„Jak on/ona dał się na to nabrać?”. Punkt widzenia zależy od punktu siedzenia!
Na lekarza, na wnuczka, fałszywy Netflix, Allegro, nieodebrana paczka – oszuści urlopu nie biorą, a ich technik z roku na rok jest coraz więcej. Na pewno nie raz otrzymałeś SMS-a o nieopłaconej paczce. Pod spodem znajduje się link. Z pewnością od razu zorientowałeś się, że to oszustwo – przecież nic nie zamawiałeś.
Na tym polega phishing. SMS zostaje rozsyłany do setek użytkowników. Spośród nich znajdzie się kilku, którzy akurat zamówili coś przez internet i czekają na odbiór przesyłki. Jeśli dostaną wiadomość, że trzeba do niej dopłacić – prawdopodobieństwo, że klikną w link będzie znacznie większe niż w pozostałych kilkudziesięciu przypadkach (gdzie nie oczekiwano przesyłki).
Uważaj na numer 815 356 060! Nie odbieraj połączenia
Znacznie groźniejszą metodą jest jednak ta sprecyzowana – oszuści znają twoje imię i nazwisko, o czym wyraźnie cię poinformują, prowadzą z tobą dialog wykorzystując regułę autorytetu (jedna z 6 reguł Cialdiniego – techniki manipulacji). Wtedy znacznie łatwiej jest dać się nabrać.
Przed jednym z oszustów przestrzegała strona dobreprogramy.pl. Mężczyzna, bądź szajka dzwoni do potencjalnych ofiar m.in. z numeru 815 356 060. Jedną z pokrzywdzonych nieomal została czytelniczka portalu.
Oszust zna nasze imię i nazwisko. Wykorzystuje regułę autorytetu
Do kobiety zadzwonił numer 815 356 060. Tuż po odebraniu telefonu oszust przedstawił się jako konsultant PKO Banku Polskiego. Znał jej imię i nazwisko, mówił spokojnym głosem, lecz ze wschodnim akcentem. Nie miał dla niej dobrych wieści.
Mężczyzna kontaktował się z czytelniczką w sprawie rzekomego, podejrzanego przelewu na kwotę 600 zł, wykonanego na niejakiego Dawida Piekarskiego. Następnie zapytał, czy taki przelew miał być rzeczywiście wykonany, ponieważ system zweryfikował go jako próbę oszustwa i zablokował transfer pieniędzy.
Przelew do Dawida Piekarskiego można rzekomo anulować. Trzeba jednak zainstalować „aplikację”
Gdy kobieta poinformowała go, że takiego przelewu nie wykonała, ten poinformował ją o konieczności pobrania aplikacji AnyDesk. Tylko w ten sposób konsultant banku będzie mógł anulować przelew.
W tym momencie kobieta zorientowała się, że ma do czynienia z oszustem. Co ciekawe, po wpisaniu hasła „Dawid Piekarski przelew” znalazła w internecie masę innych przypadków tego samego oszustwa. Po zainstalowaniu aplikacji, oszuści najprawdopodobniej wykradliby wszelkie dane ze smartfona czytelniczki – przede wszystkim dane do logowania do konta bankowego. Skąd natomiast znali jej imię i nazwisko? Tego nie wiadomo.
Pamiętajmy, że prawdziwy konsultant banku nigdy nie poprosi nas o podanie pełnego numeru karty płatniczej, haseł do konta itp. Jeśli usłyszymy zatem przez telefon prośbę, by takie dane zostały podane – rozłączmy się i zadzwońmy do naszego banku i zweryfikujmy sytuację.
