Coraz częściej przestępcy próbują nas okraść nie przez internet, lecz przez telefon, stosując triki socjotechniczne. Dziś właśnie taka historia. Starsza pani została okradziona „na telefon”, straciła 120 000 zł. Opowiadam tę historię nie tylko po to, żeby Was ostrzec, lecz również po to, by uczulić na pewną „podatność”. Otóż złodzieje nie dzwonią na oślep. Zadzwonią wtedy, gdy akurat na Wasze konto wpłynęła większa sumka
Pani Maria jest emerytką, klientką największego w Polsce banku PKO BP. Została okradziona tuż przed ostatnim Bożym Narodzeniem. Straciła ogromną, jak na jej portfel, kwotę. Bank oczywiście odrzucił reklamację, bo uznał, że klientka sama doprowadziła do utraty pieniędzy z konta. Czy miał rację – o tym porozmawiamy za chwilę. Jak to się stało, że właśnie do pani Marii zadzwoniono? To najciekawsze pytanie.
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
Nasza bohaterka padła ofiarą stosunkowo prostej akcji socjotechnicznej. Ale z góry zapowiadam – nie życzę sobie żadnych komentarzy w stylu „ale frajerstwo”. Nie macie pojęcia, jak sprytni są teraz złodzieje. Słyszałem o przypadku, w którym we Włoszech do klienta banku zadzwonił jego syn i poprosił o pilne przelanie pieniędzy, bo był jakiś wypadek. Ojciec oczywiście przelał kasę. A potem się okazało, że to nie syn dzwonił, tylko zaawansowany syntezator, który podrobił doskonale głos tej osoby.
Ofiarami kradzieży opartych nie na technologii, lecz na socjotechnice padają z reguły starsi ludzie – nie są nauczeni, by nikomu nie ufać, wręcz przeciwnie. Nie zdają sobie sprawy z tego, jak łatwo jest dać się oszukać zdalnie, bo całe ich życie upłynęło w świecie, w którym bankowości zdalnej nie było. Posłuchajcie.
„Zadzwoniła do mnie pani, która przedstawiła się jako pracownik PKO BP, mojego banku. Powiadomiła mnie, że z mojego konta ktoś próbował dzisiaj wziąć kredyt. Zadawała różne pytania „uwiarygadniające”, wiedziała całkiem sporo o mnie. Powiedziałam, że zupełnie nie rozumiem, o co chodzi, ale się mocno wystraszyłam.”
Pani Maria w każdej trochę poważniejszej sprawie bankowej idzie do oddziału. Ale gdy zadzwoniła „pracownica banku” akurat była chora i na dużych ilościach leków, więc się bała wyjść z domu.
„Oszustka mi zasugerowała, że w takiej sytuacji najlepiej założyć nowe konto w tym samym banku i przenieść na nie pieniądze. Nigdy o niczym takim nie słyszałam, ale przecież założyłam, że ona reprezentuje bank i działa w moim interesie! Zdziwiło mnie (ale nie na tyle, by przerwać całą zabawę), gdy kazała mi przelać pieniądze transzami – po 9 000 zł. Na koncie miałam 260 000 zł, bo sprzedałam mieszkanie. Zrobiłam 9 przelewów, na 120 000 zł.”
Trwało to około trzy godziny. Oszustka przez cały czas mówiła pani Marii, by się nie rozłączała i co jakiś czas pomagała przelać kolejne transze na kolejne konta, otwierane zdalnie w PKO BP. W pewnym momencie się rozłączyła, polecając, by nikomu nic nie mówić o jej telefonie „ze względów bezpieczeństwa”.
Wszystko stało się jasne. Tego samego dnia pani Maria była już na policji, zawiadomić o wyłudzeniu. Złożyła też reklamację. Odpowiedź przyszła nazajutrz z oddziału banku. Zwrotów „jest nam przykro”, „ubolewamy” czy coś w tym stylu tam nie było. List był utrzymany w aroganckim tonie. Pani Maria wzięła sprawy w swoje ręce.
„Znalazłam numer, z którego oszustka do mnie zadzwoniła. Zadzwoniłam tam. Odebrał mężczyzna, który powiedział, że już ktoś do niego dzwonił, mówiąc mu, że padł ofiarą wyłudzenia przy pomocy tego telefonu. Zwróciłam się do mojego banku, którego jestem wierną klientką od prawie 40 lat pytając czy zablokowali konta, z których oszuści wyprowadzili pieniądze, i czy sprawdzili telefon, z którego dzwoniła oszustka. Pani z banku poinformowała, że konta nadal aktywne. I że to konta ukraińskie.”
Bank odmówił zablokowania kont. „Mamy za mało danych” – powiedziała pani z PKO BP. Prawdopodobnie zresztą i tak były to konta założone „na słupa”, a pieniądze natychmiast zostały wypłacone w gotówce. Akcja była dobrze zorganizowana. Pani Maria straciła pieniądze nie tylko przez swoją naiwność.
Psim obowiązkiem PKO BP było – gdy zobaczył nietypowe przelewy – zadzwonić do pani Marii i zapytać, czy potwierdza dziwne transakcje o wysokiej wartości, bo bank podejrzewa, że może zostać okradziona. Prawdopodobnie pracownicy by się nie dodzwonili (bo pani Maria była na łączach ze złodziejami), ale przynajmniej powinni spróbować. A może nawet wstrzymać przelewy do czasu ich potwierdzenia?
Przecież coraz więcej jest takich ataków opartych na socjotechnice. Telefon od złodzieja może nadejść z numeru bankowego (można, niestety, zrobić tak, że ofiara widzi numer telefonu, który „podstawi” złodziej). Na to nie ma stuprocentowej obrony, ale bank musi badać wszystkie nietypowe transakcje (duże kwoty, kilka przelewów z serii na różne konta w tym samym banku, założone w tej samej chwili, serie przelewów ekspresowych…) i blokować albo potwierdzać z klientem.
Klientka jest osobą wiekową, co nie jest tajemnicą, bo przy zakładaniu nowych kont był używany jej PESEL. Dlaczego bank w specjalny sposób nie zainteresował się nietypowymi transakcjami klientki?
I druga sprawa: pani Maria kilka dni przed feralną rozmową z oszustką – tą, podczas której została okradziona – sprzedawała mieszkanie. Złodzieje najprawdopodobniej nie strzelali na oślep. Znali numer telefonu ofiary, wiedzieli w którym banku ma konto. Skąd? Mogli mieć swojego człowieka na przykład w agencji nieruchomości. Księgi wieczyste w wersji cyfrowej też może przeglądać praktycznie każdy…
Złodzieje dostali cynk, że starsza pani ma przypływ gotówki, mieli numer telefonu, znali nazwę banku. Być może ustalili jeszcze jakieś szczegóły, dzięki którym rozmowa „z bankiem” wyglądała wiarygodnie. I została okradziona. Więcej nie trzeba… Mając dostęp do aktów notarialnych, można obdzwaniać ludzi sprzedających nieruchomości z PESEL-ami sugerującymi, że to seniorzy.
Jaki więc z tego wniosek? Każdy, kto zawarł wysokokwotową transakcję, powinien w kolejnych kilku tygodniach wzmóc czujność i wyostrzyć nieufność. Każda taka osoba może zostać okradziona (a przynajmniej może być podjęta taka próba). Będąc w takiej sytuacji, trzeba się zachowywać tak, jakby cały świat wiedział, że na nasze konto wpłynęła wysoka kwota. Przez jakiś czas nikomu nie wolno ufać i trzeba zachować podejrzliwość. Zwłaszcza jeśli nasz PESEL sugeruje, że jesteśmy ze starszej generacji.
Pamiętajcie o tym, błagam. I uczulajcie na to każdego, kogo spotkacie i kto może się znaleźć na celowniku złodziei. Nie jest trudno mieć „kreta” w miejscach, w których są zawierane lub zgłaszane wysokokwotowe transakcje.
A poniżej najnowszy wideofelieton „Subiektywnie o Finansach – komentarze i opinie”:
————
ZOBACZ OKAZJOMAT SAMCIKOWY:
Obawiasz się inflacji? Zastanawiasz się, co zrobić z pieniędzmi? Sprawdź „Okazjomat Samcikowy” – to aktualizowane na bieżąco rankingi lokat, kont oszczędnościowych, a także zestawienie dostępnych dziś okazji bankowych (czyli 200 zł za konto, 300 zł za kartę…). I zacznij zarabiać na bankach:
>>> Ranking najwyżej oprocentowanych depozytów
>>> Ranking najlepszych kont oszczędnościowych. Gdzie zanieść pieniądze?
>>> Przegląd aktualnych promocji w bankach. Kto zapłaci ci kilka stówek? I co trzeba zrobić w zamian?
————
ZAPISZ SIĘ NA NASZE NEWSLETTERY:
>>> Nie przegap nowych tekstów z „Subiektywnie o Finansach” i korzystaj ze specjalnych porad Macieja Samcika na kryzysowe czasy – zapisz się na weekendowy newsletter Maćka Samcika i bądźmy w kontakcie! W każdą sobotę lub niedzielę dostaniesz e-mailem najnowsze porady dla Twojego portfela.
>>> Zapisz się też na nasz „powszedni”, poranny newsletter „Subiektywnie o świ(e)cie” – przy porannej kawie przeczytasz wszystkie najważniejsze wieści dla Twojego portfela, starannie wyselekcjonowane i luksusowo podane przez Macieja Danielewicza i ekipę „Subiektywnie o Finansach”.
————
POSŁUCHAJ NASZYCH PODCASTÓW:
Ekipa „Subiektywnie o Finansach” co środę publikuje nowy odcinek podcastu „Finansowe Sensacje Tygodnia” (w skrócie: FST). Rozmawiamy o tym co nas zbulwersowało albo zaintrygowało w minionym tygodniu i zapowiadamy przyszłe sensacje wokół naszych portfeli. Do tej pory ukazało się 150 odcinków podcastu, zaprosiliśmy też kilkudziesięciu gości.
Poza cotygodniowym podcastem możesz też posłuchać tekstów z „Subiektywnie o Finansach” czytanych przez ich autorów. Ten cykl podcastowy nazywa się „Subiektywnie o Finansach do słuchania” (w skrócie: SDS). Wszystkie podcasty znajdziesz pod tym linkiem, a także na wszystkich popularnych platformach podcastowych w tym Spotify, Google Podcast, Apple Podcast, Overcast, Amazon Music, Castbox, Stitcher)
————
ZNAJDŹ NAS W MEDIACH SPOŁECZNOŚCIOWYCH
Jesteśmy także w mediach społecznościowych, będzie nam bardzo miło, jeśli zaczniesz nas subskrybować i śledzić: na Facebooku (tu profil „Subiektywnie o Finansach”), na YouTube (tutaj kanał „Subiektywnie o Finansach”) oraz na Instagramie (tu profil „Subiektywnie o Finansach”).
zdjęcie tytułowe: Adrian Swancar
