego do bankowości mobilnej (podał końcówkę numeru i dane właściciela) oraz próba wzięcia pożyczki. Spytał czy autoryzowałam takie operacje. Zaprzeczyłam.

W tym momencie powiedziano mi, że sprawa zostaje przekazana cyberpolicji i że rozpoczynamy procedurę zabezpieczenia konta. Pan poinformował mnie, że teraz nastąpi przełączenie do robota, któremu mam podać stan moich wszystkich kont w tym banku.

Po zrobieniu tego, przełączono mnie do osoby z Działu Bezpieczeństwa – Paweł Ryba (id pracownika banku: 272311). Ten poinformował mnie, że będę musiała udać się do najbliższej placówki banku, żeby zabezpieczyć środki przed oszustem, który przejął moje konto i wtedy będzie można rozpocząć prace naprawcze na moim koncie. Spytano o mój kod pocztowy (…) i przekazano adresy najbliższych placówek oraz kazano się nie rozłączać, bo rozmowa jest nagrywana, a przerwanie jej stanowi naruszenie regulaminu procedury. Miałam też nie informować pracownika oddziału o sytuacji, bo “wszyscy są podejrzani” (oszust wmawia ofierze, że w kradzieży środków / wyłudzeniu mógł pomagać pracownik banku — dop. red.).

Pojechałam do placówki banku, gdzie wypłaciłam wszystkie pieniądze (kilka tysięcy złotych). Zalecono mi pójść do wpłatomatu w centrum handlowym i wpłacić tam pieniądze. Tutaj stanowczo zareagowałam, że środki są obecnie bezpieczne i chcę, żeby rozpoczęto naprawę mojego konta. W odpowiedzi usłyszałam, że taka jest procedura i środki muszą znaleźć się na specjalnym koncie i że cyberpolicja już wie o sprawie. Powiedziałam, że chcę w takim razie rozmawiać z policją, bo ta sytuacja wydaje mi się podejrzana. Paweł Ryba powiedział, że za chwilę zadzwoni do mnie policjant. Po niespełna minucie (!!!) zadzwonił do mnie z +48 477715150 mężczyzna, który przedstawił się Maciej Bednarski z Wydziału Cyberbezpieczeństwa KW w Poznaniu (numer odznaki: 635544) i podając szereg paragrafów zapytał jaki mam problem z wpłaceniem pieniędzy w wyznaczonym miejscu.

Po zakończeniu rozmowy zadzwonił do mnie ponownie Paweł Ryba (po upływie niespełna 30 sekund) i podał mi inne adresy dostępnych wpłatomatów. Jak się później okazało, wszystkie adresy, które otrzymałam to wpłatomaty banku PKO BP. Cały czas “pracownik banku” pozostawał ze mną na linii.

Procedura wyglądała następująco: mam dokonać wpłaty 200zł – wybrać “Wpłatę IKO”, wpisać przekazany mi ustnie numer BLIK, podać kwotę, liczbę banknotów, zachować potwierdzenie. Faktycznie nie przekazałam żadnych pieniędzy. Poproszono mnie jeszcze o dwie wpłaty 1000 zł w banknotach 100 zł. Wszystkie osoby, z którymi rozmawiałam miały ukraiński akcent. Sprawę zgłosiłam na policję, byłam też po wszystkim w oddziale Pekao i co ciekawe poinformowano mnie o klientce z bardzo podobnym przypadkiem z tego samego dnia. Rzecz działa się na Śląsku

Tej czytelniczce się udało. Niestety, inna — Karolina — dała się podejść:

We wtorek dostałam telefon od pracownika banku, niestety wtedy nie wiedziałam jeszcze o możliwości sfałszowania numeru telefonu wyświetlanego na ekranie. Pan powiedział, że ktoś próbował wziąć pożyczke na moje konto, odpowiedziałam, że zadzwonię sama do banku i zapytam o to, na co oszust powiedział, że to jest numer banku. Sprawdziłam i faktycznie, niestety już wtedy byłam na straconej pozycji, bo bardzo się bałam i im zaufałam. Odcięło mi myślenie. Przełączali mnie pomiędzy bankiem, a “policją”. Nastraszyli mnie też, że nie mogę nikomu o tym mówić, że sprawa jest w sądzie.

(dop. red: ofiarom przedstawia się brzmienie art. 239 §1 kodeksu karnego, zgodnie z którym „Kto utrudnia lub udaremnia postępowanie karne, pomagając sprawcy przestępstwa, w tym i przestępstwa skarbowego uniknąć odpowiedzialności karnej, w szczególności kto sprawcę ukrywa, zaciera ślady przestępstwa, w tym i przestępstwa skarbowego albo odbywa za skazanego karę, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.”. wskazuje się też, że trwa postępowanie przygotowawcze a art. 241 § 1 kodeksu karnego mówi, że „Kto bez zezwolenia rozpowszechnia publicznie wiadomości z postępowania przygotowawczego, zanim zostały ujawnione w postępowaniu sądowym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.”. W ten sposób zmusza się ofiary do poufności i absolutnego zakazu przekazywania jakichkolwiek informacji nawet bliskim w trakcie rozmowy)

Mając gorszy dzień strach mnie obezwładnił i razem z “panem z infolinii banku” przeprowadziłam “proces odwócenia pożyczki”, biorąc sobie sama pożyczkę na 85 tysięcy złotych. Nic nie dały moje wątpliwości i mówienie, że nie wiem w jaki sposób mam odwrócić pożyczkę biorąc nową. Nikt nie zalogował się na moje konto, wszystko zrobiłam sama, jedynie nieświadoma co robię.

Za namową oszustów wpłaciłam pieniądze blikiem w innym bankomacie na kody blik podane przez telefon. Byłam w takim szoku, że nie wiedziałam co ja właściwie wpisuje za kod w bankomacie, na ani sekundę oszuści nie pozwolili mi się rozłączyć, nie miałam chwili na zastanowienie. Byłam też zapewniana, że skontaktują się z moim pracodawcą, żeby poinformować go, że biore udział w śledztwie.

W między czasie mimo wszystko napisałam wiadomość do chłopaka, że ktoś chciał mnie okraść i podalam mu gdzie się znajduję, ale bałam mu się opowiedzieć co się dzieje nawet jak już był przy mnie, bo tak namieszali mi w głowie. Wszystko stało się tak szybko, zanim do mnie cokolwiek dotarło to przelałam w taki sposób na konto oszustów prawie 36 tysięcy złotych.
Sprawa zgłoszona na policje, reklamacja w banku również złożona, ale dobrze wiem, że nie ma tu żadnej winy banku, a na dodatek przelewy blik wykonałam w bankomacie należącym do innego banku niż mój, więc tam nawet nie miałam jak zgłosić reklamacji.

A teraz końcówka. Celowo osobno, żebyście tego nie przegapili, bo to ważne:

Zawsze jestem czujna i nie uważam żebym była głupią osobą, nie mogę uwierzyć w to jak Ci ludzie mną zmanipulowali i jakiego ogromnego pecha miałam odbierając akurat wtedy telefon. Mam do siebie teraz ogromny żal, że pomimo tych wszystkich wątpliwości, które miałam od początku rozmowy nie potrafiłam przestać. Ciągle to analizuję i bardzo boli mnie to, że jestem na przegranej pozycji, niestety skradzione pieniądze nawet nie były moje, ponieważ na koncie przed pożyczką nie miałam takiej kwoty jaką ukradli, a teraz będę musiała to odkręcać i spłacać.

Opis schematu ataku

Podsumujmy. Przestępcy są wiarygodni bo:

  • dzwonią z prawdziwych numerów banków, komisariatów, itp. (a dokładnie, to te numery spoofują).
  • cytują poprawne dane osobowe i bankowe ofiary
  • nigdy w trakcie rozmowy nie proszą o login i hasło.

Następnie informują o nieautoryzowanej operacji na koncie. Przelewie, próbie zaciągnięcia pożyczki, zmianie danych (np. numeru telefonu). Wymuszają “szybkie działania” i korzystając ze stresu ofiary, rozgrywają ją: przełączają miedzy działami, dzwonią z numeru policji, cytują przepisy kodeksu karnego i nie rozłączają się, aby ofiara nie mogła skonsultować się z bliskimi i żeby ew. telefony z banku w celu potwierdzenia dziwnych operacji na koncie nie mogły dojść do skutku.

Warto zauważyć, że złodzieje prawie nigdy nie mają wszystkich informacji o ofierze, ale sprytnie zdobywają je od ofiary w trakcie rozmowy. Proszą np. aby ofiara zalogowała się na swoje konto i sprawdziła zakładkę “dane właściciela” pod kątem nieprawidłowości lub żeby po przełączeniu na “bezpieczną rozmowę” podała je systemowi automatycznemu (np. ile wynosi saldo, jakie są limity na wypłaty).

Jeśli nie jest grany wariant na instalacje aplikacji AnyDesk / TeamViewer Quick Support, to ofiara proszona jest o zwiększenie limitów i wypłatę środków, czy to w bankomacie czy w “okienku”. Jeśli środków ofiara nie ma, to nakłania się ją do wzięcia szybkiego kredytu lub pożyczki, instruując jednocześnie, aby nie odpowiadała na żadne pytania pracowników banku w takcie wypłaty środków, bo wszyscy pracownicy banku mogą potencjalnie być zaangażowani w pomoc związaną z oryginalnym incydentem i powodem rozmowy. Oczywiście poza tym pracownikiem, który dzwoni i którego tożsamość potwierdza w osobnej rozmowie, także fałszywy, policjant.

To jest skuteczne.

Dlaczego to działa?

Zobaczcie relację kolejnej, niestety okradzionej, ofiary — Zuzanny:

FAZA UWIARYGADNIANIA: (po informacji o tym, że ktoś złożył wniosek o pożyczkę w moim imieniu) zadano mi szereg pytań czy: ktoś z osób trzecich posiada moje dane osobowe, dane do logowania do konta internetowego, czy w ostatnim czasie otrzymałam podejrzane telefony

Zuzanna podejrzewa, że coś jest nie tak. Sprawdza stronę banku w poszukiwaniu ew. komunikatów o oszustwach oraz odnośnie tego jak zweryfikować, czy dzwoni do niej prawdziwy pracownik banku.

BRAK KOMUNIKACJI BANKU: Zależało mi, by znaleźć jakikolwiek ślad informacji, do czego uprawnieni są pracownicy Banku w zakresie kontaktu z klientem. Nie udało mi się jednak zidentyfikować w żadnym alercie bezpieczeństwa zdarzenia, które mogłoby wskazywać że rozmowa ta jest oszustwem. Dodatkowo numer telefonu z którego skontaktował się ze mną rzekomy pracownik banku wskazany był na stronie internetowej Banku nie było jednak nigdzie wskazane, że sam Bank nie ma możliwości kontaktowania się z klientami z tych numerów.

I tu naszym zdaniem Zuzanna dotyka kluczowej kwestii. Z naszych rozmów z ofiarami wynika, że prawie każda z okradzionych osób miała wątpliwości, czy rozmawia z prawdziwym pracownikiem banku, ale argument oszusta: “wejdź na stronę i sprawdź numer oraz porównaj go z tym z którego dzwonię” robił ludziom wodę z mózgu.

Dlatego właśnie jakiś czas temu apelowaliśmy do banków, aby na swoich podstronach kontaktowych i przy każdym wypisaniu numeru infolinii dodali informacje o tym, że jeśli ktoś do nich dzwoni z tego numeru, to jest to oszustwo.

Najlepiej sprawę rozwiązał bank ING. I faktycznie, wśród ofiar niewiele jest klientów tego banku. Inne banki powinny jak najszybciej pójść drogą ING.

Wracając do Zuzanny. Ona zadzwoniła nawet na infolinię swojego banku z drugiego telefonu, ale…

Po połączeniu się z infolinią usłyszałam prośbę o podanie „numeru klienta” / „loginu” (nie pamiętam dokładnie). Mając przed oczami wszystkie alerty bezpieczeństwa (tj. że nikt z obsługi nie ma prawa pytać mnie o kody i loginy) wystraszyłam się, że może ktoś w jakiś sposób włamał się na infolinię Banku (skoro zaciągane są nieautoryzowane pożyczki) w związku z czym telefon (od oszusta — dop. red) wydał mi się jeszcze bardziej prawdopodobny. Myślałam, że jakiś poważny włam dzieje się „tu i teraz” i naprawdę trzeba szybko działać.

Co jeszcze ją przekonało, że nie rozmawia z oszustem?

On nigdy nie prosił mnie o żadne dane osobowe, loginy, hasła, nie kazał podawać kodów autoryzacyjnych oraz instalować aplikacji a skupiony był przede wszystkim na kwestiach bezpieczeństwa

Zuzanna uważała, że musi współpracować z jeszcze jednego powodu:

(to) konto było jedynym kontem jakie posiadam i miałam na nim wszystkie moje oszczędności. Bałam się, że zostanę pozbawiona środków do życia.

Zuzannie kazano wypłacić kilkadziesiąt tysięcy z bankomatu, a potem — ze względu na limity wypłat jej banku w bankomatach, poproszono aby resztę, tj. 60 000 PLN wypłacić w oddziale banku. Tu kasjerka wskazała, że ze względu na limit wypłat w placówce, który wynosi 30 tysięcy złotych, takiej kwoty wypłacić się nie uda, ale można złożyć wniosek aby pieniądze bank przygotował na kolejny dzień. Zuzanna zgodziła się na wniosek, a po jego złożeniu poprosiła o te 30 tysięcy. Usłyszała, że ponieważ złożyła wniosek, to pieniądze są zablokowane i już ich dziś nie wypłaci.

I to mogłoby Zuzannę uratować przed stratą kolejnych kilkudziesięciu tysięcy, gdyby nie sprytna reakcja oszustów. Powiedzieli, że pracownik banku w oddziale naruszył procedury, zostanie pociągnięty do odpowiedzialności a ją poprosili o udanie się do kolejnego oddziału kilka przecznic dalej. Tam — ze względu na słabą komunikację w banku (drugi oddział “nie widział” wniosku, a zatem i blokady) — pieniądze udało się wypłacić, choć kasjerka — za co należą się jej brawa — próbowała zainterweniować:

Czułam, że działam w dobrej wierze, że jestem w stanie przyczynić się do ochrony interesów zarówno moich, moich bliskich, jak i klientów Banku i samego Banku. Wierzyłam, że moja działania są w stanie ustrzec inne osoby przed utraceniem ich majątków, w związku z czym zadecydowałam o udaniu się do drugiej placówki. Tam okazało się że mogę wypłacić pieniądze, ale Pani z obsługi zaczęła jednak zadawać – wtedy podejrzane dla mnie – pytania, że widzi na moim rachunku sporo wypłat środków i zapytała, czy ktoś mnie do nich nakłonił i jaki jest ich cel oraz powód. Powiedziałam krótko, że nikt mnie nie nakłonił i potrzebuję większej ilości gotówki. Nie zadawano mi dalszych pytań, dokonano wypłaty wnioskowanej kwoty.

Zuzanna, podobnie jak poprzednie ofiary, została poproszona o wpłatę pieniędzy we wpłatomacie PKO BP, wybierając “Wpłata IKO” i wpisując kod autoryzujący wpłatę (a tak naprawdę kod BLIK) przedyktowany przez oszusta przez telefon.

Po powrocie do domu odebrałam telefon od męża który poprosił mnie o przedstawienie informacji – powiedziałam, jaka jest sytuacja oraz że mam nakaz by nie mówić nic osobom trzecim więc proszę by zachował poufność. On powiedział mi, że zaraz przyjedzie do domu bo wydaje mu się, że padłam ofiarą przestępstwa. Nakazał mi zadzwonić do banku i zablokować konto oraz zadzwonić na policję. Bardzo się wystraszyłam, powiedziałam że nie może mi tak mówić – przecież właśnie pomagałam Bankowi oraz policji w poważnej sprawie, że dzięki temu właśnie uchroniłam się przed straceniem środków. Powiedział mi, że jeżeli mogę to mam zadzwonić na tę infolinię ponownie i spróbować skontaktować się z policją. Zdecydowałam najpierw zadzwonić na ten numer, z którego dzwonił funkcjonariusz – odebrała pani dyspozytor i wskazała, że nikt taki jak Pan Wójcicki nie pracuje, a komendant do nikogo nie dzwoni.

Co robić, jak żyć?

Po pierwsze, jeśli jeszcze tego nie zrobiliście, serio, prześlijcie ten filmik swoim bliskim. Obejrzyjcie go z nimi wspólnie, odpowiedzcie im na pytania i poproście aby zapamiętali:

JEŚLI KIEDYKOLWIEK ZADZWONI DO CIEBIE KTOKOLWIEK TWIERDZĄC, ŻE DZWONI Z BANKU — ROZŁĄCZ SIĘ NATYCHMIAST.

Nie ma znaczenia, czy z Twoim kontem jest coś nie tak. Rozłącz się. A potem samodzielnie wybierz numer infolinii swojego banku, zadzwoń i powiedz, że dzwonił do Ciebie ktoś z banku i chciałbyś wiedzieć w jakiej sprawie. Jeśli to faktycznie było prawdziwe, pilne połączenie z banku, to każdy konsultant na infolinii będzie miał odpowiednią adnotację i poinformuję Cię dlaczego bank chciał się z Tobą skontaktować. Pamiętaj, że jeśli na Twoim koncie faktycznie bank wykrywa jakieś “dziwne transakcje” to OD RAZU, BEZ PYTANIA, blokuje Twoje konto do wyjaśnienia.

To prawda, że czasem pracownicy banków dzwonią. Co gorsza, część na początku pyta z kim rozmawia, a zdarza się nawet, że prosi o PESEL. Mówi takim osobom wprost:

“Niebezpiecznik pyta, czy was pojebało?”

i rozłączaj się. Banki które tak robią powinny wyjść w końcu ze średniowiecza i umożliwić weryfikację w obie strony.

Bardzo dobrze taką weryfikację w dwie strony realizuje to mBank. Jego konsultanci, jeśli dzwonią do klientów, to wysyłają im na aplikację mobilną mBanku pusha z z prośbą o potwierdzenie (jak ktoś ma screena z takiego pusha, podeślijcie, wstawimy w artykuł). Problem w tym, że ofiary do których dzwonią oszuści o tym nie wiedzą i takiego “uwierzytelnienia” konsultanta się nie domagają…


Aktualizacja 5.11.2021, 10:51
Czytelnik Michał podesłał nam screen z aplikacji mBanku:

ale dopisał też to:

W zeszłym tygodniu mialem taka sytuacje, gdzie pracownik dzwonił w sprawie produktów. Ja grzecznie odmówiłem podawania jakichkolwiek danych. W tym momencie pracownik wytłumaczył jak dziala nowy system weryfikacji przez aplikacje. Szkoda ze robią to z zaskoczenia bez informowania klientów.

Z kolei inny z czytelników, pracownik mBanku, zwraca uwagę na jeszcze jeden problem:

mBank owszem wysyła pushe do klientów z potwierdzeniem tożsamości osoby dzwoniącej, aczkolwiek, póki co, robi to tylko w scenariuszu, kiedy to dzwoni osoba z placówki. Ja jestem pracownikiem mLinii mBanku (tzw. “in-bound”), ale jednocześnie mam kompetencje osoby z “out-boundu” – czyli po prostu dzwonię z ofertami banku lub informacyjnie. Kiedy ja dzwonię do klientów z ofertą, niestety, nie mam możliwości wysłania takiego pusha. Nie mam możliwości nawet wysłać oferty, z którą dzwonię do klienta, na maila podanego do wiadomości mBanku.

Mamy nadzieję, że więcej banków wprowadzi dwukierunkowe uwierzytelnianie w rozmowach z klientami, tak jak zrobił to mBank. I że więcej banku doda odpowiednie ostrzeżenia o tych atakach tuż przy numerach swoich infolinii na stronach internetowych. I że podobne komunikaty pojawią się na wpłatomatach, przy opcjach przekazów pieniędzy przy użyciu BLIK-a. Wiemy, że reklamy różnych napojów są kolorowe i ładnie wyglądają na ekranach wpłatomatów. Ale może warto je zastąpić kampanią edukacyjną? Bo to ostatnie koło ratunkowe jakie można rzucić ofierze… SETKOM ofiar. Dziennie.

Przeczytaj także:

107 komentarzy

Dodaj komentarz
  1. Niby to wszystko prawda, ale ja wykonuję sporą liczbę operacji, przy których dzwoni bank z prośbą o autoryzację przelewu (PKO BP). I tam trzeba podać swoje dane- jeśli się rozłączę- transakcja spada, nie ma możliwości oddzwonienia. Więc banki dzwonią, wymagają danych.
    Inna kwestia to bezpieczeństwo wypłat w oddziałach. W ostatnich 3 miesiącach wypłaciłem łącznie ponad 300 tys zł i tylko RAZ poproszono mnie o zdjęcie czapeczki i maseczki. Poza tym- nikt nie zwraca uwagi kto przychodzi po pieniądze.

    • jak najszybciej zmien bank, na jakis nie zacofany, jak wspomina niebezpiecznik

    • Jest jednak duża różnica jeśli to ty zainicjowałeś cały proces komunikacji np. poprzez chęć zrobienia przelewu, to jesteś przygotowany na to, że za chwilę możesz dostać telefon z banku z prośbą o potwierdzenie. To nie to samo co nagły telefon bez związku z twoją aktywnością od bankowego “cyberpolicjanta” wyciągniętego żywcem z filmów marvela.

    • Jest specjalna procedura, oczywiście że można potwierdzić przelew dzwoniac do PKOBP samemu.

    • Nie rozumiem tego. Do mnie tez zadzwonil bank pare razy w sprawie potwierdzenia i chociaz niezaleznie od tego jak zla mam obecnie o nim opinie, to przynajmniej bylo jasne ze to ONI-DZWONIA-DO-MNIE, to na dzwoniacym ciazy (glownie) waga potwierdzenia tozsamosci, od osoby do ktorej sie dodzwoniles mozesz sie domagacc czegos pokroju imienia psa albo oddzialu banku gdzie zalozyl konto a nie podawanie powaznych danych jakims anonimom z telefonu… Tranzakcja nie przejdzie gdzie powinna to idziemy do sadu, sciagamy ograniczenia (kary umowne itp.) i przenosimy kase.

    • @WkurzonyBialyMis90210
      Jesteś jakimś szurem? Proces masz jaki masz, jak ci się nie podoba to rezygnujesz z banku. Mówienie, że uda ci się wygrać jakieś kary umowne bo nie udało ci się poprawnie uatoryzować przelewu to nowy poziom idiotyzmu. A myślałem, że twoim szczytem jest zdanie, że jak odezwiesz się do telemarketeraz to on tak zmanipuluje rozmowę, że będzie z tego wynikać, że zamówiłeś usługę i tylko na tej podstawie zapłacisz kilka tysięcy za usługę której nie potrzebujesz… widzę jesteś na wysokim poziomie abstrakcji… jedziesz zakładaj sobie konto w banku, zrób duży przelew i pokaż jak dorabiasz się na karach umownych, albo przyznajmy, że jesteś frajerem i bajkopisarzem.

  2. Przydałby się taki polski / europejski Kitboga czy Atomic Shrimp, który by rozmawiał w taki sam sposób jak oni z oszustami z Ukrainy.

  3. A może warto żeby konsultanci sobie otwierali (albo centralka telefoniczna za nich) okienko czasowe do kontaktu telefonicznego z klientem? Aplikacja mobilna banku musiałaby dostać uprawnienia do weryfikacji połączeń przychodzących i jeśli takie połączenie (z listy ich numerów) przychodzi a nie ma otwartego “okienka” to informuje użytkownika, w systemie operacyjnym, że jest to próba oszustwa?

    • Tylko Ci którzy by to robili to ta bardziej świadoma grupa, która się nie da nabrać. A pozostali po prostu znajdą banku który tak nie robi/ nie zainstalują aplikacji.

  4. @Michał, dzieje się tak dlatego że są wytyczne z góry żeby klientów nie-zarobkowych załatwiać jak najszybciej, żeby przejść do tych którym można zaoferować kredyt czy debet w koncie. Niestety, jak to w sprzedaży, koniec końców zawsze chodzi o to żeby zarobić.

    • @Mario

      Przy czym warto dopowiedzieć, że chodzi o wskaźniki sprzedaży w jednostce czasu. Konsultantowi nie zależy na tym by utrzymać dobrą relację długoterminową z klientem, tylko by szybko podpisać umowę – bo od tego zależy jego premia lub utrzymanie się w pracy. Interesem banku jako marki byłaby raczej relacja długoterminowa, ale wskaźniki efektywności pracowników nie promują takiego podejścia.

  5. mniej więcej byłem w połowie artykułu, kiedy zadzwonili do mnie z Alior Banku. Zaczęli od pytania jak się nazywam :)

    • Wiedzą co robisz… Myśleli, że zdążą zanim doczytasz… Przypadek? Nie sądzę! ;)

  6. Wiele usług jest projektowanych pod kątem łatwości użycia i ten cel jest oczywiście spoko. Gorzej, gdy ta łatwość bierze górę nad bezpieczeństwem.

    Uważam, że w tym sensie prostota Blika jest jego wielkim przekleństwem i wielką winą banków jest to, że wypuszczono na rynek usługę, która nie jest secure by design. To nie jest odpowiedzialne zachowanie. Zainwestowano w ten projekt (głównie w jego marketing) dziesiątki jeśli nie setki milionów złotych i nie zadbano, aby produkt miał tylko bezpieczne przypadki użycia. Czasem produktu po prostu nie można wypuścić na rynek, etyka nie powinna na to pozwalać…

    To oczywiście tylko dodatek do słusznie podnoszonych punktów o winie banków w samych mechanizmach komunikacji czy o winach telekomów…

    • Nie blik jest problemem, tylko durne zachowania. Zauważ, że blik jest prosty ale nawet w tym oszustwie przed wykonaniem operacji oszukiwany widzi, że planuje wpłacić taka a taką kwotę na nieznane mu konto które podał mu nieznajomy z telefonu.
      Rodziców przeszkolilem, że nie ma opcji że ktoś dzwoni i zmusił ich do trzymania tajemnicy przede mną. Że jak dzwoni ktoś kogo się nie spodziewasz to nawet jak poda twoje imię i nazwisko to mówisz, że nie wiesz czy ta osoba jest przy telefonie dopuki nie powie o co chodzi. Że nie ma opcji że ktoś zmusi cię do nie rozłączania się, a jakby próbował i gdyby się obawiali że naprawdę nie mogą to wystarczy włączyć tryb samolotowy i jak już dojdzie do sprawy sądowej za utrudnianie śledztwa to powodzenia w dowodzeniu, że nie było słabego sygnału…
      Problemem jest to że ludzie z jakiegoś powodu “mają gdzieś” komunikaty wysyłane przez bank typu “właśnie zamierzasz dodać swoją kartę do czyjegos portfela” a ufają jakiemuś Ukraińcowi z telefonu.

  7. Ech… Jak dzwoni jakiś anonimowy łoś i podaje się za bank, policję, czy księcia Waldenburgii, to można na 666% założyć że to oszust, taki że dorwać i skopać. Policja jak coś ma na serio, to przyjeżdża rano. Bank, jak ma moje pieniądze, to jest odpowiedzialny za to żebym tylko ja mógł mieć do nich dostęp. Jak coś mu z tym nie wychodzi, to to jest jego kłopot, którego nie może przerzucać na mnie – klienta. A ja akurat nie mogę iść do bankomatu/oddziału bo złamałem nogę albo mam covida i nie wychodzę, jestem na wakacjach na Saipanie albo na Kamczatce i nie mam możliwości wypłaty, komórka mi pada, więc kochaniuteńki chłopcze z telefonu, musicie sobie sami poradzić, jeśli rzeczywiście dzwonicie z banku i macie podejrzenie, że doszło do fraudu.

    Banki przez ostatnie lata dzwoniły do mnie tylko w 3 sprawach: propozycji kredytu (chcieli żebym podał pesel XD), pokazania w oddziale nowego dowodu osobistego, bo stary stracił ważność, i po to abym przeczytał i zareagował na informację, którą bank wysłał do mnie w swoim systemie.

    Co ciekawe, kiedyś miałem wiele telefonów z marketingowym szajsem, ale to się zmniejszyło prawie do zera, kiedy… w przypływie wściekłości na kolejny telefon wciskający to czego nie potrzebuję, wycofałem u operatora wszystkie możliwe zgody marketingowe.

    • Jeśli tylko pokazać dowód bez skanowania, to szacun.

    • @Aro
      Obejrzeli tylko, kazali zdjąć maseczkę.

  8. @Michał

    Ale Ty wykonując przelewy, możesz się spodziewać telefonu z prośbą o potwierdzenie. A nie że ni z gruchy, ni z pietruchy dzwoni jakiś łosiu anonimowy i sieje panikę, że fraud, security itp.

  9. Od jakiegoś czasu uczę się, żeby zsyłać banki na drzewo jak dzwonią – czekam, żeby się nauczyły np. powiadomień w aplikacji. Od tej pory już wiem, jakimi dokładnie słowami będę ich spławiać. xD

    • Nie chwalcie tak Ing Banku bo właśnie pozwolili aby Netflix ściągną kasę z karty wirtualnej na której kasy nie było. Najpierw przez 3 tygodnie dostawałem powiadomienia że transakcja nieudana bo brak środków na karcie aż tu nagle transakcja się udała i zrobiła debet na karcie.

    • @Robert i czym tu się chwalić? Że zamiast normalnie skasować subsrypcję, postanowiłeś wyjanuszyć Netfliksa, a tymczasem Netflix wyjanuszył Ciebie?

    • @Roddy
      Ale wiesz że nie można zrezygnować z Netfliksa i wykorzystać opłacony abonament? Jak zrezygnujesz z subskrypcji tracisz dostęp od razu. Nie ważne że zdążyłeś wykorzystać dwa dni zamiast miesiąa.

    • @Grzegorz
      Cos tu nie gra.

      Po pierwsze: za subskrypcje placi sie tylko karta przedplacona, z tej bank nie zdejmie kasy przy zerowym saldzie, bo sam musialby do tego doplacac. Uzywanie typowej KK swiadczy o, powmiac wrpst, glupocie.

      Po drugie: rezygnacja z kazdej subskrypcji (w tym Netflixa) nie blokuje uslugi do momentu wygasniecia umowy, czyli standardowo 30 dni. Standardowa metoda jest wlaczenie substytucji, jej oplacenie i natychmiastowa rezygnacja, tak aby nie zostala ona automatycznie przedluzona na kolejny miesiac.

  10. Bank Pekao to nie PKO, historia raz mówi o jednym, raz drugim, czy faktycznie kazali wypłacić środki z Pekao SA i wpłacić do wplatomatu PKO BP? Dobrze rozumiem?

  11. “Jeśli to faktycznie było prawdziwe, pilne połączenie z banku, to każdy konsultant na infolinii będzie miał odpowiednią adnotację i poinformuję Cię dlaczego bank chciał się z Tobą skontaktować.”

    No.. nie do końca musi miec taką adnotację. Pracowałem kiedyś na infolinii pewnego operatora telekomunikacyjnego. Pewnego dnia kilka osób wraz ze mną otrzymała spis kilkudziesięciu klientów, do których mieliśmy zadzwonić, poinformować, że jest podejrzenie, że z pewnego serwisu wyciekły ich dane i poprosić o zresetowanie hasła do aplikacji, swojego mejla, i wszędzie gdzie takie hasła są używane.
    – niektórzy wyczuwali podstęp (którego nie było), prosili o podanie ich mejla, ale nie można tego było zrobić bez weryfikacji
    – no i odnośnie cytowanej treści:
    ktoś poinformował, żeby oddzwonić za 5 minut, po czym stwierdził, że zadzwonił na infolinię i nikt o niczym nie wie! Taka to “tajna akcja była”.

    Kilka dni później niesławny wyciek z morele.net XD

    • No.. jak bank nie ma takiej adnotacji, to jest to problem banku a nie klienta. Niech się banki ogarną, a KNF ich zmobilizuje. Nie potrafią sobie CRM przerobić? Potrafią. No to jazda.

    • No dobra ale to co odpisujesz to jest po prostu nieprzemyslany proces. Równie dobrze twoja firma mogłaby wysyłać list do klientów o treści “mamy ci coś ważnego do przekazania, bądź o 17:32 na rogu ulic X i Y ubrany na biało w różowej czapce i z różą w ręku”, to że ktoś wymyślił sobie taki proces nie znaczy że mamy tego typu listy traktować jako cokolwiek więcej niż głupi żart.
      Co do podejrzliwości: to jeżeli wy tylko informowaliscie klientów że powinni sobie zmienić hasło (co klienci mogli zrobić niezależnie od was na np. stronie internetowej), to rzeczywiście w tym zakresie podejrzliwość klientów to głupie zachowanie. Natomiast jeżeli dzwoniliscie, informowaliacie o potrzebie zmiany hasła i chcieliście to robić na telefon to nawet jakbyś mi się wylegitymował że jesteś pracownikiem operatora i pokazał nagranie że właśnie siedzisz w jego centrali to nie wziąłbym w tym udziału.

    • “niektórzy wyczuwali podstęp (którego nie było), prosili o podanie ich mejla”
      No to odwróć sobie sytuację.
      Dzwoni do ciebie koleś z infolinii i mówi, że “wyciekło hasło do jakiegoś serwisu”. Jako przeciętny miastowy masz kilkadziesiąt kont w różnych serwisach. Co robisz, zmieniasz wszystkie?

    • @Roddy
      W domyśle przyjąłem, że dzwoniący mówił w jakim “serwisie” wyciekło hasło. NAtomaist w komentarzu nie ma nazwy bo nie jest istotna.

  12. dobra, a teraz pytanie – skąd oni mają informację która wiąże mój nr telefonu z bankiem w którym mam konto? Jakiś bank miał ostatnio wtopę czy robią research numerów telefonów które wyciekły zeby sprawdzić czy są jakieś wskazówki gdzie mam konto?

    • Jezeli wycieknie gdzies zestaw numer karty + numer telefonu. Po numerze karty mozna znalezc bank.

      BTW Jest jeszcze jedna metoda. Dzwoni pan z “KNF”, mowi, ze wyciekly Twoje dane i pyta jakie banki ma powiadomic, w jakich masz rachunek… Wtedy nie musi wyciec numer karty + numer telefonu tylko imie + nazwisko + numer telefonu.

    • Biorąc pod uwagę penetrację rynków przez banki wystarczy zadzwonić do 5 osób i używać nazw najpopularniejszych bąków i statystycznie raz trafisz. Wykonujesz takich telefonów na pęczki bo nie chcesz rozmawiać z kimś kto dopytuje o szczegóły tylko czekasz na naiwniaka który się zapowietrzy i zacznie krzyczeć “o Boże co mam robić. Błagam pomóżcie zrobię wszystko, nie mogę stracić tych pieniędzy. itd. itp.”

  13. Druga strona medalu jest taka że mBank zablokował mi środki bo miałem czelność wyjąć 10 000 z bankomatu.
    I potem musiałem się tłumaczyć na infolinii gdzie robiłem zakupy, kto do mnie dzwonił.
    Rozumiem troskę ale jak widać po cytowanych przykładach jeśli ktoś uwierzy że jest super bohaterem ratującym świat to żadne pytania konsultanta go nie uratują.
    A ludzie którzy chcą zwyczajnie wypłacić swoje pieniądze mają pod górkę.

    • Jakbyś robił regularnie wypłaty 10k to nikt by o nic nie pytał, a jak raz na rok wypłaciłeś 10k to i raz na rok możesz odpowiedzieć pani z banku czy na pewno nie jesteś superbohaterem ratującym świat. To dla naszego bezpieczeństwa, więc trzeba doceniać, a nie narzekać.

    • Tylko różnica między tym co odpisujesz jest taka, że chciałeś wypłacić 10 tys i miałeś zablokowaną operacje, po czym zadzwonił bank. Więc telefon banku jest uzasadniony.co więcej zauważ że gdybyś ten telefon zignorował to wypłata by się nie udała. A więc ty miałeś interes w rozmowie z konsultantem żeby wypłacić te środki.
      Załóżmy że to nie byłeś ty tylko ktoś podczas zakupów podejrzał twój pin i ukradł ci kartę. Pobiegł do bankomatu i próbuje wypłacić 10 tys zł, co się wtedy stanie? Bank zadzwoni do ciebie i jeżeli stwierdzisz że to nie ty to zablokują transakcje i pewnie zastrzega kartę (zresztą pewnie ty wtedy zajrzysz do portfela i zorientujesz się że brakuje karty), jeżeli zignorujesz ten telefon to też bez potwierdzenia od ciebie nie wypłaca 10 tys zł złodziejowi.

      Zauważ że w tych scamach oszust dzwoni i tworzy atmosferę takā że jeżeli nie podasz mu informacji i nie zrobisz tego co on chce, to wypłacā te 10 tys zł złodziejowi i to będzie twoja wina. Zobacz że twój bank tego nie zrobił bo jak sam napisałeś musiałeś odebrać i podać dodatkowe dane żeby umożliwić wypłatę.

    • Z bankomatu 10 tys? I dziwisz sie, ze zadzwonili? LOL. Ile Ty masz lat? 15?

  14. Za większością tych przekrętów stoją Ukraińcy. Co jakiś czas policja kilku łapie. Jak ktoś słyszy przez telefon wschodni akcent i wykonuje polecenia tej osoby, to ja nie mam pytań.

    • W Polsce pracuje tylu Ukraińców, że wschodni akcent już nie dziwi.

    • Zwłaszcza jak w czasie jednej rozmowy, trzech naszych rozmówców, w tym policjant, mówią z ukraińskim akcentem i chcą naszych pieniędzy.

    • Za pewną częścią tych przekrętów stoją Polacy. Co jakiś czas policja kilku łapie. Jak ktoś słyszy przez telefon język polski bez akcentu i wykonuje polecenia tej osoby, to ja nie mam pytań.

  15. Jakoś miesiąc temu zadzwoniła do mnie konsultantka z banku. Chciała mnie przekonać abym skorzystał z innych ich produktów po tym jak stałem się ich klientem przez inny podmiot. Weryfikacja mojej osoby wyglądała tak, że ja miałem potwierdzić, że ja to ja, czyli czy imię i nazwisko się zgadza oraz dokończyć datę mojego urodzenia. Chyba jednak wycofam zgody marketingowe aby nie dzwonili i dupy zawracali, bo jak coś będę potrzebować to sam wiem gdzie się zgłosić do nich.

  16. Po miesiącu czy dwóch od założenia konta w mBank i otrzymałem telefon od osoby podającej się za pracownika mBank, która znała też moje imię i nazwisko. Poinformowałem, że powinna poinformować przełożonego, że dzwonienie do klientów jest niezgodne z polityką bezpieczeństwa banku. Podała mi swoje imię i nazwisko, żebym zweryfikował na infolinii. Na infolinii o niczym nie wiedzieli.

    • Lol nieźle że się nie rozłączyła od razu tylko jak wafel za darmo wykonałeś dla oszusta pracę niepotrzebnego dzwonienia na infolinię, nie masz lepszych rzeczy do roboty w wolnym czasie?

  17. Ta grupa działa już od ponad roku, czy tak ciężko służbą ich rozbroić?
    Zdaje się, że nikt z wyjątkiem was nic z nimi nie robi.
    Jedynie podatki każą płacić, żeby np. Żołnierze, dostali 300 ołtarzy mobilnych.
    Tak wiec jak ktoś chce to może być kryminalistom bo to jak widać uchodzi na sucho.

    • Jakbyś ty wpłacił na konto 1000 zł blikiem to zaraz miałbyś pisma ze skarbówki żeby ujawnić źródło środków. A ruscy wpłacają dziesiątki tysięcy od setek osób dziennie. Ciekawe.

  18. “Zawsze jestem czujna i nie uważam żebym była głupią osobą, nie mogę uwierzyć w to jak Ci ludzie mną zmanipulowali i jakiego ogromnego pecha miałam odbierając akurat wtedy telefon.” No tak, głupi zazwyczaj nie zdaje sobie sprawy z tego, że jest głupi. Wręcz przeciwnie, uważa się często za mądrzejszego od reszty głupków. Jak można w ogóle wpaść na pomysl, żeby wykonywać polecenia jakiegoś typa po drugiej stronie słuchawki, mówiącego że wschodnim akcIentem?? Albo po prostu nie rozłączyć się tylko dalej brnąć w tę ich bajeczkę, tym bardziej mając wątpliwości. Niebywałe…wierzyć mi się nie chce, że ludzie mogą być takimi nieogarami.

    • @Szakal

      Z jednej strony masz wiele racji, tzn że łatwiej nabierają się osoby nadmiernie wierzące we własny rozsądek. Natomiast z drugiej strony, to niektórzy oszuści są specjalistami w swoim fachu i to że ta pani dała się nabrać tej konkretnej ekipie, nie oznacza że jest ogólnie nieogarnięta. Po prostu w konfrontacji z tym konkretnym przeciwnikiem nie dała rady. To się zdarza. Każdy z nas ma takich przeciwników którzy są dla niego szczególnie groźni. Dobrze jest zrozumieć jakie się ma słabe punkty i na drugi raz uważać gdy odczuje się na nie nacisk.

    • Nie doceniasz socjotechniki. Polecam autobiografię Kevina Mitnicka (“Duch w sieci”). Koleś o ksywce “najbardziej poszukiwany haker wszech czasów” praktycznie wszystkie dostępy zdobywał poprzez rozmowy.

    • Trochę prawdy, a trochę jednak naiwności. Warto szanować swój czas i jeżeli ktoś (nieznajomy) dzwoni do ciebie ze sprawą której się nie spodziewałeś, to po dwóch minutach podziękować i posłać o przysłanie tego mailem albo pocztą na twój adres, który na pewno mają w systemie i ty się zapoznasz w dogodnym momencie dla siebie bo teraz nie masz czasu. Szanujmy się trochę, to że bank ma problem to nie jest koniec świata, jak ktoś ci kradnie środki z winy banku, to niech mu nie dają.

    • @Szakal Normy maja o sobie nieprawdopodobne mniemanie. Sa superinteligentni i zorientowani we wszystkim – wszak ogladaja TV. To towarzystwo od 2-3 pokolen jest w ten sposob urabiane, aby zyc przekonaiu swojej nieomylnosci. Dzieki temu wykonaja z radoscia kazde polecenie wladzy. Do dzis pamietam wypowiedz pewnego goscia z massmediow, ze ich celem bylo zrownanie typowego Smitha do poziomu intelektualnego 15to latka (czyli formalnego funkcjonalnego de.ila). Zmrozilo mnie to, ze facet mowil z duma (!), ze udalo im sie to calkowicie.

  19. @Niebezpiecznik

    Jakie macie statystki, jeśli chodzi o płeć okradzionych, którzy do was piszą? Bo wygląda na to, że przeważają kobiety, które są mniej techniczne i bardziej bojaźliwe.

  20. 239 §1 kodeksu karnego, zgodnie z którym „Kto utrudnia lub udaremnia postępowanie karne, pomagając sprawcy przestępstwa, w tym i przestępstwa skarbowego uniknąć odpowiedzialności karnej, w szczególności kto sprawcę ukrywa, zaciera ślady przestępstwa, w tym i przestępstwa skarbowego albo odbywa za skazanego karę, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

    No to jest sposób na skuteczne rozwiązanie problemu. Wsadzić prezesów telekomów na 5 lat. Ich następcy natychmiast zablokują spoofing. A jak nie, to wsadzić na 5 lat następców i powtarzać do skutku.

    • To nie jest takie proste. To nie jest widzimisię telekomów, że na coś takiego pozwalają. Porównałbym to do oskarżania poczty, że ktoś Ci wrzucił scamową kopertę do skrzynki na listy.

      To jest jedna z wad standardu GSM, który powstał w innych czasach i z innymi założeniami. Wtedy nikt nie myślał o takich ryzykach. Po prostu założono że jak ktoś podaje “dzwonię z numeru 12345”, to można mu zaufać.
      Teoretycznie pewnie by można wymyślić nową wersję, która by posiadała mechanizm weryfikacji numeru przychodzącego. Ale pomijając ogromne nakłady czasu i pieniędzy na zaprojektowanie tego standardu, wymagałoby to również wymiany ogromnej ilości sprzętu. To nie jest kwestia aktualizacji software, trzeba by wymieniać całe układy scalone. W tej chwili moduły GSM masz wszędzie, zaczynając od telefonów, a kończąc na lodówkach, samochodach i windach. Ta wymiana trwałaby dekadami, a – znając życie – zanim dobiegłaby końca, “nowy” standard już by przestał być taki bezpieczny.

    • Taniej będzie po prostu informować ludzi, że nie ma technicznej możliwości potwierdzenia numer wyświetlanego przy połączeniu. Czyli to co widzimy niekoniecznie jest tym co do nas dzwoni. Tak więc jeżeli ktoś do nas dzwoni i chce abyśmy biegli wypłacać a potem wpłacać pieniądze weryfikując się tylko na podstawie wyświetlanego numeru to należy go puścić na drzewo.

  21. Kilka lat temu zadzwonił do mnie pracownik mojego banku i powiedział że ma dla mnie informację ale najpierw musi mnie zweryfikować i pyta o dane jak np data urodzenia itp. Najpierw grzecznie spytałem jaką informację, a on że nie może powiedzieć dopóki mnie nie zweryfikuje. Wtedy mu powiedziałem że chyba go po**** i to on do mnie dzwoni i niech mi się zweryfikuje po czym się rozłączyłem. Myślałem że byłem nieuprzejmy ale końcówka tego artykułu mnie rozgrzeszyła

  22. >Bardzo dobrze taką weryfikację w dwie strony realizuje to mBank.

    Nie nie robi tego bardzo dobrze. Dzwoni do mnie nieraz mBank informować o pierdołach, ale gdy oddzwaniam, albo pytam na czacie, to Nikt Nic Nie Wie.

    Obawiam się, że banki nie mają CRMów :( i kontakty z Klientami nie są odnotowywane i niestety żadna zwrotna rozmowa nie jest możliwa. Infolinia zawsze odpowiada, że nie wiedzą, nie mogą przełączyć, a ja mam czekać wyłącznie na kontakt z ich strony.

  23. Witam,
    Nie jest wyjaśnione jak pieniądze trafiają na konta oszustów. Instaluję QS na mojej komórce no i co dalej? Mam się będąc połączony z oszustem zalogować do mojego banku i przelać mu na konto moje środki?

    Pozdrawiam.

    • Było w artykule. Przesyłasz oszustowi kasę blikiem.

    • “Było w artykule. Przesyłasz oszustowi kasę blikiem.”
      Zazwyczaj to oznacza że oszust w bankomacie wpisuje blika, pobiera gotówkę i znika. A tutaj musi to iść na jakieś konto w polskim banku. Ktoś się zajmuje sprawą?

  24. Czasami dzwonią do mnie z mBanku. Ostatnio zadaje im dwa pytania: jak mogę zweryfikować, że dzwonią z tej firmy. Po wykonaniu telefonu(po rozłączeniu się) do informacji Banku, że dana osoba jest na liście konsultantów, jest drugie pytanie – nie p. Kowalski udowodni, że jest Kowalskim a nie Nowakiem. Sposób ma być wiarygodny. Tu kończy się połączenie. Myślę, że na telefony od różnych telemarketów jest to dobra metoda.

  25. Weryfikację zwrotną ma też Alior Bank. Trzeba to ustawić samemu. Wygląda to tak, że jak ktoś do nas dzwoni to musi podać hasło, które wcześniej ustawiłeś.

    • Żadna to dla mnie gwarancja, jak wyciekną dane (a wyciekają skoro wiedzą że mamy konto w tym banku i znają nasze nazwisko) to może też wyciec to hasło.
      Dla mnie idealnym rozwiązaniem by było gdyby mówili jakiś identyfikator rozmowy który można zweryfikować na oficjalnej stronie i sprawdzić że rozmowa z nami jest oficjalna i nagrywana przez bank. Albo po prostu się zalogować na konto w banku i tam by była informacja że obecnie jest ktoś z nami na linii.

  26. robie sporo przelewow miedzynarodowych na spore kwoty. co jakis czas dzwoni do mnie dzial bezpieczenstwa banku z prosba potwierdzenia tych przelewow. dzwonia z nieznanego mi numeru i wypytuja o imie, nazwisko, numer klienta, nazwisko matki itp … ostatnio powiedzialem, ze nie podam tych danych, bo nie mam pewnosci kim Pan jest i skad Pan dzwoni i sam zadzwonie do banku … i po tym moj przelew zostal faktycznie wstrzymany. zadzwonilem sam do banku ale uslyszalem ze w ten sposob nie moge potwierdzic tego przelewu, moze sie to odbyc tylko gdy bank zadzwoni do mnie. wiec nie mialem wyjscia, musialem poczekac na kolejny telefon od nich (w zasadzie nie majac zadnej mozliwosci werykikacji, kto dzwoni) i podac wszystkie dane jakie chcieli – dopiero wtedy przelew wyszedl.

    • Jaki to bank?

    • “ale uslyszalem ze w ten sposob nie moge potwierdzic tego przelewu, moze sie to odbyc tylko gdy bank zadzwoni do mnie”
      Czyli pewnie twój przelew międzynarodowy nie interesuje lokalnej placówki, tylko z centrali dzwonią wypytać o dane i zaraz wysyłają do GIIF i instytucji AML.

  27. Chwalicie mBank, zerknijcie jak wysyłają link do aplikacji, jeśli trzeba ją z jakiegoś powodu przeinstalować. Via SMS z numeru 2279. Pani z infolinii powiedziała, że linki od banku są wolne od wirusów…

  28. a ja bym chciał, żeby w Alior Banku dało się chociaż ustawić limit na blika – to teaz to po prostu żenada:
    “Czy mogę zmienić limity transakcji BLIK oraz przelewów na telefon BLIK?
    Nie, nie ma możliwości ustanowienia limitów indywidualnie.

    Limity transakcji BLIK:
    jednorazowy: 10 000 PLN,
    dzienny: 20 000 PLN,
    miesięczny: 30 000 PLN.
    Wartości limitów dla transakcji BLIK w ramach usługi P2P (Przelewy na telefon):
    limit pojedynczej transakcji BLIK: 500 zł,
    dzienny limit transakcji BLIK: 5 000 zł,
    miesięczny limit transakcji BLIK: 30 000 zł.

    Takie limity ustalone są po stronie banku.”

  29. Powiem szczerze ze miałem sytuacje w których bank zadzwonił żeby zweryfikować czy ja to ja.
    Kilka lat temu w sytuacji gdy chciałem wypłacić pieniądze w bankomacie w USA to dostałem telefon z banku – czy aby na 100% to ja te pieniadze wyplacam (inna sprawa ze wtedy podszywanie sie po infolinie banku nie bylo nagminne jak teraz)… ale nie wiem czy procedury nie sa aktualnie podobne.

    • Tylko zauważ różnice. Wiesz, żę robisz przelew i jeżeli olejesz taki telefon od banku i nie potwierdzisz tego przelewu to do przelewu nie dojdzie.
      A oszuści działają tak, że nie ma żadnego przelewu, a oni dzwonią i ci wmawiają, że przelew jest (wiesz, że to nie ty go robisz czyli złodziej) i wmawiają, że jak nic nie zrobisz to oni puszczą ten przelew skoro nie masz nic przeciwko i to będzie twoja wina, więc stracisz środki. Taka metoda jest absurdalna oczysići ale jak widać na niektórych działa.

  30. Ja tam zawsze jak dzwoni ktoś ze wschodnim akcentem to go spuszczam na drzewo;)

  31. Nie w temacie, ale chętnie przeczytałabym komentarz Niebezpiecznika do https://www.krakow.pl/aktualnosci/254384,26,komunikat,badanie_kontrolne_w_narodowym_spisie_powszechnym.html – najlepiej z poradą, co odpowiedzieć dzwoniącemu :P

  32. Ostatnio bank wykrył na moim koncie (jego zdaniem) podejrzaną transakcję i zablokował konto. To jest OK.

    Procedura odblokowania konta była długa i dość skomplikowana – to już mniej OK, ale akceptowalne.

    Na koniec procedury uzyskania dostępu do konta bank zmusił mnie do złożenia oświadczenia poświadczającego nieprawdę. Na moje protesty, że to jest niezgodne ze stanem faktycznym, bank stwierdził, że bez tego oświadczenia mi konta nie odblokuje – a to już jest bardzo nie-OK. Oświadczenie, IMO, zdejmuje odpowiedzialność z banku na wypadek gdyby w przyszłości nie zablokowali konta na czas.

    mBank, BTW.

    • Podeślij nam treść tego oświadczenia, z chęcią się zapoznamy z tematem. Aktualnie analizujemy jeden podobny przypadek.

    • Powiem, że póki robiłem na swoim to nie zdawałem sobie sprawy ile poświadczania nieprawdy bywa wymagane od pracownika przy różnych okazjach… zasłoniętych NDA. I nie wiem czy nie będzie to dla mnie ostateczny powód wrócenia na swoje. Możliwość bycia w zgodzie z samym sobą też ma wartość. A niemożliwość trudno zrekompensować.

    • To co tam kombinowałeś że ci kazali podpisać oświadczenie in blanco? VPN używałeś czy jakieś pranie środków?

    • @Hmm

      Obawiam się że użyłeś sformułowania “in blanco” niezgodnie z jego znaczeniem.

    • mi w mbanku w czasie składania wniosku o kredyt pani z obsługi pozmieniała dane kontaktowe i wiele innych a moim profilu – bo dla przykładu miałem inny numer do smsów z banku a inny do kontaktu z bankiem. Po chwili złożyła wniosek na kilkaset tysięcy złotych. System zupełnie się nie przejął.

    • mBank to tragedia. Pod kazdym wzgledem. Trzymanie tam pieniedzy jest dla mnie jakims objaem wycofania umyslowego.

  33. Na logikę : po co bank miałby dzwonić do klienta i w czasie rozmowy rządać np danych dostępowych do konta, które ma ? Po co miałby sugerować wypłacanie i wpłacanie jakichkolwiek pieniędzy ? W imię czego ? Wyjaśnienie oszusta nie trzymaja się też kupy. Odrobina myślenia. Nigdy nie dałem się nabrać, mimo wielu różnych prób.

    • Bo wyjaśnienia nie mają być logiczne tylko mają przekonać pewną grupę ludzi. Zauważ, że są ludzie którzy za bułki płacą gotówką, a nie kartą bo uważają, że tak jest bezpieczniej wbrew faktą.

    • Też tak myslalem, az zupełnie przypadkiem ktos chcial mnie zrobic na ciocie. Pech chcial, że dzien wczesniej zostawilem telefon żonie – nie pamietam po co, jakas dziwna historia. Wiec mysle, że żona rozmawiala z tego telefonu ze swoja ciocia – od razu podstawilem sobie w glowie z ktora, dopowiedzialem sobie cos tam. Wiec ciocia poinformowala mnie, ze jest w szpitalu i potrzebuje doladowania bo jej konczy sie kasa i czy moge kupic jej zdrapke i przeslac numer. Mowie moge zrobiec z internetu i jak pomyslal tak zrobil – jestem juz na stronie i mnie olsnilo. Zaraz zaraz przeciez ta ciocia prowadzi firme i na pewno ma telefon na abonament. Dzwonie do zony, rozmawiam, juz wiem ze oszustwo.

      Wiec to co sie dzieje w glowie to mieszanka wielu rzeczy. U mnie nie było strachu, ale mój mózg coś tam dopowiedział, coś przekrecił. W przypadkach stresowych ludzie nie potrafią korzystać z klamki i giną w pożarze bo nie mogą wyjść z pomieszczenia, a ty sie spodziewasz, że będą myśleć logicznie?

      Jedyne co mi przychodzi jak sobie poradzić z takimi sytuacjami to ćwiczenia – tak jak robi się cwiczenia przeciw pożarowe, powinnismy cwiczyc asertywność.

  34. Jestem w ciągłym szoku jak bardzo ludzie są naiwni. Ja pięć razy oglądam monetę zanim wydam, a ci biegają po wplatomatach i wpłacają kasę nie wiadomo gdzie. Ale cóż, każdy ponosi konsekwencje własnych czynów.

    • Dosyć dużo tutaj (i w innych arytkulach) stygmatyzacji ofiar. Oszuści wykorzystują psychologiczne sztuczki, wprowadzają ofiare w taki stan, że nawet młoda inteligentna osoba przestaje myśleć logicznie. Dodatkowo nie pomagają instytucje – już tutaj w komentarzach widać, że pełno instytucji pyta się o podstawowe dane już w pierwszej minucie rozmowy i to z powodu jakichś błahostek – bo konczy sie umowa, bo chca przedstawić umowe kredytowa. Moj bank przesyła mi linki smsem i emailami, nie potrafi nawet skupic sie z jakiego nadpisu wysyłać te smsy.

      Nie pomagają także różne programy w tv, gdzie dziennikarze nie rozumiejąc jak przebiega taki atak gadają głupoty i momentami niezamierzenie, ale jednak wyśmiewają ofiary. Więc nie, to nie jest tak, że ci ludzie są głupi, że nie szanują pieniędzy. To złożony temat.

    • Mamy nadzieję, że zwrot “tutaj” odnosi się do sekcji komentarzy, a “i w innych artykułach” do publikacji w innych serwisach. Bo na Niebezpieczniku ofiar nie stygmatyzujemy. Wręcz przeciwnie: https://niebezpiecznik.pl/post/co-czuje-ofiara-oszustwa-na-olx/

    • Tak, mam głównie na myśli komentarze. Chociaż widzę to także w telewizji – przykład wywiad w radio Łódź w programie ‘Gość po 8’ Pani redaktor Joanna Goszcz Stasiak – wywiad z Panią Joanna Kącką rzecznik prasowy komendanta wojewódzkiego w Łodzi. W pewnym momencie dyskusja na temat wyłudzenia na wnuczka. Pani rzecznik w 5 minucie rozmowy sugerowała, że weryfikacja jest przeprowadzana bez rozłączania się sugerując niejako, że oszukani zapomnieli się rozłączyć. To zupełnie nie zrozumienie jak ten atak przebiega – w przypadku rozmowy na telefon stacjonarny – w większości – centrala nie pozwala rozłączyć rozmowy osobie, która ten telefon odbiera. Można odłożyć słuchawke, podnieść ją jeszcze raz i ta sama rozmowa będzie cały czas biegła dalej. Przestępcy wykorzystują ten fakt i jak słyszą odkładanie słuchawki nadają sygnał wybierania centrali. Ofiara wybiera numer policji, słychać komunikat policja prosze czekać potem zgłasza się niby ktoś inny. Po takiej akcji nawet osoby młode i techniczne dały by się nabrac. Tymczasem w powyższym wywiadzie, aż czuć w głosie Pań, że one nabijają się z ofiar – że niby takie głupie i zapomniały się rozłączyć.

      Ale idźmy dalej – ten sam wywiad. Pani rzecznik w 7 minucie powiedziała ‘tak naprawdę jeżeli by się zastanowić to widać, że w tych linkach jest coś nie tak’. Tutaj sugestia, że po linkach jakie dostajemy od razu widać, że coś jest nie tak – Może w jednym przypadku tak będzie, ale ja jestem w stanie pokazać 10 innych przypadków gdzie na pierwszy rzut oka ciężko to stwierdzić. Dodatkowo wiele firm ostatnio używa skracaczy linków – ba widziałem już przejęcie linka w skracaczu i skierowanie go na fałszywą domenę, która udawała te prwadziwą. Tutaj uwaga – ta prawdziwa firma podawała na swojej stronie ten link przez skracacz linków. Niesamowita masakra – nawet osoba techniczna nie spostrzeże się, że przechodzi na fałszywą domenę – żeby to sprawdzić trzeba by sprawdzić kto jest właścicielem domeny.

  35. Ostatnio dzwoniła do mnie kobieta z Netii, że chcą mi przedstawić nową ofertę (faktycznie kończyła mi się umowa), ale najpierw musi mnie zweryfikować pytając o pesel, nazwisko panieńskie matki i chyba coś jeszcze. Powiedziałem, że nie ma mowy, bo dzwonili tydzień wcześniej i nie chcieli żadnych moich danych. Na co pani mówi, że mogę zrezygnować z przedstawienia oferty, ale bardzo jej zależy na rozmowie ze mną. Nie dałem się przekonać, ale po przeczytaniu artykułu naszła mnie myśl, czy to nie była próba wyciągnięcia moich danych podszywając się pod Netię.

    • Miałem podobną sytuacje z Santander – chcieli mi przedstawić oferte kredytu i takżę potrzeobwali wszystkie moje dane. Powiedziałem sprawdzam, wzialem imie i nazwisko, rozłączyłem się, znalazłem infolinie banku, po paru minutach udało mi się połączyć z tą osobą. Także mój wniosek jest taki – instytucje i firmy przyjęły sobie niebezpieczny model kontaktu z klientami, który przyzwyczaja ich (klientów) do tego, że muszą podawać cały zestaw swoich danych komuś kto do nich dzwoni nawet z najmniejszą pierdołą.

      Tu jeszcze dziwniejsza sprawa z mbank – pracownik, który do mnie dzwoni weryfikuje mnie przez przesłanie mi smsa z kodem na ten sam numer, który muszę odczytać. W smsie jest autentykacja – kit wie do czego i po co i do czego ja się autentykuje.

  36. Setki ofiar dziennie to co policja w tym czasie robi? Chyba te bliki idą na jakieś konto? Policja wie jak działa wpłata blik?

    • Ja tam na plus dla policji podam taki przypadek – zdarzyło mi się, że ktoś chciał wyłudzić ode mnie doładowanie – u mnie akurat metoda na ciocie. Nie udało się, nigdzie nie zgłaszałem. Miesiące później dostaje wezwanie na komisariat – tam dopiero dowiedziałem się, że kogoś tam się udało naciągnąć, prześledzili wszystkie kontakty i wyszło im, że mnie też próbowali. Złożyłem zeznania, że faktycznie próbowali, zorientowałem się i olałem, nic nie przelałem. Także policja coś tam działa nawet sama wyszukuje ofiary.

  37. Play robi to samo, dzwonią z ofertą i mówią, że teraz będą weryfikować i proszę podać dane ;)
    Nie wiem co tak tajemniczego jest w tej ofercie żeby wymagało 100% pewności z kim się rozmawia.

    • A to jest dobre, każą podawać sobie PESEL albo hasło do infolinii i zawsze mówię, że nie podam, gniewają się i rozłączają.

      Raz mnie to tak zaciekawiło w przypadku banku Santander, że powiedziałem sprawdzam. Prosze mi podać imie i nazwisko. Rozłączyłem się, znalazłem infolinie banku, dzwonie, klikam przez menu – masakra – ktoś odbiera, mówie poprosze taka i taka osobe, dodzwonilem sie i faktycznie byla to ta osoba. Strasznie mi to głowe rozwaliło -bank do mnie dzwoni i każe podać wszystkie dane, żeby przedstawić mi oferte kredytu.

      Powinno się tego zabronić. Ten sam bank przesyła mi reklamy smsem nie mogąc zdecydować się z jakiego nadpisu pisać, nakłania do instalowania aplikacji, dzwoni z różnych losowych oddziałów – znaczy pracownicy losowych oddziałów szukają w bazie banku ludzi z okolicy 35k i do nich dzwonią. Wszystkie te przypadki to autentyczne próby kontaktu banku, wszystkie niewiarygodne, jak ci biedni ludzie majązorientować się jak dzwoni do nich oszust.

      Ah no i ten ukraiński akcent. To faktycznie wskazówka na dziś, ale ze moment będą dzwonić Polacy.

    • Wiesz jeszcze rozumiem, że w trakcie rozmowy z bankiem jakoś trzeba klienta zweryfikować, chociaż kiedyś funkcjonowały jakieś hasła i nie wiem czemu to umarło. Też nie podaję danych jak to bank dzwoni do mnie, to zawsze ja kontaktuję się z nimi.
      Ale jak ktoś chce mi powiedzieć, że mogę dostać 5gb internetu więcej jak przedłużę umowę, to naprawdę nie widzę w tym potrzeby podawania numeru pesel i panieńskiego nazwiska matki. Kogo to poza mną ma niby interesować?

  38. Coś mi się nie klei w co niektórych historiach – ja mam problem z wypłaceniem więcej jak 3tyś zł – bankomaty po prostu na to nie pozwalają. Niektóre ograniczają kwoty do 1tys zł. Zakup auta za gotówkę to tygodniowe podjazdy do bankomatu i wielokrotne wypłaty. Jak można wypłacić 85tys zł i przejść się do wpłatomatu i je z powrotem wpłacić? czy ja czegoś nie czaje? Ja w życiu takiej gotówki nie widziałem, a operuje kwotami o rząd wielkości większy. Nie łapie co tu się stało.

    • Albo masz limity, albo nie. Ja tylko raz trafiłam na limit wypłat i to była kwestia bankomatu, który mi napisał coś w stylu “wiemy, że chcesz 2 tyś, ale masz tu tysiąc, bo mamy mało gotówki i zostaw trochę innym”. Mogłam wypłacić wykonując drugą transakcję.

  39. Polecam “Sztukę Podstępu” Mitnicka która, jeżeli przeczytać że zrozumieniem, dokładnie pokazuje dlaczego ludzie łapią się na takie podstępy. to;dr – ludzka natura, na którą nie ma prostego “patcha”

    • Łapią się bo są ufni w obrębie wiedzy, którą posiadają. Jeżeli nie mają wiedzy, że numer dzwoniący można dowolnie podrobić to zakładają, że rozmowa jest wiarygodna. I w zasadzie to do momentu wypłaty porady nie są szkodliwe (chyba, że zakładają wzięcie kredytu). Ale wpłata na blika do wpłatomatu powinna włączyć syrenę – przecież ofiary mogły wypłacone środki schować w kieszeń i na spokojnie podejmować dalsze decyzje.

  40. “kasjerka wskazała, że ze względu na limit wypłat w placówce, który wynosi 30 tysięcy złotych, takiej kwoty wypłacić się nie uda, ale można złożyć wniosek aby pieniądze bank przygotował na kolejny dzień. Zuzanna zgodziła się na wniosek, a po jego złożeniu poprosiła o te 30 tysięcy. Usłyszała, że ponieważ złożyła wniosek, to pieniądze są zablokowane i już ich dziś nie wypłaci.”

    Masakra! Gdybym faktycznie chciał wypłacić gotówkę, i pracownik banku zrobiłby mi taki numer, to tak jakby mi splunął w twarz. Nie łaska powiedzieć, że najpierw należy wypłacić, a potem złożyć wniosek?

    • Chlopie, to sa standardowe procedury. STANDARDOWE! Czy Wy macie po raz pierwszy konto w banku, nigdy nie operowaliscie kwotami wiekszymi, niz 500 zl?

  41. W Alior można ustalić sobie hasło które konsultant poda klientowi na żądanie (np. jak dzwoni z potwierdzeniem transakcji)

  42. Dzis probowano mnie tak oszukac. Po skonczonej rozmowie zadzwonilem do banku (Citi) zeby powiedziec co w tej sytuacji , zwrocic im jakos uwage na proceder – powiedzieli ze nic nie moga zrobic zeby na Policje isc (-:

  43. Dziś mBank rozesłał informacje o tego typu próbach wyłudzeń. Zarówno na instalację TeamViewer QuickSupport czy Anydesk, ale także właśnie na BLIKA czy wypłatę z bankomatu i wpłatę na inne konto..

  44. Dzisiaj do mnie dzwonili , najpierw numer +48 12 370 70 00 po 15 minutach +48 22 348 40 90
    oczywiście “rosyjski” akcent.

    • Oszuści mają chyba płacone za minuty , ponieważ kilkukrotnie powiedział ” GOŚCIU ROZŁĄCZ SIĘ ” oczywiście się nie rozłączyłem. Możliwe że jak się rozłączy osoba oszukiwana wtedy mają to inaczej rozliczane.

  45. myślę, że dzwonili – telefon 8028183373 – akcent dziwny, znali moje imię, podawali się za PKO bank – roześmiałam się, krzyknęłam “wkręca mnie pan” i się rozłączyli

  46. I pyk artykuł leci do rodziców, do poczytania :)

  47. A co jak zamiast wpłaty iko zrobię WYPŁATĘ BLIK?
    Wpiszę w bankomacie że chcę pobrać np 1k, oszust poda mi kod blika i będzie musiał w apce zatwierdzić. Jak będzie dzbanem i do tego podekscytowanym że łatwo poszło to może nie zauważy co zatwierdza. XDDDDDDDDDD

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: