O metodzie oszustwa na wnuczka na łamach Niebezpiecznika pisaliśmy już wiele razy, tłumacząc m.in. jak telefon na 997 wykonany przez ofiarę (w celu potwierdzenia, że to nie oszustwo) jest “przechwytywany” przez przestępców. Dziś jeden z czytelników poinformował nas o nowej wersji oszustwa.

“Bank pomylił adres, a listonosz chce Ci pomóc”

1. Ofiara otrzymuje telefon od “Poczty Polskiej” z pytaniem o poprawność adresu korespondencyjnego w związku z listem poleconym od banku, który kieruje pod zły adres. Listonosz podaje błędny adres (zazwyczaj lekko przekręcając numer lokalu), a ofiara odruchowo go poprawia. Dalej, korzystając z różnych socjotechnik, listonosz ustala nazwę banku ofiary. 2. Po chwili ofiara dostaje telefon z Banku (którego nazwę ustalił w kroku 1 fałszywy listonosz). Pracownik banku pyta, czy osoba do której dzwoni nie otrzymała przypadkiem telefonu z poczty, bo jeśli tak to była to próba oszustwa realizowana przez byłego pracownika banku. Pracownik banku prosi, aby ofiara natychmiast zgłosiła incydent na policję, dzwoniąc na 997. Ponieważ scam realizowany jest na numerze stacjonarnym, fałszywy pracownik banku nie rozłącza się, wciąż zostaje na linii. Na starych centralkach odłożenie słuchawki przez ofiarę nie spowoduje rozłączenia — wykręcenie nowego numeru odbywa się w ramach obecnego połączenia. Na nowych ofiarę prosi się o wybranie 997 bez rozłączania się. W obu przypadkach ofiara nie zadzwoni na policję — dalej będzie w połączeniu z fałszywym pracownikiem banku, który teraz oddaje słuchawkę koledze, który udaje dyżurnego. Dyżurny oczywiście informuje, że to próba oszustwa i kontaktuje ofiarę z oficerem CBŚ, który przejmie śledztwo. 3. Oficer CBŚ przejmuje kontakt i zaprasza do udziału w prowokacji, informując o konieczności odbioru środków z banku i dostarczeniu depozytu do CBŚ.

W przypadku naszego Czytelnika, ofiarą powyższego oszustwa padła osoba świadoma zagrożenia udostępniania swoich danych, która — co ciekawe — ostrzegać miała wcześniej innych przed atakami na wnuczka. Na szczęście osoba ta w porę zorientowała się, że to manipulacja i do oficera CBŚ nie dotarła.

Dajcie znać o tym przekręcie swoim znajomym — zwłaszcza starszym osobom. Najprościej jest przekazać im 2 zasady;

1. Nigdy, nikomu nie podawaj swoich danych osobowych, adresowych ani innych informacji w rozmowie telefonicznej. Policja, poczta, bank o to nie proszą. Co prawda z tych gorszych banków czasem zdarzają się żenujące, choć prawdziwe telefony, które zaczynają się od prośby skierowanej do rozmówcy, aby ten się przedstawił. Są to jednak żałosne telefony od działów sprzedaży, więc można spokojnie się rozłączać. Niczego w ten sposób się nie straci. Może wtedy cwaniaki z banków nauczą się, że to co robią jest patologicznie przepełnione hipokryzją. 2. Na policję zawsze dzwoń z telefonu komórkowego. Dzięki temu uniknie się wykonania połączenia w ramach nierozłączonej rozmowy z oszustem, które on wciąż mógłby kontrolować.

PS. O takich oszustwach i socjotechnikach uczymy w ramach naszych gościnnych wykładów, jakie z powodzeniem od lat realizujemy w polskich firmach. Wykłady cieszą się olbrzymią popularnością i pomagają uodpornić pracowników na ataki socjotechniczne nie tylko w ramach pełnienia służbowych obowiązków, ale także w ramach życia prywatnego, co pracownicy bardzo sobie cenią w ankietach. Pracodawca wtedy bardzo plusuje — nie tylko dlatego, że podnosi kompetencje swojej kadry, ale również dlatego, że wyraża troskę o prywatne życie pracownika. Jeśli chciałbyś zamówić taką prelekcję na temat cyberzagrożeń i współczesnych ataków/oszustw — tu możesz zobaczyć listę tematów :)

Przeczytaj także: