Fińska policja alarmuje o nowym, złożonym schemacie oszustwa phishingowego, który w ostatnich tygodniach dotknął dziesiątki osób. Ofiary otrzymują telefon od rzekomego przedstawiciela banku, który informuje o rzekomych nieautoryzowanych transakcjach i prowadzi rozmowę w kierunku wyłudzenia danych logowania do bankowości internetowej.
Krajowa jednostka ds. cyberprzestępczości, działająca przy Centralnym Departamencie Policji Finlandii, odnotowała od kwietnia do maja około 30 przypadków tego typu oszustw.
Jak działa schemat? Trzy etapy manipulacji
Schemat oszustwa przebiega w trzech krokach:
- Telefon z ostrzeżeniem:
Ofiara otrzymuje automatyczne połączenie – często z zagranicznego numeru, np. z prefixem +385 (Chorwacja). Głos w słuchawce przedstawia się jako pracownik banku i informuje o podejrzanych przelewach z konta. Ofiara proszona jest o naciśnięcie przycisku, jeśli nie zlecała transakcji. - Rozmowa z „konsultantem”:
Połączenie przekierowywane jest do osoby podającej się za konsultanta obsługi klienta. Oszust informuje, że doszło do nieautoryzowanego logowania i przelewów, z których jeden udało się rzekomo anulować. Twierdzi, że potrzebna jest pomoc ofiary, by zatrzymać drugą transakcję. - Wyłudzenie danych:
Oszust prosi ofiarę o zalogowanie się na wskazaną stronę internetową i potwierdzenie tożsamości przez mobilną autoryzację bankową. W ten sposób uzyskuje pełny dostęp do konta.
Policja: nie podawaj danych logowania nikomu
Policja ostrzega, że liczba oszustw z użyciem phishingu stale rośnie. Cyberprzestępcy stosują coraz bardziej zaawansowane metody manipulacji psychologicznej. Najważniejsza zasada – nigdy nie udostępniaj danych logowania do bankowości internetowej ani nie potwierdzaj operacji wskazanych przez osoby trzecie.
