Niestety przestępcy też doskonalą swoje metody, CERT ostrzega, że w nowym scenariuszu proponują klientowi "weryfikację" konsultanta przez fałszywy SMS
Bank Credit Agricole wprowadził usługę, która ma pomóc klientom ustrzec się przed oszustwami metodą "na doradcę bankowego". W trakcie połączeń wychodzących z banku użytkownicy aplikacji będą otrzymywać specjalne powiadomienie w CA24 Mobile. Jeśli więc w trakcie rozmowy z osobą przedstawiającą się jako pracownik banku klient nie otrzyma powiadomienia, powinien nabrać podejrzeń co do tożsamości rozmówcy.
Powiadomienia pojawią się na ekranie smartfona klienta Credit Agricole, gdy odbierze połączenie od doradcy albo gdy na jego komórce włączy się poczta głosowa. Aby korzystać z tego rozwiązania, trzeba mieć oczywiście zainstalowaną aplikację CA24 Mobile, z ustawieniami pozwalającymi na wysyłanie powiadomień push, a także logować się w aplikacji co najmniej raz w miesiącu.
Credit Agricole jest kolejnym bankiem, który zdecydował się wprowadzić tego typu narzędzie do weryfikacji doradcy przez aplikację. Podobne rozwiązania funkcjonują już m.in. w PKO BP, mBanku czy BNP Paribas, a wkrótce planuje takie zabezpieczenie wprowadzić również ING.
Vishing, czyli właśnie podszywanie się podczas rozmowy telefonicznej pod pracownika banku, policji czy nadzoru finansowego, jest jedną z najchętniej wykorzystywanych przez przestępców metod wyłudzeń. Stąd opisane wyżej działania banków. Niestety również przestępcy doskonalą swoje metody. Zespół CERT Polska, którego zadaniem jest reagowanie na zdarzenia naruszające bezpieczeństwo w internecie, poinformował dziś o nasileniu kampanii oszustw telefonicznych tego typu.
Na czym polega nowy scenariusz? Aby wzbudzić zaufanie ofiary, sprawcy poprzedzają połączenie telefoniczne wysłaniem fałszywej wiadomości SMS, informującej np. o rzekomym wpłynięciu wniosku kredytowego do BIK-u. W rezultacie ofiara może być bardziej skłonna rozmawiać z rzekomym pracownikiem banku lub BIK-u. Co więcej, przestępcy wyspecjalizowali się również w oszukiwaniu nawet bardziej czujnych klientów, zaznajomionych z ideą możliwości weryfikacji doradcy. Jeśli odbiorca połączenia telefonicznego w trakcie rozmowy poprosi o weryfikację konsultanta, to sprawcy przystają na tę prośbę – są gotowi wysłać kolejną fałszywą wiadomość SMS, potwierdzającą "autentyczność" rzekomego pracownika banku.
Specjaliści od cyberbezpieczeństwa przypominają, że nie należy przez telefon podawać danych, w tym logowania do bankowości elektronicznej czy kart płatniczych. Doradcy bankowi nie proszą też nigdy o zainstalowanie jakiegokolwiek dodatkowego oprogramowania na komputerze lub telefonie. Prawdziwy pracownik banku nie może również sugerować klientowi wykonywania przelewów, wypłacania gotówki i wpłacania jej na inne konta, podawania kodów Blik itp. W razie wątpliwości powinno się zakończyć rozmowę i samemu zadzwonić do instytucji finansowej, której pracownik rzekomo się z Wami skontaktował. Wiadomości SMS, które uważacie za podejrzane, możecie przesłać na numer 8080, gdzie zostaną przeanalizowane przez specjalistów.