Ostatnio zostałem celem telefonicznego ataku socjotechnicznego! Sprawdź, jak działają oszuści i jak się przed nimi bronić.
Scenariusz
Od wczoraj jestem nękany telefonami od specjalisty z departamentu bezpieczeństwa banku Pekao S.A., który poinformował mnie o zablokowaniu wypłaty z bankomatu kartą kredytową.
Oczywiście pan Krystian był chętny do współpracy i od razu zaproponował pomoc w zgłoszeniu sprawy na policję oraz do prokuratury. Jedynie, co miałem zrobić, to odpowiedzieć na kilka pytań, które miały pomóc ustalić, gdzie doszło do przejęcia moich danych osobowych. Rozmowa przebiegała topornie, ponieważ pan Krystian miał problemy z połączeniem i dzwonił trzykrotnie - za każdym razem z innego numeru (rzekomo ze względów bezpieczeństwa). Za czwartym razem już się nie dodzwonił.
Wśród pytań były te dotyczące ostatnich wizyt w placówkach bankowych (w tym daty, informacje, kto miałby dostęp do dokumentów, i nazwy banków).
Znów to samo.
Dziś sytuacja się powtórzyła - tym razem zadzwonił pan Sebastian, również z departamentu bezpieczeństwa banku Pekao S.A. Tym razem szybko zakończyłem rozmowę, informując go, że nagrywam rozmowę i zgłaszam sprawę na policję.
Co mogę zrobić?
To, co opisałem powyżej, to typowy scenariusz ataku socjotechnicznego, który polega na uzyskaniu wrażliwych i ogólnodostępnych informacji. W ten sposób dochodzi do kradzieży tożsamości, a chwila nieuwagi może mieć poważne konsekwencje.
Miałem o tyle ułatwione zadanie, że nigdy nie miałem konta ani karty kredytowej w banku z logo żubra. Nawet gdybym miał, dowiedziałbym się o tym dzięki alertom i raportom BIK ↗.
Oczywiście, skontaktowałem się z infolinią banku PEKAO SA i upewniłem się, że żadne konto nie istnieje. Zweryfikowałem poszczególne konta bankowe i wreszcie zajrzałem do wspomnianego już raportu BIK.
Na końcu ostrzegłem moich najbliższych przed takimi zagrywkami oraz zgłosiłem incydent do CERTu ↗.
Zastanawiałem się nad zgłoszeniem tematu na policję. Po dłuższym namyśle to nie byłoby podstaw do jakiejkolwiek reakcji. Po pierwsze nie przekazałem żadnych danych, ani tym bardziej nie instalowałem podejrzanych aplikacji.
Zatem:
- Uważaj na telefony od “banku” z prośbą o dane.
- Nigdy nie podawaj wrażliwych informacji przez telefon.
- Bądź podejrzliwy i weryfikuj tożsamość dzwoniącego.
- Zgłaszaj podejrzane sytuacje na policję.
Note
Publikuję to w ramach 100 Days To Offload ↗. Możesz dołączyć samodzielnie, odwiedzając stronę 100DaysToOffload.com ↗