Do Rzecznika Finansowego trafiają skargi od klientów, którym oszuści „wyczyścili" konta bankowe wykorzystując do tego zaufanie do banków. Model działania przestępców jest bardzo podobny – to oni kontaktują się z klientem banku i informują go, że właśnie padł ofiarą przestępstwa i ktoś włamał się na jego konto.
– Wszystko było bardzo wiarygodne. Oszustka, która się ze mną kontaktowała, dzwoniła z infolinii banku, tego numeru podanego na ich stronie internetowej – mówi jedna z klientek. – Zadzwoniła do mnie osoba, która podała, że jest pracownikiem działu do spraw walki z cyberprzestępczością i powiedziała, że mają informację, że ktoś na moje nazwisko podejmuje próbę wzięcia pożyczki na dużą kwotę i próbował dokonać przelewu na cudze konto na 600 zł. Przekazano mi, że za chwilę skontaktuje się ze mną pracownik banku i przekaże kolejne instrukcje. Za chwilę zadzwonił ktoś z infolinii. Sprawdziłem ten numer, to infolinia banku – relacjonuje inny klient.
Klienci mogą odnoszą wrażenie, że mają do czynienia z pracownikami banku, bowiem na wyświetlaczu ich telefonu wyświetla się nazwa banku czy numer oficjalnie podany na stronie internetowej, gdzie mają prowadzony rachunek bankowy. Oszuści informują o rzekomej próbie popełnienia przestępstwa: wypłaty środków w bankomacie, próbie zaciągnięcia pożyczki na dane klienta czy zmiany numeru telefonu przypisanego do numeru rachunku bankowego. Stosują „nakładkę", która ukrywa prawdziwy numer, z jakiego jest wykonywane połączenie, a klientom na wyświetlaczu ich telefonu pokazuje się właśnie numer infolinii czy nazwa banku. W ten sposób zdobywają zaufanie klienta.
– Dalsze działania przestępców są zróżnicowane i stosowane są różne metody, które w konsekwencji mają doprowadzić do przekazania przestępcom środków zgromadzonych na rachunku. Przestępcy przekonują klienta, że działają w jego interesie i wszystkie przekazywane rady czy polecenia służą zabezpieczeniu środków przed kradzieżą, czy nieautoryzowaną transakcją płatniczą — opisuje Marta Obroślak z biura Rzecznika Finansowego.
Najczęściej klienci skłaniani są do zainstalowania programu, który pozwala przestępcom na zdalne przejęcie kontroli nad komputerem lub telefonem klienta tzw. zdalny pulpit. Wszystko pod pozorem instalacji aplikacji służącej działowi technicznemu banku do zeskanowania urządzenia posiadacza rachunku oraz zabezpieczenia go przed dalszymi próbami przejęcia konta. W ten sposób przestępcy np. generują kody BLIK, dzięki którym wypłacają środki w bankomacie, zmieniają sposób autoryzacji czy dokonują kolejnych transakcji płatniczych najczęściej z wykorzystaniem usługi przelewów natychmiastowych.
