„Czytajcie dokładnie ostrzeżenia na stronach bankowych. I nie dajcie się tak głupio nabrać jak ja” – apeluje na Facebooku Grażyna Bukowska, była dziennikarka telewizyjna. Kilka dni temu scamerzy chcieli wyłudzić od niej internetowe hasło dostępu do konta w PKO BP. Przedstawiciele banku przyznają, że od ponad roku tego typu próby oszustw stały się dość częste.
Przez osiem lat (1993-2001) Grażyna Bukowska była twarzą „Wiadomości” w TVP1. Później prowadziła z Tadeuszem Sznukiem „Pytanie na śniadanie”. A gdy na dobre odeszła z Telewizji Polskiej, związała się z telewizją TVN. Nie występowała na wizji, była kierownikiem działu historyczno-dokumentalnego. W 2011 r. odeszła z mediów i zajęła się branżą public relations. Przez jakiś czas była m.in. doradcą PR w Getin Banku.
W poniedziałek, 17 stycznia napisała o innym banku, gdzie ma założone konto. „Dopadli mnie dziś scamerzy, czyli złodzieje, którzy chcieli wyłudzić internetowe hasło dostępu do mojego konta w banku. I prawie im się udało. Na szczęście ‚prawie’ robi różnicę. To była właściwie klasyka gatunku, ale opiszę, bo może kogoś to uchroni na przyszłość” – tak zaczyna swój wpis na Facebooku była dziennikarka. Następnie w 16 punktach opisuje krok po kroku, jak próbowano wyłudzić dane potrzebne do zalogowania się na jej koncie.
SMS potwierdzający tożsamość „pracownika” banku
Grażyna Bukowska przyznaje, że początkowo dała wiarę oszustom, bo mężczyzna, który przedstawił się jako pracownik banku, zadzwonił z prawdziwego numeru, który jest przypisany do infolinii Banku PKO BP. „Pan informuje mnie, że zauważyli na moim koncie nieautoryzowaną transakcję – przelew na 700 zł na konto Jakuba Rusińskiego. Pyta, czy potwierdzam transakcję. Odpowiadam, że nie potwierdzam, sprawdzam w międzyczasie i informuję, że ja tej transakcji nie widzę w systemie i pytam, jaką mam pewność, że on dzwoni z banku” – opisuje Grażyna Bukowska.
Mężczyzna podaje swój numer identyfikacyjny i zapewnia, że za chwilę wyśle SMS potwierdzający jego tożsamość. Była dziennikarka TVP dostaje wiadomość. „Otrzymaliśmy zgłoszenie o oszukańczych działaniach. Prosimy postępować zgodnie z instrukcjami specjalisty” – czyta w SMS-ie. Dalej podany jest numer ID pracownika, który pokrywa się z tym podanym wcześniej w trakcie rozmowy.
Jedna litera robi różnicę
„I tu powinna mi się zapalić czerwona lampka po raz pierwszy, nie tylko ze względu na styl SMS-a, ale przede wszystkim nadawcę. SMS jest od IPKO, a tymczasem aplikacja banku nazywa się IKO. Ale kto by zwracał uwagę na jedną literę” – zauważa Bukowska. Rozmówca namawia ją, by zainstalowała aplikację Quick Support. Jak pisze, to po to, żeby dział techniczny mógł ją poinformować na czacie, co ma dalej robić. „Ponieważ Quick Support jakoś nie działa, pan prosi o zainstalowanie aplikacji Any Desk. I tu już powinna w moim mózgu zawyć syrena, bo na stronie logowania do serwisu internetowego PKO BP jest jak byk informacja o tym, żeby nie instalować tych aplikacji. Ale nic się nie zapala, nic nie wyje” – relacjonuje Grażyna Bukowska. Dalej mężczyzna informuje, że dział techniczny banku połączył się, a na ekranie była dziennikarka widzi wiadomość o treści: „PKO BP serwis techniczny 2022”.
Co dzieje się dalej? „Pan prosi o wpisanie wiadomości ‚Nie potwierdzam przelewu na kwotę 700 zł dla Jakuba Rusińskiego’. Ja oczywiście grzecznie wpisuję. Pan prosi o dokonanie zmiany hasła w serwisie internetowym. Ja grzecznie zmieniam hasło. Pan prosi o wpisanie kolejnej wiadomości – ‚potwierdzam zmianę hasła: …………..’ i tu mam wpisać nowe hasło. Na szczęście w tym momencie syrena już wyje i czerwona lampa miga jak wściekła. Rozłączam się, słysząc jeszcze, jak Pan mówi, że to dla mojego bezpieczeństwa i że jak się rozłączę, to bank nie ponosi odpowiedzialności. Blokuję natychmiast karty. Dzwonię do banku, zgłaszam sprawę, proszę o zablokowanie kont. I oczywiście dowiaduję się, że proceder trwa od kilku miesięcy, a na stronie banku jest ostrzeżenie. Czerwonym drukiem. Usuwam wszystkie dane z telefonu, czyszczę do spodu, pozbywając się aplikacji i haseł. Resetuję router wifi. Zmieniam wszystkie ważne hasła. Z popołudnia robi się wieczór. Wniosek – czytajcie dokładnie ostrzeżenia na stronach bankowych. I nie dajcie się tak głupio nabrać jak ja” – apeluje Grażyna Bukowska.
Policja ostrzega przed spoofingiem
Zapytaliśmy w PKO BP o tę sytuację. – Niestety od ponad roku próby tego typu oszustw stały się dość częste – przyznaje Joanna Fatek, ekspertka z PKO BP. – Przestępcy wykorzystują słabość infrastruktury GSM i są w stanie podszyć się pod dowolny numer telefonu – infolinii bankowej, ale też policji czy prokuratury. Zarówno my, jak i inne banki, ostrzegamy o tych oszustwach na stronie banku, stronach logowania, w aplikacjach mobilnych, w mediach społecznościowych czy na infolinii. Ostrzeżenia wystosowały też Związek Banków Polskich i policja.
Faktycznie, ta ostatnia przestrzega przed spoofingiem. „To nowa metoda wyłudzania danych wrażliwych lub pieniędzy. Polega na wykorzystaniu oprogramowania do zmiany numeru telefonicznego lub nazwy dzwoniącego połączenia, które widzi na wyświetlaczu swojego telefonu je odbierający. Policjanci apelują o ostrożność przy tego typu kontaktach i weryfikację tożsamości dzwoniących do nas osób. Pamiętajmy! Oszuści umiejętnie manipulują rozmową tak, by uzyskać jak najwięcej informacji i wykorzystać naszą naiwność. W kontaktach z nieznajomymi kierujmy się zawsze zasadą ograniczonego zaufania” – przestrzegają policjanci.
„Wykorzystują pretekst zabezpieczenia konta”
Joanna Fatek dodaje, że przestępcy dzwonią do osób, których dane pochodzą najczęściej z mediów społecznościowych czy wycieków z różnych portali. – Przedstawiają się jako pracownicy banku lub innej instytucji zaufania społecznego. Często wykorzystują pretekst zabezpieczenia konta: informują o zablokowaniu rzekomego przelewu na dużą kwotę lub podejrzanej płatności kartą. Najczęściej twierdzą, że bank zablokował podejrzaną transakcję i potrzebuje od ofiary pełnych danych logowania do serwisu, karty lub kodów BLIK. Czasem proszą o wykonanie transakcji, zalogowanie się do konta, zainstalowanie oprogramowania typu AnyDesk, TeamViewer itd. Oprogramowanie to pozwala ‚podglądać’ komputer ofiary – mówi ekspertka PKO BP.
Przestrzega, że oszuści wykorzystują zdenerwowanie ofiary. – Wyłudzają dane dostępowe do bankowości elektronicznej, dane kart płatniczych, kody BLIK, nalegają na zainstalowanie aplikacji lub przelanie pieniędzy na ‚konto techniczne’. W istocie dane uzyskane w trakcie rozmowy pozwalają im okraść ofiarę, a zainstalowana na jej telefonie aplikacja służy wykradaniu np. kodów autoryzacyjnych – mówi przedstawicielka PKO BP.
Czego nigdy nie robi pracownik banku?
Joanna Fatek przypomina, że pracownik banku nigdy nie poprosi o zdalny dostęp do komputera ani zainstalowanie dodatkowego oprogramowania czy aplikacji. Taka osoba nigdy też nie prosi o podanie kodów BLIK ani danych do logowania do bankowości elektronicznej, kodów autoryzacyjnych czy danych karty.
– Jeśli w trakcie rozmowy padnie prośba o wykonanie którejś z powyższych czynności, to na pewno mamy do czynienia z oszustem podającym się za pracownika banku. W takiej sytuacji trzeba jak najszybciej zakończyć rozmowę. Zawsze można sprawdzić czy osoba, która telefonowała była konsultantem z banku. Wystarczy wziąć numer infolinii ze strony banku i zadzwonić. Jeśli faktycznie telefon z banku był prawdziwy, to konsultant z infolinii poinformuje, że dzwonił i w jakiej sprawie – dodaje Joanna Fatek.
Pod wpisem Grażyny Bukowskiej pojawiło się sporo komentarzy. Użytkownicy Facebooka dziękują dziennikarce za opisanie historii i gratulują czujności i odpowiedniej reakcji.