"Pracownik" jednego z banków próbował pozyskać wrażliwe dane od jednego z klientów, aby dostać się na jego konto i go okraść. Ten jednak nie tylko nie dał się oszukać, ale także nagrał całą rozmowę.
Rozmowa została opublikowana na stronie niebezpiecznik.pl.
Czytelnik portalu otrzymał telefon od oszustów, podszywających się pod pracowników jednego z banków - z departamentu bezpieczeństwa oraz z działu technicznego. Był on jednak świadomy tego, że ktoś próbuje wyłudzić od niego dane, dlatego zaczął nagrywać tę konwersację.
Redakcja Niebezpiecznika krok po kroku przypomniała, na czym polega taki atak. W pierwszej kolejności oszuści pozyskują niektóre dane o ofierze np. z wycieków ze sklepów internetowych. - Mają imię, nazwisko, numer telefonu i cztery ostatnie cyfry karty płatniczej, którą opłaciłeś zamówienie - podaje portal.
Następnie dzwonią z prawdziwego numeru twojego banku (ta metoda nazywa się spoofing). Istotne jest to, że prawie zawsze mają ukraiński akcent (co jednak nie musi determinować tego, że jest to oszust). Potem tłumaczą swojej ofierze, że bank wykrył podejrzaną transakcję na koncie i jest ona prawdopodobnie efektem zainfekowania smartfona złośliwym oprogramowaniem. Dalej oszuści proszą o zainstalowanie aplikacji (TeamViewer Quick Support lub AnyDesk), która jest rzekomo wymagana przez regulamin banku. Jeśli ktoś da się nabrać i wykonuje polecenia, straci pieniądze z konta. Na jego dane może też zostać zaciągnięty kredyt.