Strasząc, że ktoś bierze kredyt na moje dane
Często przestrzegam pracowników w firmie przed scamem – to część moich obowiązków, bo na prawdę bym nie chciał, żeby ktoś coś kliknął w jakimś mailu i narobił mi szkód lub choćby tylko przysporzył pracy. Są Firewalle, są antywirusy, ale i to czasem nie pomoże, jeśli człowiek da się podejść oszustowi.
Ale dziś to zadzwoniono do mnie z numeru +48222561338. Atakujący podał się za serwis netcredit .pl i poinformował, że ktoś złożył w moim imieniu wniosek o pożyczkę chwilówkę, chciał wyłudzić informacje o tym w jakim banku mam konto, co miało pomóc w zablokowaniu tego wniosku.
Podejrzewam, że następny telefon podał by się za pracownika mojego banku i starał by się skłonić mnie do udostępnienia danych logowania. Nie kontynuowałem rozmowy, nie padłem ofiarą, ale ktoś inny zaniepokojony może się nabrać. Dzwoniący ma wschodni akcent.
Schemat oszustwa – jak to się odbywa.
Zadzwonił do mnie oszust, przedstawił się imieniem i nazwiskiem i powiedział, że dzwoni z „netcredit” oraz spytał, czy się nazywam Tomasz Jurczyk, a więc miał numer telefonu powiązany z nazwiskiem – to uwiarygadnia dalszą część rozmowy (i unaocznia, że to całe RODOna nic się zdaje…) Potem zostałem spytany, czy brałem w netcredit chwilówkę na 2 000 złotych. Oczywiście nie brałem – taka była moja odpowiedź.
Spytał więc, czy nie zdobiłem dowodu osobistego, albo czy nie robiłem zakupów kartą kredytową. Odpowiedziałem. Następnie scamer poinformował mnie, że ktoś w moim imieniu złożył wniosek o pożyczkę w tej firmie, nawet podał nazwisko kobiety, która to miała niby zrobić. (nie pytajcie jak znana z imienia i nazwiska kobieta, Anna jakaśtam mogła na moje dane brać pożyczkę – to bez sensu, ale tak powiedział. Ponawiał makaron na uszy o jakimś rejestrze długów, o jakimś BIKu, że coś tam musi zrobić żeby anulować tą pożyczkę, żebym nie został okradziony, tylko muszę potwierdzić, że mam konto w Pekao sa, jeszcze z moim bankiem musi się skontaktować…
Tylko w którym banku konto mają mi okradać?
I wierzcie, dopiero wtedy mi się zapaliła czerwona lampka, bo do tej pory ani nie słyszałem wschodniego akcentu i drobnych błędów językowych, ani nie myślałem, że to oszustwo. Tylko przejmowałem się tą rzekomą pożyczką wziętą na mój dowód!
Ale kontakt z bankiem gdzie mam konto, po to by anulować chwilówkę nie związaną z tym bankiem? Po cholerę! Zaprzeczyłem, że to Pekao i odmówiłem też odpowiedzi na pytanie „w takim razie w jakim banku mam konto”. Już wiedziałem, co by było dalej! Ja by m powiedział nazwę banku, a następny telefon byłby niby z działu bezpieczeństwa tego banku i ktoś zaproponowałby mi pomoc w uratowaniu moich pieniędzy. Do tego byłoby potrzebne hasło do logowania, albo połączenie zdalne – w ten czy inny sposób postarali by się to konto wyczyścić.
Gdy odmówiłem współpracy i powiedziałem, że wiem o co chodzi naprawdę, to zrobił się bezczelny i obrażony tym, że mi się nie podoba jego akcent. No popatrz – obraziłem scamera! Mogłem się tym pobawić, gdyby nie to, że byłem zaskoczony sytuacją. Wymyśliłbym jakiś bank i udawał bym głupka i przy okazji upewnił bym się, że to oszustwo.
Co dalej? infolinia banku, infolinia netcredit, NASK, Policja…
Ja się nie złapałem na wędkę, ale oni to pewnie robią codziennie od lat. Film Dawida Mysliwca był w maju 2021!
- Zadzwoniłem do swojego banku, żeby się upewnić, że nie ma żadnego powodu, by przy zatwierdzaniu/anulowaniu chwilówki trzeba było informować swój bank, ktory nic nie ma wspólnego z takim wnioskiem kredytowym
- Zadzwoniłem na Policję, podałem ten numer, z którego dzwoniono, zagotowali sobie. W sumie nie wiem, czy przyjęli zgłoszenie, ja nie cisnąłem, skoro oszustwo się nie udało. Ale policjant poradził zgłosić w NAKS, nawet mimo to że nie był to SMS ani mail a połączenie telefoniczne. (nie ma odpowiedniego formularza)
- zgłosiłem w NASK za pośrednictwem formularza na stronie https://incydent.cert.pl jako „$ Oszustwo – Fałszywe sklepy internetowe i inne próby podszywania się” – po prostu opisałem sytuację
- W profilu zaufanym zastrzegłem swój PESEL, żebym następnym razem się nie zastanawiał, czy dało się wziąć pożyczkę na moje dane. Jak by co, to można to zrobić tu: https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie
- popytałem też na infolinii netcredit, dowiedziałem się, że nie dają chwilówek a wirtualne karty kredytowe i że prócz dowodu też potrzebny jest przelew testowy (1zł) ze swojego konta, by się uwierzytelnić. Więc to już 100% pewności, że czyjś wniosek na moje dane był kłamstwem, żeby mnie nastraszyć. Dowiedziałem się, że numer telefonu to tylko jeden z wielu możliwych, z których dzwonią ci oszuści. Może to spoofowane warszawskie numery. Gdy się na nie dzwoni, to nikt nie odpowiada.
A to zastrzeganie pomoże? (tak, ale dopiero po 1 czerwca)
szkoda, że sieci GSM nie potrafią się zabezpieczyć przed spoofowaniem numerów i nie potrafią zablokować numerów, z których dzwonią oszuści. Szkoda, że w ogóle jest możliwość wzięcia kredytu, gdy zna się tylko pesel ofiary i że za szkody nie ponosi odpowiedzialności lichwiarz, który tak lekkomyślnie rozdaje chwilówki, a człowiek, którego dane zostały użyte ma kłopoty i musi udowadniać, że nie jest wielbłądem.
Uważajcie na swoją kasę. Nie dajcie się przestraszyć, nie pozwalajcie na logowanie się na swoje konto w banku przez wirtualny pulpit, nie dajcie hasła, nie róbcie przelewów, bo nie ma takiej procedury w banku.