12:05
4/11/2020

Klienci banków tracą dziesiątki tysięcy złotych, a kradzież dokonuje się dosłownie na oczach ofiar, za pełną ich zgodą i przy użyciu legalnego oprogramowania. Tak działają przekręty “na zdalny pulpit”, których w ostatnim czasie przybywa. W różnych wariantach mogę się one zaczynać od problemu z komputerem lub od wizji zarobienia dużych pieniędzy.

We wrześniu pisaliśmy o tym, że osoby okradzione w internecie nie muszą być nieświadomymi staruszkami. Ofiary mają często poniżej 40 lat, a dają się nabierać na oszustwa wymagające od nich niemałego zaangażowania. Te oszustwa policja jakiś czas temu nazwała “internetowymi wnuczkami” choć naszym zdaniem bardziej właściwy byłby termin “przekręt na zdalny pulpit” (remote access scam).

W tego rodzaju przekrętach z grubsza chodzi o to, aby namówić ofiarę na zainstalowanie w pełni legalnego i uczciwego programu do zdalnej obsługi komputera. Potem oszust może wymagać od ofiary zalogowania się do banku. Zwykle jest tak, że ofiara najpierw namawiana jest do skorzystania z jakiejś usługi finansowej, ale potem występuję “problem techniczny” i do akcji wkracza “konsultant”. Konsultant “wspiera” ofiarę przez zdalny pulpit i ofiary dosłownie patrzą jak czyszczone są ich konta. Nie reagują bo wierzą, że to warunek skorzystania z atrakcyjnej oferty lub pozbycia się jakiegoś problemu.

32-latka straciła 47 tysięcy

Ofiarą takiego własnie oszustwa padła niedawno 32-letnia mieszkanka Gorzowa Wielkopolskiego. Kobieta straciła 47 tys. zł i tym razem policja w komunikacie podała pewne szczegóły. Wiadomo, że kobieta dostała e-mailem propozycje skorzystania z atrakcyjnej oferty handlu kryptowalutami (w komunikacie jest mowa o „programie kryptogenum”). Zaciekawiona ofiara weszła na stronę z dobrymi opiniami, a potem skontaktowała się z konsultantką, która miała mówić z obcym akcentem.

Konsultantka zaproponowała na początek wpłatę do depozytu kwoty 250 dolarów. Następnie skontaktował się z nią mężczyzna, który polecił wykonanie pewnych instrukcji oraz zainstalowanie programu Anydesk (to dobrze znane, legalne narzędzie do zdalnego pulpitu).

Kobieta zainstalowała program. Na polecenie oszusta zalogowała się do banku i dosłownie patrzyła, jak oszust bierze na nią kredyt. Cóż… “konsultant” obiecał, że ostatecznie żadnego kredytu nie weźmie. Po jakimś czasie bank poinformował kobietę o przyznaniu kredytu, a oszust ponownie się z nią skontaktował by “zweryfikować konto portfela kryptowalut”. Przy tej okazji wyłudził od kobiety dane z dowodu osobistego i nakłonił ją do wykonania przelewów. Cóż… ofiara ciągle sądziła, że ma jakieś duże pieniądze do zarobienia (komunikat policji wspomina, że była “zachęcona rezultatami szybkiego zarobku”). Niestety po pewnym czasie, gdy skontaktowała się ze swoim bankiem, dowiedziała się iż została po prostu oszukana.

Policja podkreśla, że to nie jedyny taki przypadek.

Są różne pomysły na wykorzystanie zdalnego pulpitu

Warianty przekrętu

Oszustwa na zdalny pulpit są problemem nie od dziś. Ostrzegali przed nimi m.in. twórcy TeamViewera. Wspomniany Anydesk publikował ostrzeżenia na blogu już rok temu. Model oszustwa opisany przez Anydeska jest bardzo podobny do tego co znamy z Polski tzn.:

  • Pierwszy kontakt z ofiarą następuje zwykle przez e-mail, telefon lub komunikator. Szczególnie niebezpieczny jest kontakt telefoniczny bo wielu ludzi ma tendencję do ufania bardziej żywemu człowiekowi po drugiej stronie niż tylko komunikatowi tekstowemu.
  • Prędzej czy później następuje prośba o zainstalowanie programu do zdalnego pulpitu i zalogowanie na konto bankowe. Czasami jest ona poprzedzona groźbą (np. “twoje konto może zostać zablokowane”), ale nierzadko wystarczy obietnica szybkich zysków.
  • Potrzeba zalogowania się i wykonania nietypowych czynności często jest uzasadniana wystąpieniem problemu technicznego.

Przed przekrętami na zdalny pulpit ostrzegał australijski rządowy serwis Scamwatch. Co ciekawe, w tym kraju obserwowane były warianty polegające na podszywaniu się oszustów pod duże firmy np. Telstrę albo Microsoft. Ofiara była informowana, że jej komputer “wysyła dziwne sygnały”, albo “łącze zostało zhackowane” i prawdopodobnie rozprzestrzenia jakiegoś wirusa. Przy “naprawianiu problemu” ofiary były proszone o logowanie się do różnych usług oraz podawanie danych np. karty płatniczej. Oszuści zwykle byli spokojni i profesjonalni, chyba że ofiara opierała się przed wykonywaniem poleceń. Wówczas stawali się napastliwi (to dość typowe u oszustów).

Z kolei na Węgrzech obserwowany był jeszcze inny wariant scamu. Tam ofierze oferowano kupno nieruchomości po bardzo atrakcyjnej cenie. Rzekomy krewny właściciela miał przesłać ofierze zdjęcia i nawet filmy z nieruchomości, ale właśnie w celu ich przesłania poprosił o instalację Anydeska. Uzyskany w ten sposób dostęp do komputera ofiary został wykorzystany do pozyskania z komputera danych umożliwiających zalogowanie się na konto bankowe. Ponieważ przestępcy musieli jeszcze ominąć 2FA, wykorzystali dane osobowe pozyskane z komputera do wyłudzenia duplikatu karty SIM od operatora. To chyba jedyny znany nam przypadek, gdzie ktoś połączył SIM swaping, socjotechnikę i przekręt na zdalny pulpit.

Co robić? Jak żyć?

Uświadamiaj wszystkim i sam pamiętaj, że:

  • tylko posiadacz danego konta może na nim wykonywać czynności. Pracownicy banków, operatorów i innych instytucji finansowych nie mogą prosić o zalogowanie się na konto w celu dokonania na nim zmian zdalnie. Nigdy. Tak nie wolno i już.
  • Jeśli “konsultant” proponuje Ci zainstalowanie programu do zdalnego pulpitu (Anydesk, Ammyy Admin, TeamViewer, Mikogo, ThinVNC, UltraVNC i in.) możesz spokojnie założyć, że to przekręt.
  • Jeśli pracownik banku, operatora czy nawet prokuratury żąda zweryfikowania danych to najlepiej zaproponuj, że się rozłączysz i sam skontaktujesz się z bankiem (wyjątek może dotyczyć sytuacji, gdy np. wcześniej zleciłeś jakiś przelew, chcesz coś odblokować etc., jednak takie weryfikacje nie powinny być elementem komunikacji, która wyszła ze strony instytucji – por. Jak wygląda rozmowa z oszustem przez telefon?).
  • Pracownicy banków, instytucji finansowych i wszelkich innych firm nie powinni wymagać instalowania na komputerze użytkownika jakiegokolwiek oprogramowania od firm trzecich (owszem, mogą wam proponować instalowanie np. oficjalnej aplikacji, ale to powinna być propozycja a nie wymóg).

Poza tym warto warto kierować się w życiu jedną zasadą.

Jeśli ktoś proponuje Ci atrakcyjną transakcję i wydaje się ona zbyt piękna by była prawdziwa to najprawdopodobniej nie jest prawdziwa.

Nie wygrasz też jednocześnie dużej forsy  i dziewczyny. Niestety.

Aktualizacja 5.11.2020 11:01

Również Rzecznik Finansowy postanowił wydać ostrzeżenie przed przekrętami “na zdalny pulpit”. W komunikacie rzecznika znalazł się opis oszustwa przytaczanego przez osobę, która zwróciła się do niego o pomoc.

„Doradca” zaczął od wytłumaczenia, że inwestycja będzie polegała na zakupie akcji Boeinga, które miałby być w danym momencie „przecenione” ze względu na pandemię. Jednocześnie przy pomocy zainstalowanego programu, zaczął wykonywać różne działania na komputerze klienta.

Nie byłem zorientowany, że przy pomocy tego programu można bez mojej zgody wykonywać operacje, czyli tak działać jakobym to ja działał. Sam wykonywał operacje związane z przelewem, a mnie nieświadomemu pozostało podać mu dane z SMS, które otrzymałem z mojego banku. Po naszym roboczym spotkaniu zajrzałem do mego banku i zobaczyłem, w jak sprytny sposób zostałem okradziony – pisze klient. Oprócz 250 euro klient stracił w ten sposób pieniądze zgromadzone na koncie.

Niestety obawiamy się, że w tym przypadku bank będzie mógł mówić o rażącym niedbalstwie klienta, a to może mieć wpływ na ewentualny zwrot pieniędzy. Zwłaszcza podanie danych z SMS-a należy uznać za przekroczenie pewnej granicy. Pamiętajcie – wasze hasła i kody jednorazowe są tylko dla was.

Przeczytaj także:



60 komentarzy

Dodaj komentarz
  1. Jaki program do pulpitu zdalnego jest najbezpieczniejszy ?

    • W tym akurat przypadku żaden :)

  2. “Cóż… “konsultant” obiecał, że ostatecznie żadnego kredytu nie weźmie.”

    To nie tak do końca…. Kolejna wpłata jest konieczna do wypłaty i za chwilę wpada się w spiralę typu “Ale to chce Pan/Pani zostać z kredytem? Ja muszę wziąć drugi bo bank mi tamtego nie przyjmie to za mało jest, wezmę jeszcze jeden i przelejemy wszystko z zyskiem. A jak przerwę teraz to zostanie dług.”

    “Szybko teraz można zarobić więcej, to jest najlepszy czas”

    “(klik w skrót do htmla) o tu jest już taki zysk, można więcej”

  3. > Pracownicy banków (…) nie powinni wymagać instalowania na komputerze użytkownika jakiegokolwiek oprogramowania od firm trzecich
    A terefere kuku! Niektóre banki wymagają od klientów biznesowych instalacji maszyny Java i apletu/wtyczki typu Szafir lub Asseco. Inaczej nie będzie można podpisywać przelewów certyfikatem na karcie chipowej. :)

    • Niech zgadnę, przeglądarkę też kazali Ci zainstalować? :)

    • Nie jestem pewien czy przedmówca zrozumiał twój sarkazm …

  4. Najgorsze, że banki nie przyjmują reklamacji potem, twierdząc, że to klient zrobił sam. W rodzinie u mnie oszuści wzięli kredyt na jedną osobę na 50 tysięcy, bank się wypiął, chociaż nie wymagał żadnej weryfikacji. Dziwnym trafem w Polsce większość takich przypadków to bank ING…

    • Ten kredyt to ktoś wziął przez serwis WWW, czy przez telefon lub bezpośrednio w banku?

  5. Litości, naprawdę na coś takiego ludzie są się w stanie nabrać? Czeka nas zagłada…

  6. “hmm, ktoś wykonuje przelew na grubą kwotę na nieznane mi konto, najlepiej wklepię mu kod autoryzacyjny zamiast odciąć mu dostęp”

    • That sounds logical!;-)

    • No daj spokój, przecież ktoś bezinteresownie chce mi dać grube miliony ;P

  7. Na YouTube jest fajny kanał gościa co z tym walczy, Jim Browning się nazywa. Można zobaczyć jak to wszystko wygląda.

    • Jim ma nawet współpracę z BBC (telewizją) bo trafił do call center z monitoringiem… Teamvievier ostrzega jeśli połączenie przychodzi z Indii, ale nie jeśli odwraca się połączenie czyli ty łączysz się do nich i odwracają połączenie

    • Jeszcze lepszy jest kanał Kitboga.
      Polecam na poprawę humoru, można się naprawdę nieźle pośmiać.

    • No właśnie, czekam na jakiś poradnik jak gość jest w stanie NIEZAUWAŻALNIE “odwrócić” sesje anydeska :)

    • Jest jeszcze kitboga. Jim ma bardziej techniczne podejście w którym pokazuje jak działają scamerzy i jak wygląda ich praca. Kitboga robi show i wykorzystując pazerność scamerow wkręca ich w różne absurdalne sytuację lub po prostu marnuje ich czas.

  8. Facepalm…

  9. Ja w moją rodzinę i znajomych uświadamiam w ten sposób.
    1. Nie ma łatwych pieniędzy – jeżeli ktoś oferuje Ci szybki zarobek na twoich pieniądzach to jest to oszustwo. Oszuści często posługują się nazwami jak Bitcoin, kryptowaluty a do wielu osób dotarł przekaz jak bitcoin kiedyś rósł szybko i wtedy niektórzy zarobili. Nie mniej wiara w łatwy pieniądz jest ogromna a chciwość czasami odbiera zdrowy rozsądek.
    2. Jeżeli dodatkowo słyszysz że trzeba działać szybko albo jest to jednorazowa akcja promocyjna tylko dla Ciebie to jest to kolejny sygnał.
    3. Jakiekolwiek prośby o dostęp do komputera czy telefonu są nie do zaakceptowania i powinny wzbudzać natychmiast wątpliwości.

    Na wszelkie protesty że przecież konsultant zapewniał ze to jest bezpieczne odpowiadam tak:
    Czy jeżeli przyjdzie do Ciebie do drzwi nieznany Ci człowiek i będzie obiecywał ze dziś weźmie Twoje pieniądze, na pewno je pomnoży i za 5 dni przyniesie Ci więcej to czy dasz mu te pieniądze czy pogonisz?
    Zawsze pada odpowiedź że pogonią.
    A czemu chcesz zrobić to samo przez telefon/email/komunikator nie widząc nawet tej osoby?
    Tu zapada cisza.

    • Musisz być duszą towarzystwa;-)

    • Zasada jest prosta – jak znasz dobry sposób na zarobienie szybko i dużych pieniędzy to tego sposobu nie zdradzasz do wiadomości publicznej. To samo dotyczy “algorytmów” gry w lotto czy inną loterię. Jak znasz takowe – to zarabiasz sam. Altruizm zostaw na kiedy indziej.

  10. Wy się dziwicie, że się ludzie nabierają na coś takiego, a tymczasem w Indiach lekarz kupił lampę alladyna: https://www.bbc.co.uk/news/world-asia-india-54759863

    • Lampę o tak doskonałych właściwościach za jedyne ~$42000. Czystej krwi altruiści.

  11. Nie wiem jakim trzeba być czlowiekiem żeby dać się tak wrobić… Email dot. kryptowalut z linkiem… U mnie to z automatu spam, a ktoś w to jeszcze brnie, gdzieś dzwoni, podaje dane z DO… Masakra totalna.

  12. Nie zgadzam się z

    „ Jeśli “konsultant” proponuje Ci zainstalowanie programu do zdalnego pulpitu (Anydesk, Ammyy Admin, TeamViewer, Mikogo, ThinVNC, UltraVNC i in.) możesz spokojnie założyć, że to przekręt.”

    Wiele firm IT korzysta z tego typu narzędzi – i to nic nadzwyczajnego, ze konsultant prosi o instalacje / uruchomienie takiego clienta na komputerze Klienta.
    Może warto dopisać, ze po udzieleniu dostępu zdalnego nie wpisujemy danych autoryzacyjnych Np. do banku

    • dokladnie – ja codziennie TV albo AD

    • Firmy IT powinny mieć do tego specjalnie przygotowane aplikacje, typu GoToAssist albo LogMeIn Rescue. Stosowanie rozwiązań dla konsumentów jest wbrew TOS wszystkich takich aplikacji.

      A w korpo z wieloma stanowiskami to praktykuje się raczej Intel System Defense i płyty z vPro.

  13. Nie mam komputera :p

  14. i pewnie jeszcze każą bankowi oddać pieniądze?

  15. Powiedzcie mi, jakim cudem jest możliwe, że wielu ludzi “ma tendencję do ufania bardziej żywemu człowiekowi po drugiej stronie niż tylko komunikatowi tekstowemu”? Wiem, że tak jest, bo dokładnie dlatego wielu ludzi nie czyta regulaminów i umów, tylko ufa bajeranto… yyy, dowolnemu miłemu doradcy i pakuje się w kłopoty. Widziałem to ileś razy i wyciągałem z kłopotów ileś takich osób, które notabene wcale nie były głupie. Ale nadal nie potrafię tego zrozumieć. Ja mam jakby odwrotnie (co też ma wady i podatności, tylko inne) – bardziej ufam tekstom, umowom, procedurom, analizom, niż mówiącym do mnie ludziom. Od czego to zależy? Autyzm? Neurony lustrzane? Wada słuchu? O co w tym chodzi?

  16. Właśnie dzwonił do mnie pan z blockchain.com miał trochę dziwny akcent, ale pomógł mi wypłacić moje 43 BTC które kupiłem parę lat temu. Wszystko jest git, bitcoiny mam w portfelu. Nie jestem najlepszy technicznie ale zrozumiałem, że mieli problem z dostępem do kluczy prywatnych i najlepiej opisał to Leszek z InPay ale nie powtórzę bo nie rozumiem tych techik. Jestem bardzo zadowolony.

  17. Czy Waszym zdaniem w przypadku przekrętu “na zdalny pulpit” bank powinien zwrócić pieniądze klientowi?

    • Jeżeli dodatkowo transakcja była chroniona poprzez 2FA, to w żadnym wypadku. Czemu bank ma być pociągany do odpowiedzialności za naiwność klienta? Przecież tak samo jest w przypadku przekrętu na wnuczka, czy też policjanta.

    • skoro majątek przestępców przechodzi na własność państwa https://forsal.pl/artykuly/1459158,konfiskata-jeszcze-bardziej-rozszerzona-resort-sprawiedliwosci-pracuje-nad-zmianami.html
      to państwo powinno zwracać kasę ofiarom

    • Moje zdanie jest takie, że klienci praktycznie sami oddali pieniądze oszustom więc banki nie powinny tym klientom niczego oddawać. Klienci dopuścili się rażącego niedbalstwa/głupoty i muszą ponieść konsekwencje.

  18. Odnośnie “ale to powinna być propozycja a nie wymóg”, to wydaje mi się, że np. w Toyota Banki jest “wymóg” zainstalowania aplikacji (mobilnej) żeby zalogować się do konta.

    • Banki mogą robić co im się podoba. Mogą anulować każda transakcje lata wstecz. Jedynie obwarowania prawne wchodzą w grę, ale każdy przelew bank może cofnąć, bo to jest kwestia zapisu na koncie, a nie przeniesienie faktycznych środków. Ale po co mają to banki robić?

    • @Adam
      A czy mógłbyś wyjaśnić na czym polega różnica pomiędzy przeniesieniem “faktycznych środków” od zapisu na koncie?
      Czyżbyś myślał, że zapis na koncie jest lepszy od gotówki, czyli zapisu na papierze?

    • @admin1 Różnica pomiędzy przeniesieniem faktycznych środków a zmianą zapisu w bazie jest taka jak pomiędzy wysłaniem przelewu kryptowaluty a wysłaniem przelewu bankowego. W kryptowalutach następuje przeniesienie faktycznych środków (jednostek kryptowaluty) do dyspozycji własciciela adresu odbiorczego. W banku jest to zmiana w bazie danych i jak się pomylisz i zgłosisz reklamację to można to cofnąć lub gdy płaciłeś kartą zrobić charge back i na koncie odbiorcy zysk zamieni się w dług. Taka sytuacja.

  19. Na szczęście mamy w sieci takich ludzi jak Kitboga (profil na twitch.tv) którzy bardzo skutecznie walczą z takimi oszustwami już od dawna, polecam każdemu obejrzeć klika takich live stream w ramach edukacji dla samego siebie jak i osobą które walczą z tego rodzaju kradzieżami, można w łatwy sposób poznać nowe techniki tego rodzaju próby wyłudzenia.

  20. Polecam filmy “Terminatora” scamu tego typu – Jim Browning na youtube.
    Bardzo edukacyjne. Jest też kilku innych zwalczających indyjskie centra scamingowe.

    W Polsce, prawdopodobnie działa rosyjska firma mercuryo.io
    Nie jestem w 100% pewien, ale przez przypadek zarejestrowałem się tam i chcieli ode mnie 250 EUR. Miałem od nich dziesiątki telefonów, mimo jednoznacznego stwierdzenia, że dla mnie wygląda to jak scam i nie życzę sobie telefonów. Po pół roku znowu zatelefonowali i gdy powiedziałem, że nie mogę zalogować się na ich portal powiedzieli, żebym zainstalował sobie teamviewer. Rozłączyłem się i następnych kilkanaście telefonów nie odebrałem.
    Może następnym razem dobiorę i zainstaluję :-)

    Jeśli ktoś ma jakieś informacje o Mercuryo to proszę o podzielenie się.
    Tnx

    • Tych pseudo giełd forex są setki.
      Jak zrobi się o której głośno w sieci np. na forexrev.pl to tworzą kolejną.
      Jak wygląda taki boiler room opisał szwedzki dziennik:
      https://www.youtube.com/watch?v=oFmzb-obNgQ

      To wszystko jest mutacją opcji binarnych i kontroluje to izrael.
      https://www.timesofisrael.com/israeli-run-scam-in-kyiv-shows-how-binary-options-industry-has-mutated/

      W zależności od kraju oszukują na bank, na inwestycje, na to że masz gdzieś bitcoiny i pomogą ci je wypłacić itp. itd.

      Pełno tego też w sieci, na forach, facebookach bo programy afiliacyjne firecash czy mylead nieźle płacą za łosia który się zarejestruje i wpłaci startowy depozyt.

    • Przecież forex i opcje binarne to z definicji nie jest oszustwo, to po prostu gra na giełdzie na zasadzie zgaduj zgadula. Scamem jest jedynie sposób reklamowania tego typu inwestycji, jako pewne, łatwe i przynoszące mnóstwo dochodu.

  21. No sorry ale na wlasna prosbe… wlasna glupota lub zachlannosc. Moja praca codziennie sie opiera o pomoc zdalna innym ludziom i zrobienie takiego numeru dla zadnego helpdesku nie bylo by ani wyzwaniem ani problemem…

  22. 32 lata i 47 tysięcy – zakładam, że dostała od rodziny i nie nauczyła się jeszcze ostrożności w wydawaniu.

  23. Nadal… trzeba być wyjątkowo naiwnym (delikatnie ujmując), żeby dać się na to nabrać

  24. “Nie wiem jakim trzeba być czlowiekiem żeby dać się tak wrobić…”
    Prostolinijnym? Szczerym? Uczciwym? z nutą chciwości, bo chyba sama naiwność nie wystarczy.

  25. Ostatnio największy przekręt był na “Sasina”. Znikło 70 dużych baniek i nie wiadomo, jak je odzyskać. Są też wyłudzenia na “abonament RTV” – bezprawne, bo obywatele są okradani, choć często nawet nie mają tv, lub go dawno temu wyrejestrowali.

    • Jak to znikło, gdzie znikło? Nic nie znikło, nikt niczego nie ukradł – zwyczajna realizacja usługi przez PP. Poczytaj sobie kolego dokładnie o co chodzi z przekrętem na Sasina, aby nie pisać takich głupot. Poza tym po co mieszasz dwie odrębne materie?

  26. I nagle, Kitboga, Jim browning, scamers revolt i IRLrosie zyskali mnóstwo polskich widzów:D polecam rosie:D ma świetny voice acting

  27. I to jest właśnie ten typ oszustwa, przy którym nawet klucz U2F nie pomoże…

    • Na glupote i chciwosc nic nie pomoze.

  28. Wcale się nie dziwię, że oszuści bezkarnie działają od kilku lat, skoro zgłaszając taką sprawę do wydziału walki z cyberprzestrzepczością jestem odsyłany do małego lokalnego komisariatu. Szkoda , że nie ma wydziału z prawdziwego zdarzenia, które skończy z takimi oszustami.

  29. Dla przypomnienia Ultra VNC był wykorzystywany przez przestępców w Polsce już w latach 2014/2015! Chodziło o klientów tych banków gdzie transakcję można było zrobić tylko z ich komputerów. Więcej http://ebezpieczny.blogspot.com/2017/03/secure-2016.html

  30. Jeśli przez zdalny pulpit ktoś czyści konto, to najprościej odłączyć internet i odinstalować program.

  31. Jak juz mam takiego na lini, to moze od razy jakos go namierzyc. Macie jakies pomysly jak oszukac takie oszusta?

  32. Do mnie dzisiaj zadzwonił facet z ukraińskim akcentem, że ktoś dokonał przelew z mojego konta na kilkaset zł i on dzwoni z działu bezpieczeństwa banku i pomoże mi je odzyskać. Facet znał wszystkie moje dane: imię, nazwisko i adres. Warunek pomocy był jeden: mam ściągnąć aplikację quickSupport i on się ze mną przez nią połączy i pokaże jak zabezpieczyć kartę i odzyskać moje pieniądze. Oczywiście nie dałem się oszukać. Zadzwoniłem na infolinię banku Millennium i okazało się, że nr jest faktycznie od nich, ale to żaden dział bezpieczeństwa, tylko od kredytów hipotecznych. Potwierdzono, że nikt nie dokonał żadnej lewej transakcji na moim koncie i nikt z banku tego dnia do mnie nie dzwonił. Skoro wykradli nr telefonu banku i zadzwonili z niego do mnie mając moje dane… Niby taki dobry bank, a tu proszę…

  33. Mnie już nic nie zdziwi. 30 lat obserwuję w polityce co ludzie wybierają, to to, że dają ludziom dostępy na żywo – żadna niespodzianka. Ludzie to generalnie tępactwo, stara zasada – 80-20. 80% tępactwa, 20% myślących.

    • Juz 90/10 – pamietaj, ze normy romnazaja sie jak kroliki.

  34. Trzeba być naprawdę kompletnym laikiem, aby podawać komuś obcemu SMS-y autoryzujące transakcje. No chyba że wyłudzą duplikat SIM, dlatego uważam że zdrapki wycofywane przez banki są znacznie bezpieczniejsze niż SMS, które od biedy znając lokalizację ofiary, można złapać na MSI Catchera.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: