Na ekranie wyświetla się nieznany numer, po odebraniu połączenia słychać nagrany komunikat, według którego dzwoniącym jest PKO Bank Polski w sprawie wniosku kredytowego, który „ktoś złożył w naszym imieniu”. Żeby dokończyć procedurę analizy wniosku, mamy czekać na połączenie ze specjalistą banku. Takie telefony z różnych numerów wykonywane były na początku lipca. Dwa z nich, z identycznym komunikatem, odebraliśmy także my. W rzeczywistości po drugiej stronie nie było żadnego pracownika banku…
W przypadku jednego z połączeń numer był anonimowy. Drugi zidentyfikowany został przez funkcję Smart Call w telefonie. W obu przypadkach przerwaliśmy połączenia, bo o żadnym wniosku kredytowym nie mogło być mowy. Oddzwoniliśmy na oba numery. Pod jednym nikt nie odpowiadał, pod drugim po dłuższej chwili odebrał mężczyzna, który zaprzeczył, jakoby był pracownikiem banku.
Próba oszustwa? Bez nagranej rozmowy udowodnić tego nie sposób. Z pewnością nie była to normalna bankowa praktyka. Po oddzwonieniu na taki numer uzyskalibyśmy przecież ponowne połączenie z instytucją. Alarmujące było też, że rzekomy wniosek w naszym imieniu miała złożyć inna osoba.
PKO Bank Polski potwierdza, że w ramach niektórych akcji sprzedażowych bank kontaktuje się z klientami, którzy faktycznie wykonali jakieś czynności związane z uruchomieniem pożyczki gotówkowej, udzielanej przez internet.
– W takim przypadku chodzi o upewnienie się co do szczegółów wniosku klienta, bo zdarza się, że może kliknąć pewne rzeczy przypadkiem czy przez nieuwagę na tak zwanym suwaku – informuje nas Piotr Wardziak, ekspert Departamentu Komunikacji Korporacyjnej PKP Banku Polskiego.
Są jednak rzeczy, których bank na pewno nie zrobi w zdalnym kontakcie z klientem. Pracownik banku nigdy nie poprosi o dane logowania do bankowości, kody BLIK czy pełne dane karty płatniczej. Nie będzie też namawiał do zainstalowania nieznanej aplikacji, a to dzisiaj częsty zabieg stosowany przez oszustów.
Oprócz tego prawdziwy przedstawiciel banku nigdy nie poprosi nas o przelanie pieniędzy na nieznane konto ani nie zażąda wskazania pełnych danych osobowych przy zwykłej weryfikacji tożsamości klienta. Jak podkreślają służby prasowe PKO BP, gdy po drugiej stronie słuchawki usłyszymy prośbę o przekazanie pieniędzy nieznanym nam osobom, powinniśmy od razu przyjąć, że właśnie mamy do czynienia z próbą oszustwa. Cyfrowe technologie ułatwiają życie, ale jednocześnie są też wygodnymi narzędziami dla przestępców. Powinniśmy zatem szczególnie chronić nasze pieniądze i dane.
– PKO Bank Polski, dostrzegając problem telefonicznych oszustów, zareagował innowacyjnie i w lutym 2022 roku wprowadził nową funkcję – możliwość zweryfikowania przez klienta w aplikacji mobilnej IKO czy kontaktuje się z nim rzeczywisty pracownik banku – wskazuje Piotr Wardziak.
W praktyce wygląda to tak, że klienci PKO BP mogą jeszcze podczas rozmowy z pracownikiem banku powiedzieć, że chcą zweryfikować jego tożsamość w aplikacji bankowej. Po chwili otrzymają powiadomienie push (komunikat) w aplikacji z danymi pracownika (imię i nazwisko, stanowisko, adres oddziału). Wystarczy porównać te dane z informacjami uzyskanymi od dzwoniącego pracownika. Jeżeli dane są poprawne, wystarczy potwierdzić je w aplikacji naszym PIN-em i można bezpiecznie kontynuować rozmowę.
PKO Bank Polski zapewnia, że pomimo pomysłowości i technik manipulacyjnych żaden oszust nie jest w stanie wpłynąć na tę funkcję w aplikacji bankowej. Dziś taką możliwość wprowadziło więcej banków, dlatego warto zweryfikować, czy nasz bank także to oferuje. Jeśli klient nie korzysta z aplikacji albo jego bank nie ma takiego rozwiązania, po prostu powinien rozłączyć się i samodzielnie zadzwonić na numer infolinii w celu sprawdzenia, czy naprawdę kontaktował się z nim pracownik banku.
Łatwo dziś zgłosić zauważone przez nas próby przestępstw internetowych, bo można to zrobić na stronie incydent.cert.pl – także anonimowo. Tam też można przekazywać wiadomości SMS zawierające linki do jakichś stron internetowych, z reguły służące wyłudzeniu naszych danych.
Próbę oszustw w drodze rozmowy powinniśmy zgłaszać na policję, ale w praktyce mało kto chce przechodzić przez procedurę formalnego zawiadamiania o podejrzeniu popełnienia przestępstwa. Można o tym powiadomić sam bank – w każdej takiej instytucji działają jednostki zajmujące się cyberbezpieczeństwem. Bankowcy deklarują, że wszystkie zgłoszenia od klientów traktują poważnie.