W ostatnich dniach pojawiły się doniesienia o nowej formie cyberoszustwa, w której przestępcy podszywają się pod dział windykacji banku Pekao. Schemat działania jest dość wyrafinowany i nastawiony na wywołanie niepokoju oraz wyłudzenie danych osobowych – w tym numeru PESEL.
Jak wygląda atak?
Atak rozpoczyna się od wielokrotnych połączeń telefonicznych z różnych numerów, często w krótkich odstępach czasu. Po odebraniu zgłasza się automat, który podaje się za dział windykacji banku Pekao i sugeruje, że połączenie dotyczy zaległości lub nieuregulowanych należności.
Jeśli ofiara oddzwania pod jeden z tych numerów, po chwili rozmowę odbiera kobieta mówiąca płynnie po polsku, ale bez rodzimego akcentu. Przeprasza, że nie może udzielić informacji i przekazuje rozmowę dalej – rzekomo na „odpowiedni dział”.
Następnie rozmowę przejmuje mężczyzna z wyraźnym wschodniosłowiańskim (ukraińskim) akcentem, który przedstawia się jako pracownik banku i prosi o potwierdzenie tożsamości – zazwyczaj poprzez podanie numeru PESEL. W niektórych przypadkach może też padać prośba o inne dane wrażliwe, np. numer dowodu osobistego lub datę urodzenia.
Uwaga – to oszustwo!
Bank Pekao nigdy nie prosi o podanie numeru PESEL przez telefon w takich okolicznościach – zwłaszcza podczas niezamówionego połączenia. Tego rodzaju działania są klasycznym przykładem spoofingu telefonicznego i phishingu, czyli próbą podszycia się pod instytucję zaufania publicznego w celu kradzieży tożsamości lub przejęcia konta bankowego.
Co robić, jeśli otrzymałeś takie połączenie?
- Nie oddzwaniaj na nieznane numery, które wielokrotnie do Ciebie dzwonią – zwłaszcza jeśli rozmowę zaczyna automat.
- Nie podawaj żadnych danych osobowych przez telefon – w szczególności numeru PESEL.
- Zgłoś incydent do banku Pekao oraz na infolinię CERT Polska: https://www.cert.pl
- Możesz też zgłosić próbę oszustwa na stronie https://incydent.cert.pl
- Zastrzeż swój PESEL w aplikacji mObywatel – od niedawna jest to możliwe w całej Polsce.
Pamiętaj: cyberprzestępcy stają się coraz bardziej kreatywni i profesjonalni w swoich działaniach. Nawet jeśli rozmówca brzmi uprzejmie i „urzędowo” – zachowaj czujność i nie daj się nabrać. Udostępnienie danych osobowych może mieć poważne konsekwencje – od wyłudzeń kredytów po kradzież tożsamości.