Do oszukańczych prób wyłudzeń kredytów, które podlegają analizie dochodzi do ponad 20 razy dziennie, ale w rzeczywistości skala nie raportowanych ataków oszustów jest wielokrotnie większa. Metod, jakimi posługują się złodzieje danych jest bardzo wiele. Jak podaje raport InfoDok, opracowany przez Związek Banków Polskich, łączna kwota na jaką złodzieje chcieli wyłudzić kredyty w I kwartale 2021 r. wyniosła 83,3 mln zł. To wynik o 1/3 wyższy niż w sześciu ostatnich kwartałach.

Kreatywność i spryt przestępców w połączeniu ze znajomością procesów obsługowych klientów powodują, że mnożą się sposoby nieuprawnionego przejmowania danych. Do najgroźniejszych sposobów należą chwyty socjotechniczne. To, co je łączy, to element zaskoczenia oraz bazowanie na ludzkiej naiwności lub nieuwadze.

Eksperci BIK identyfikują zwiększoną aktywność telefoniczną oszustów podszywających się pod rozmaite instytucje zaufania publicznego w celu zebrania danych personalnych. Pojawiły się przypadki podawania się za pracowników BIK i nakłaniania rozmówców do ujawnienia danych osobowych lub kontaktowych pod pretekstem zweryfikowania informacji o rzekomo niedokończonym wniosku kredytowym lub próbie wyłudzenia kredytu.

Jak wygląda potencjalny atak?

Złodzieje wykorzystują narzędzia umożliwiające wykonanie połączenia telefonicznego z wyświetleniem prawdziwego numeru wiarygodniej instytucji, np. znanego dostawcy usług lub banku. Przestępca nawiązuje bliski i przekonujący kontakt z ofiarą np. uwiarygadniając się poprzez podanie faktycznego adresu e-mail klienta wykradzionego przy okazji wcześniejszego wycieku danych. W trakcie rozmowy zbiera od klienta dodatkowe dane personalne lub nakłania do wykonania określonych niekorzystnych czynności, pod pretekstem zweryfikowania informacji o rzekomo niedokończonej transakcji lub o próbie wyłudzenia kredytu.

Rozmówca jest zmanipulowany, zaczyna wierzyć, że jego pieniądze są w niebezpieczeństwie. Często zdarza się, że jest nakłaniany do zainstalowania na swoim komputerze lub smartfonie aplikacji, która zwiększy bezpieczeństwo pieniędzy. W rzeczywistości ten program czy aplikacja umożliwi oszustom przejęcie kontroli nad telefonem lub komputerem ofiary. Dlatego najlepiej, nie wdawać się w dyskusję z nieznajomymi. Taka łatwowierność może wiele kosztować.

- Oszuści dzwonią do przypadkowych osób, najczęściej ofiar wycieków danych i próbują uzyskać cenne informacje. Rozmowy mogą trwać długo, przestępcy przełączają rozmowę do innych fałszywych „konsultantów”, aby upozorować prawdziwy kontakt np. z bankiem. W takich rozmowach zazwyczaj opisują fikcyjną sytuację kryzysową, która wymaga działania ze strony rozmówcy, aby uniknął strat. Jest duże ryzyko, że nieuważna osoba będąca pod presją, w trakcie codziennych obowiązków ulegnie tej socjotechnice. Dlatego zwracam uwagę na konieczność zachowania szczególnej ostrożności przez nas wszystkich i stosowanie zasady ograniczonego zaufania. Jeżeli zaskakuje nas telefon z firmy, której nie znamy albo od której nie spodziewamy się kontaktu, lepiej natychmiast przerwać połączenie - tłumaczy Andrzej Karpiński, Szef Bezpieczeństwa Biura Informacji Kredytowej.

Jak nie dać się oszukać

Charakter wszystkich działań złodziei danych jest ten sam - mają one na celu uzyskanie korzyści finansowych.

• Nigdy nie kontynuuj podejrzanych rozmów - jeśli masz wątpliwości co do wiarygodności osoby, która dzwoni – natychmiast rozłącz się, a następnie zadzwoń na oficjalną infolinię firmy, aby potwierdzić czy faktycznie jej pracownik kontaktował się z Tobą;
• Nie oddzwaniaj odruchowo na nieznany numer – to niebezpieczeństwo przekierowania do krajów egzotycznych - za takie połączenie nasz operator komórkowy pobierze podwyższoną opłatę;
• Nie odpisuj anonimowym nadawcom;
• Nie klikaj w linki podsuwane zarówno w mailach, jak i w wiadomościach sms - w pośpiechu można przenieść się na fałszywą stronę, a to już krok od utraty danych lub wprost pieniędzy;
• Nigdy nie instaluj żadnych aplikacji, jeśli namawia Cię do tego osoba, która sama do Ciebie zadzwoniła;
• Pamiętaj, pracownik BIK, Związku Banków Polskich, Twojego banku NIGDY nie pyta się o login i hasło do logowania na Twoje konto w banku, nie prosi o pełny numer Twojej karty, jej daty ważności oraz kod CVV2/CVC2, ani nie namawia do zainstalowania aplikacji na Twoim komputerze lub smartfonie;
• Nie potwierdzaj operacji, których sam nie zlecasz albo których do końca nie rozumiesz;
• Uważaj na atrakcyjne oferty inwestycyjne pod pozorem szybkiego zarobku (Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP stale ostrzegają przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynku Forex);
• Nigdy nie wiadomo, kiedy i skąd nasze dane zostaną skradzione, dlatego warto rozważyć założenie konta na bik.pl oraz włączenie Alertów BIK – ostrzeżenia SMS, które otrzymasz, gdy ktoś na Twoje dane próbuje zaciągnąć kredyt, pożyczkę, zawrzeć umowę z operatorem telekomunikacyjnym, dokonuje zakupów na raty;
• Pielęgnuj dobre nawyki bezpieczeństwa danych - zwracaj uwagę, gdzie i komu je udostępniasz, rozważnie dokonuj transakcji płatniczych w sieci, weryfikuj adresy portali internetowych. Działaj ostrożnie i świadomie – aktywnie zarządzaj bezpieczeństwem swoich danych i pieniędzy.