Nest Bank ostrzega przed oszustami, którzy podszywają się pod jego pracowników. Oszuści dzwonią do klientów przedstawiając się jako pracownik banku, wyłudzają kody SMS, oraz wszelkie wrażliwe dane. Danymi mogą być np. hasła do logowania, kody BLIK czy dane karty płatniczej. Oprócz tego oszuści zachęcają do zainstalowania „dodatku do aplikacji”, wszystko po to, aby okraść klientów banku.
Jak działają oszuści?
To nie pierwszy raz, gdy oszuści podszywają się pod pracowników znanych sieci bankowych. Bywało już wiele takich przypadków, dotyczyły różnych banków oraz przedsiębiorstw, tym razem ofiarą padli klienci Nest Banku. Scenariuszów, według których działają oszuści jest kilka, ten który został opisany poniżej jest jednym z nich.
Oszuści dzwonią do klientów, podają się za pracowników Nest Banku – w tym przypadku podają się za specjalistów/ekspertów ds. cyberbezpieczeństwa. Następnie, aby być bardziej wiarygodnymi przedstawiają się z imienia i nazwiska oraz fikcyjnego numeru pracownika Banku. Najczęściej dzwonią w sprawie odnotowania podejrzanego przelewu z konta klienta do osoby, która jest w banku zidentyfikowana jako oszust.
Rzekomy pracownik zadaje wiele pytań dotyczących klienta, jego konta oraz sprawy. Przykładowo: Czy ktoś oprócz Ciebie ma dostęp do karty lub konta osobistego? Czy masz przy sobie kartę do konta i dowód osobisty? Czy instalowałeś ostatnio podejrzane, aplikacje? Czy zabierasz potwierdzenia po każdej płatności kartą?
Po uzyskaniu odpowiedzi na zadane wcześniej pytania, oszust informuje o tym, że podsumuje klientowi co dokładnie dzieje się na jego koncie. Najczęściej informuje o tym, że „bank” zablokował podejrzany przelew, którego adresat jest znanym oszustem. Po czym informuje klienta, że „bank” przekazał już zgłoszenie na policję, która wkrótce powinna się z nim skontaktować. Następnie „pracownik” weryfikuje czy klient ma dobrze zabezpieczone dane do konta oraz czy posiada aplikację mobilną banku.
Jeżeli klient ma aplikację to oszust podający się za pracownika pyta: Czy posiada Pan dodatek do aplikacji służący do szybkiej pomocy? Klient zazwyczaj odpowiada, że nie (Nest Bank nie posiada takiej aplikacji). Wtedy „pracownik” prosi o instalację tej aplikacji/oprogramowania, często oferując również swoją pomoc.
Aplikacje o których wspomina oszust to zazwyczaj QuickSupport, TeamViewer, AnyDesk. Jeżeli klient zainstaluje aplikację to oszuści są wstanie uzyskać zdalny dostęp do jego urządzenia. W ten sposób przejmują kontrolę nad komputerem/urządzeniem mobilnym należącym do klienta i przechwytują wszelkie wrażliwe dane, dzięki którym będą mogli go okraść. W dalszej części rozmowy często zdarza się, że oszust prosi o podanie kodu BLIK oraz kodów SMS.
W ten sposób wiele osób zostało już oszukanych i okradzionych, dlatego przedstawiciele Nest Banku apelują o niezwykłą ostrożność i czujność. Jeśli klient nie ma pewności czy rozmawia z prawdziwym pracownikiem Nest Banku, może zawsze skontaktować się z ich infolinią pod numerem telefonu 22 438 41 41 (od pon. do pt. 8.00-18.00) i potwierdzić czy był to prawdziwy przedstawiciel banku.
Podstawowe zasady bezpieczeństwa, czyli o co nigdy nie zapyta pracownik Nest Banku:
- NIGDY nie prosi o zainstalowanie oprogramowania w celu uzyskania zdalnego dostępu do urządzenia klienta,
- NIGDY nie poprosi klienta o podanie haseł dostępu do żadnego z serwisów: internetowego, mobilnego czy telefonicznego,
- NIGDY nie poprosi o podanie pełnych danych karty płatniczej klienta, tj.: numer karty, data ważności oraz trzycyfrowy kod CVV, znajdujący się na odwrocie karty.
Opracowała: Grażyna Lubaczewska
Źródło: https://nestbank.prowly.com/134671-oszusci-atakuja-klientow-nest-banku