Nowa sztuczka oszustów: telefon, „aplikacja” i wypłata zbliżeniowa

Santander Bank Polska informuje o kolejnej fali prób wyłudzeń rozpoczynających się od niewinnego z pozoru telefonu. Dzwoniący, powołując się na „okazję” lub dodatkowy zysk, namawia do zainstalowania na smartfonie aplikacji. Następnie prosi, by przyłożyć kartę do telefonu (wymagany smartfon z NFC) i wpisać PIN.

Jeśli odbiorca poleceń da się w to wciągnąć, przekazuje przestępcom komplet informacji pozwalających na bezstykową wypłatę gotówki z bankomatu. Zanim do tego dojdzie, ofiara łamie kilka elementarnych zasad bezpieczeństwa bankowego.

Jak wygląda scenariusz krok po kroku?

  1. Połączenie telefoniczne z obietnicą szybkich korzyści finansowych (typowy haczyk phishingowy).
  2. Instalacja „niezbędnej” aplikacji na prośbę rozmówcy.
  3. Przyłożenie karty do smartfona – tylko możliwe, gdy urządzenie ma NFC.
  4. Wprowadzenie PIN-u do karty w telefonie.

Taki zestaw działań otwiera oszustom drogę do operacji na Twoich środkach.

Dlaczego to niebezpieczne?

  • Instalacja nieznanego oprogramowania może dać przestępcom zdalny dostęp do telefonu.
  • Przekazanie PIN-u oraz użycie karty przy telefonie ułatwia zrealizowanie wypłaty zbliżeniowej.
  • Cała akcja jest podszyta socjotechniką: pośpiech, obietnica zysku, „pomoc” konsultanta.

Zasady, których trzeba się trzymać

  • Traktuj każdy telefon o finansach jako podejrzany.
  • Nie instaluj aplikacji na czyjąkolwiek prośbę – szczególnie podczas rozmowy telefonicznej.
  • Nigdy nie wpisuj PIN-u do karty w telefonie. PIN służy wyłącznie do obsługi bankomatów i terminali płatniczych.
  • Zakończ połączenie i samodzielnie zadzwoń na oficjalną infolinię banku (numer ze strony banku/aplikacji).

Żelazna zasada: bank nie prosi o instalację oprogramowania z nieznanych źródeł i nie żąda podania PIN-u do karty przez telefon.

Zobacz również artykuł

Co zrobić, jeśli już wykonałeś polecenia rozmówcy?

  • Natychmiast zablokuj kartę w aplikacji lub na infolinii.
  • Skontaktuj się z bankiem i zgłoś podejrzane operacje.
  • Rozważ przegląd telefonu (odinstalowanie podejrzanych aplikacji, przywrócenie ustawień fabrycznych) i zgłoszenie sprawy na policję.