Ponieważ filtry antyspamowe w programach pocztowych coraz skuteczniej wykrywają wiadomości phishingowe i scamowe, oszuści sięgają po nową strategię, czyli tzw. „callback scam”.
Odbiorcy otrzymują wezwanie do oddzwonienia
Najpierw ofiara dostaje e-mail lub wiadomość SMS. Format takiej wiadomości do złudzenia przypomina korespondencję od renomowanych firm, takich jak UBS czy Amazon. W treści pojawia się informacja o rzekomo zleconej płatności. Jednocześnie nadawca wzywa do kontaktu telefonicznego z call center w celu anulowania transakcji. Kiedy adresat dzwoni pod podany numer, nie łączy się jednak z obsługą klienta. Trafia bezpośrednio do call center oszustów.
Oszuści chętnie podszywają się także pod firmy zajmujące się bezpieczeństwem cyfrowym, takie jak Norton czy Avast. W takich przypadkach adresaci otrzymują wiadomość o rzekomym przedłużeniu abonamentu. Jednocześnie wezwanie do zadzwonienia na wskazany numer w celu jego anulowania.
Pułapka podczas rozmowy telefonicznej
Gdy zaniepokojona osoba dzwoni pod wskazany numer, rozmowę odbiera oszust, który podaje się za pracownika banku lub działu wsparcia technicznego. Celem rozmowy jest zdobycie wrażliwych danych, takich jak hasła lub informacje o kartach kredytowych. Bardzo często sprawcy wywierają presję i nakłaniają ofiary do zainstalowania oprogramowania do zdalnego dostępu. Na przykład AnyDesk lub TeamViewer, rzekomo w celu cofnięcia błędnego przelewu lub oczyszczenia zainfekowanego urządzenia.
Gdy oszuści uzyskają dostęp do komputera lub smartfona, manipulują bankowością internetową. Zlecają przelewy albo skłaniają ofiary do wpisania danych karty kredytowej. Tłumaczą to koniecznością wypłaty zwrotu środków. W rzeczywistości dochodzi jednak do obciążenia konta. W niektórych przypadkach sprawcy wygaszają ekran ofiary podczas wprowadzania kodów bezpieczeństwa. Dzięki temu przestępcze działania przebiegają niezauważenie w tle.
Zalecenia władz federalnych
Należy zachować szczególną ostrożność w przypadku otrzymania podejrzanej wiadomości SMS lub e-mail. Wiadomości z żądaniem płatności albo z potwierdzeniem zamówienia, którego nie da się jednoznacznie rozpoznać. Często może to być próba oszustwa. Trzeba pamiętać, że do otrzymania jakichkolwiek pieniędzy nigdy nie jest wymagane podawanie danych karty kredytowej. Każda taka prośba powinna wzbudzić czujność.
Nie należy korzystać z numeru telefonu podanego w podejrzanej wiadomości. Samodzielnie należy wyszukać oficjalny numer firmy na jej zweryfikowanej stronie internetowej lub w papierowych dokumentach bankowych. Pod żadnym pozorem nie powinno się udzielać nieznajomym zdalnego dostępu do komputera ani smartfona. Rzetelne banki i wiarygodni usługodawcy nigdy nie proszą o instalowanie oprogramowania w celu cofnięcia płatności.
Podejrzane e-maile i wiadomości SMS należy zgłaszać za pośrednictwem formularza zgłoszeniowego BACS. W przypadku poniesienia szkody trzeba niezwłocznie odłączyć urządzenie od internetu. Następnie należy skontaktować się z bankiem lub wystawcą karty kredytowej. Na koniec złożyć zawiadomienie na policji kantonalnej.
Źródło: 20min
Foto: Freepik
