Oszustwo „na pracownika banku”: spoofing i vishing
To dziś jedno z najczęstszych i najgroźniejszych oszustw telefonicznych w Polsce. Dzwoni „konsultant banku”, na ekranie wyświetla się numer infolinii Twojego banku, a głos w słuchawce brzmi profesjonalnie i spokojnie. Problem w tym, że i numer, i historia mogą być w całości sfałszowane.
Jak działa to oszustwo
Mechanizm opiera się na dwóch sztuczkach. Spoofing to podszywanie się pod cudzy numer — przestępca tak fałszuje identyfikację, że na Twoim telefonie wyświetla się prawdziwy numer banku, Policji czy urzędu. Vishing to z kolei manipulacja głosem przez telefon, mająca wyłudzić dane lub pieniądze.
Scenariusz jest zwykle ten sam: dzwoniący twierdzi, że na Twoim koncie wykryto „podejrzaną transakcję” lub „atak hakerów”. Buduje strach i presję czasu, a potem prosi o podanie kodów, hasła, zainstalowanie aplikacji „zabezpieczającej” albo przelanie środków na „konto techniczne”. Wszystko po to, byś działał szybko i bez zastanowienia.
Sygnały ostrzegawcze
Prawdziwy bank nigdy nie poprosi Cię o pełne hasło, kody BLIK, kody autoryzacyjne ani o przelanie pieniędzy na „bezpieczne konto”. Nie poprosi też o zainstalowanie aplikacji do zdalnego pulpitu, by „pomóc Ci zabezpieczyć środki”.
Czerwone flagi to: presja czasu, groźba utraty pieniędzy „w tej chwili”, prośba o dane logowania lub kody, oraz nacisk, byś nie rozłączał się i z nikim nie konsultował. Pamiętaj: to, że numer wygląda na prawdziwy, niczego nie dowodzi — można go sfałszować.
Zasada 30 sekund — najskuteczniejsza obrona
Najprostsza i najskuteczniejsza metoda jest taka: rozłącz się. Następnie samodzielnie zadzwoń do banku na oficjalny numer z odwrotu karty lub ze strony banku — nigdy nie oddzwaniaj na numer z połączenia przychodzącego ani nie korzystaj z numeru, który podał rozmówca.
Daj sobie te 30 sekund spokoju. Prawdziwy bank zaczeka i zweryfikuje sprawę, gdy zadzwonisz na sprawdzoną infolinię. Oszust będzie naciskał, byś tego nie robił — i właśnie to Cię ostrzega.
Gdzie zgłosić i jak się zabezpieczyć
Próbę oszustwa zgłoś do CERT Polska (SMS na numer 8080 lub formularz na incydent.cert.pl), a jeśli straciłeś pieniądze — na Policję i do swojego banku. Polska wprowadziła też przepisy antyspoofingowe (ustawa o zwalczaniu nadużyć w komunikacji elektronicznej), które zobowiązują operatorów do blokowania sfałszowanych SMS-ów i połączeń.
Warstwę ochrony dokłada również filtrowanie na telefonie. Allociao rozpoznaje i blokuje numery podejrioznane oraz ostrzega o nietypowych połączeniach, zanim zdążysz odebrać — a Twoje anonimowe zgłoszenia pomagają ostrzec innych. To nasza maskotka-telefon, która oszustom po prostu odkłada słuchawkę.
FAQ
Czy bank może dzwonić z własnego numeru?
Tak, ale oszuści potrafią ten numer sfałszować (spoofing). Sam wyświetlony numer nie jest dowodem — zawsze oddzwaniaj na oficjalną infolinię, którą znajdziesz samodzielnie.
O co prawdziwy bank nigdy nie poprosi?
O pełne hasło, kody autoryzacyjne lub BLIK, o zainstalowanie aplikacji zdalnego dostępu ani o przelew na „bezpieczne konto”. Każda taka prośba to oszustwo.
Co zrobić, jeśli mam wątpliwości w trakcie rozmowy?
Rozłącz się i zastosuj zasadę 30 sekund: samodzielnie zadzwoń do banku na oficjalny numer z karty lub strony banku. Nie korzystaj z numeru podanego przez rozmówcę.