Farro Mackenzie została oszukana na 83 000 dolarów
Farro Mackenzie, właścicielka małej firmy z Kolumbii Brytyjskiej, padła ofiarą wyrafinowanego oszustwa phishingowego. Kobieta przyznaje, iż nigdy nie przypuszczała, iż sama da się nabrać — aż do momentu, gdy na jej telefon przyszedł SMS z prośbą o potwierdzenie podejrzanej transakcji.
Wiadomość wyglądała jak oficjalny komunikat z TD Banku. Kilka minut po tym, jak odpowiedziała „nie”, Mackenzie otrzymała telefon. Na ekranie jej telefonu pojawiła się nazwa banku. – Miałam wrażenie, iż rozmawiam z prawdziwym pracownikiem. Pytali mnie o rzekome transakcje, a ja odpowiadałam – nie, nie, to nie ja. Wszystko brzmiało bardzo przekonująco – opowiada.
Kilka dni później kobieta odebrała kolejne połączenie, znów w sprawie „podejrzanej operacji”. Uznała, iż sprawa została rozwiązana — do chwili, gdy w banku dowiedziała się, iż na jej koncie brakuje 83 tysięcy dolarów.
– Kasjerka pokazała mi stan konta. Pomyślałam, iż może brakuje jednego zera. Ale nie – to był faktyczny stan. Pieniądze zniknęły – mówi Mackenzie.
Jak ustalono, SMS-y i telefony pochodziły od oszustów, którzy użyli technologii podszywania się pod bank, dzięki czemu na ekranie telefonu ofiary pojawił się prawdziwy identyfikator TD Banku.
Eksperci: oszustwa są coraz bardziej wyrafinowane
– Niestety, to nie jest zaskakujące. Takie przypadki widzimy coraz częściej, a metody oszustów stają się coraz bardziej zaawansowane – mówi Jeff Horncastle z Kanadyjskiego Centrum Zwalczania Nadużyć Finansowych.
Horncastle podkreśla, iż Mackenzie nie podała żadnych poufnych danych, ale oszuści mogli mieć dostęp do części jej informacji osobistych – np. po wcześniejszym wycieku danych. Takie dane pozwalają im brzmieć wiarygodnie i próbować zdobyć kody uwierzytelniania dwuskładnikowego do kont bankowych.
– jeżeli ktoś w przeszłości był ofiarą włamania na serwer lub jego dane wyciekły do sieci, oszuści mogą wykorzystać je, by stworzyć wrażenie, iż są przedstawicielami banku – tłumaczy ekspert.
TD Bank w oświadczeniu przesłanym do serwisu CityNews potwierdził, iż bada sprawę i skontaktował się z klientką. Nie wiadomo jednak, czy kobieta odzyska utracone środki.
Jak się chronić przed podobnymi oszustwami
Specjaliści przypominają, by nigdy nie odpowiadać na SMS-y ani połączenia, które wydają się pochodzić z banku, jeżeli pojawiają się w nich prośby o dane lub potwierdzenie transakcji. W razie wątpliwości należy samodzielnie zadzwonić na oficjalny numer banku, najlepiej z innego telefonu.
Eksperci zwracają uwagę, iż technologia spoofingu – czyli podszywania się pod numery instytucji – sprawia, iż choćby osoby ostrożne mogą paść ofiarą cyberprzestępców.
English (US) · 
Polish (PL) · 
Russian (RU) ·