Oszuści atakują klientów Nest Banku - podszywają się pod specjalistów/ekspertów od cyberbezpieczeństwa
Nest Bank ostrzega przed oszustami, którzy podszywają się pod jego pracowników. Oszuści dzwonią do klientów, wyłudzają kody SMS, dane do logowania, kody BLIK czy dane karty płatniczej oraz zachęcają do zainstalowania „dodatku do aplikacji”.
Jak działają oszuści – krok po kroku
Oszuści dzwonią do klientów i podają się za pracowników Nest Banku – specjalistów/ekspertów ds. bezpieczeństwa. Zazwyczaj podają imię, nazwisko i fikcyjny numer pracownika. Scenariuszy rozmów jest klika. Jednak najczęściej oszuści informują klienta, że odnotowali podejrzany przelew z jego konta do osoby, która jest w banku zidentyfikowana jako oszust.
· Rzekomy pracownik Nest Banku zadaje klientowi różne pytania np. Czy ktoś oprócz Ciebie ma dostęp do karty lub konta osobistego? Czy masz przy sobie kartę do konta i dowód osobisty? Czy instalowałeś ostatnio podejrzane, aplikacje? Czy zabierasz potwierdzenia po każdej płatności kartą?
· Po uzyskaniu odpowiedzi na te pytania oszust informuje, że teraz podsumuje klientowi co się dzieje na jego koncie. Najczęściej klient dowiaduje się, że bank zablokował podejrzany przelew, a jego adresat jest znanym oszustem. Dlatego „bank” przekazał już zgłoszenie na policję, która wkrótce się z nim skontaktuje. Po chwili „pracownik” weryfikuje czy klient ma dobrze zabezpieczone dane do konta oraz czy posiada aplikację mobilną.
· Jeżeli klient ma aplikację to „pracownik” pyta: Czy posiada Pan dodatek do aplikacji służący do szybkiej pomocy? Klient zazwyczaj odpowiada, że nie. (Nest Bank nie ma takiej aplikacji). Wtedy „pracownik” prosi o instalację tej aplikacji/ oprogramowania, często oferując również swoją pomoc, są to zazwyczaj QuickSupport, TeamViewer, AnyDesk.
· Jeżeli klient zainstaluje aplikację to oszuści uzyskują zdalny dostęp do jego urządzenia. W ten sposób przejmują kontrolę nad komputerem/telefonem i przechwytują wrażliwe dane dzięki, którym będą mogli okraść klienta. Często w dalszej części rozmowy oszuści proszą także o podanie kodu BLIK oraz kodów sms.
Apelujemy do klientów, aby zachowali czujność. Scenariusze wykorzystywane przez oszustów dynamicznie się zmieniają. Są one coraz bardziej wiarygodne. Dlatego uczulamy klientów, że jeżeli nie mają pewności, że rozmawiają z pracownikiem Nest Banku to powinni natychmiast się rozłączyć i skontaktować się z naszą infolinią pod numerem telefonu 22 438-41-41 (od pon. do pt. 8.00-18.00).W ten sposób potwierdzimy, że osoba o wskazanym imieniu i nazwisku pracuje w banku i próbowała się kontaktować z klientem – mówi przedstawiciel Nest Banku.
Podstawowe zasady bezpieczeństwa
PAMIĘTAJ, pracownik Nest Banku:
· NIGDY nie prosi o zainstalowanie oprogramowania w celu uzyskania zdalnego dostępu do Twojego urządzenia.
· NIGDY nie poprosi Cię o podanie haseł dostępu do żadnego z serwisów: internetowego, mobilnego czy telefonicznego.
· NIGDY nie poprosi Cię o podanie pełnych danych Twojej karty płatniczej, tj.: numer karty, data ważności oraz trzycyfrowy kod CVV, znajdujący się na odwrocie karty.