Nowa broń oszustów. W ten sposób nie potwierdzaj swojej tożsamości

Potwierdzanie tożsamości konsultanta przez wiadomość push w aplikacji mobilnej staje się coraz częściej używaną formą weryfikacji podczas rozmów telefonicznych. Przestępcy reagują, próbując oszukać ofiary za pomocą SMS-ów, jak ostrzegają eksperci CERT Orange.

Nowy sposób oszustów Nowy sposób oszustów
Źródło zdjęć: © Getty Images | © 2023 Yiu Yu Hoi
oprac.  KRWL

Potwierdzanie tożsamości konsultanta przez wiadomości push w aplikacjach mobilnych staje się coraz bardziej powszechne podczas rozmów telefonicznych. Co na to przestępcy? Eksperci CERT Orange ostrzegają przed próbami oszustw za pomocą SMS-ów.

Przykładowy sms: Dzień dobry, nazywam się [imię i nazwisko], zanim przejdziemy do kontynuowania rozmowy, proszę o potwierdzenie w aplikacji mobilnej.

W ten sposób zaczyna się najbezpieczniejsza rozmowa z konsultantem banku. Fakt potwierdzania tożsamości w aplikacji mobilnej daje użytkownikowi pewność, że nie ma do czynienia z oszustem. Najnowsze SMS-y, które docierają do CERT Orange Polska, m.in. za pośrednictwem numeru 508 700 900, wskazują, że oszuści również są tego świadomi i próbują obejść te zabezpieczenia – informuje CERT Orange.

Dalsza część artykułu pod materiałem wideo

Nigdy tak nie rób. Największy błąd podczas spotkania z rekinem

Opłakane konsekwencje

Czym może się skończyć próba przekonania ofiary, że SMS-owe „potwierdzenie tożsamości” jest prawdziwe? Bazując na doświadczeniu oraz modus operandi sprawców, CERT Orange zakłada, że kolejnym krokiem „konsultanta” będzie próba instalacji oprogramowania do zdalnego pulpitu na urządzenie ofiary. To może prowadzić do przejęcia kontroli nad komputerem lub kontem bankowym.

Co należy robić? Przede wszystkim kierować się zasadą ograniczonego zaufania. Prawo do zastrzegania tzw. nadpisów, czyli nazw nadawcy wyświetlanych zamiast numeru, mają wyłącznie podmioty administracji publicznej. W innych przypadkach każdy może użyć nadpisu charakterystycznego np. dla banku. W rezultacie, jeśli regularnie otrzymujemy SMS-y od banku, możemy odruchowo uznać fałszywą wiadomość za autentyczną. Dodatkowo, oszuści mogą wykazać się kreatywnością w tworzeniu nadpisów, co prowadzi do otrzymywania wiadomości od „Miilennium”, „Satnander” czy „mBnak”.

Warto upewnić się, czy bank używa dodatkowych zabezpieczeń przy potwierdzaniu tożsamości konsultanta. Jeśli stosuje komunikaty push w aplikacji mobilnej, nie reaguj na SMS-y sugerujące potwierdzenie tożsamości! Najlepiej zgłoś takie przypadki bezpośrednio do swojego banku.

Źródło artykułu: WP Finanse
wiadomości gospodarka bezpieczeństwo

Wybrane dla Ciebie

Proceder w polskim IT. Oszustwa na 20 milionów złotych
Proceder w polskim IT. Oszustwa na 20 milionów złotych
Postawił przyczepę na swojej działce. Oto jakie pismo dostał z urzędu
Postawił przyczepę na swojej działce. Oto jakie pismo dostał z urzędu
Przez pół roku mijał fotoradar. Musi zapłacić 28 tys. euro
Przez pół roku mijał fotoradar. Musi zapłacić 28 tys. euro
Sprzedawał nieistniejące wycieczki? Klienci stracili nawet 30 tys. zł
Sprzedawał nieistniejące wycieczki? Klienci stracili nawet 30 tys. zł
Sąsiedzi donoszą do ZUS. Tak Polacy tracą zasiłki z L4
Sąsiedzi donoszą do ZUS. Tak Polacy tracą zasiłki z L4
Duże zmiany w składce zdrowotnej i ZUS w 2026 r. Oni zapłacą więcej
Duże zmiany w składce zdrowotnej i ZUS w 2026 r. Oni zapłacą więcej
Sezon grzewczy za pasem. Ile kosztuje tona węgla?
Sezon grzewczy za pasem. Ile kosztuje tona węgla?
Jaja coraz droższe. Czekają nas dalsze podwyżki
Jaja coraz droższe. Czekają nas dalsze podwyżki
Najmniejsze lotnisko w Polsce traci pasażerów. Duże tąpnięcie
Najmniejsze lotnisko w Polsce traci pasażerów. Duże tąpnięcie
Nocował w "hotelu Arabów" w Zakopanem. Tak podsumował ceny
Nocował w "hotelu Arabów" w Zakopanem. Tak podsumował ceny
Kontrabanda warta 210 tys. zł. Ukryli ją w płytach meblowych
Kontrabanda warta 210 tys. zł. Ukryli ją w płytach meblowych
Dramatyczna sytuacja na rynku ziemniaków. Ceny spadły trzykrotnie
Dramatyczna sytuacja na rynku ziemniaków. Ceny spadły trzykrotnie