Według Notícias ao Minuto, schemat zaczyna się prosto: z klientem kontaktuje się ktoś podający się za pracownika banku, często z prawdziwym numerem banku wyświetlanym na ekranie telefonu komórkowego.

Rozmowa wydaje się przekonująca, pojawia się ton pilności, ostrzeżenie o "zablokowanym koncie" lub "podejrzanej aktywności", a cel jest zawsze taki sam: uzyskanie danych osobowych, danych dostępu do bankowości domowej lub kodów wysyłanych za pośrednictwem wiadomości SMS.

Według BdP ten rodzaj oszustwa, znany jako phishing, smishing lub vishing, w zależności od zastosowanej metody, stał się bardziej wyrafinowany i trudny do wykrycia. Przestępcy uciekają się do spoofingu, techniki, która pozwala im maskować numery telefonów i adresy e-mail, sprawiając, że wydają się autentyczne.

Instytucja wyjaśnia, że schemat opiera się na "prawdopodobnych scenariuszach", takich jak aktualizacja danych osobowych lub odblokowanie konta.

Zdarzają się również przypadki, w których oszuści znają prawdziwe informacje o ofierze, uzyskane za pośrednictwem mediów społecznościowych lub wycieków danych, co zwiększa zaufanie i zmniejsza podejrzliwość.

BdP ostrzega, że oszukańcze wiadomości używają krótkich, groźnych zwrotów napisanych w pośpiesznym tonie, aby wymusić natychmiastową reakcję.

"Kontakty z nieuczciwymi zamiarami są zwykle nawiązywane w trybie pilnym, więc szybko ujawniasz dane osobowe, nie dając sobie czasu do namysłu" - ostrzega organizacja.

Gdy ofiara ulegnie, nieświadomie podaje swoje kody dostępu do konta, a atak zostaje zakończony w ciągu kilku minut.

Jak się chronić

BdP zaleca, aby nigdy nie ujawniać danych osobowych, haseł lub kodów uwierzytelniających przez telefon, SMS lub e-mail, nawet jeśli kontakt wydaje się legalny. Konieczne jest również sprawdzenie adresu nadawcy, języka i formatowania wiadomości: błędy ortograficzne i wizualne są znakami ostrzegawczymi.

Kolejną istotną zasadą, według Notícias ao Minuto, jest nie klikanie w linki ani nie otwieranie załączników przesłanych w podejrzanych wiadomościach. W przypadku jakichkolwiek wątpliwości należy skontaktować się z bankiem za pośrednictwem oficjalnych kanałów i natychmiast zgłosić wszelkie próby oszustwa.

W przypadku wykrycia nieautoryzowanych transakcji BdP radzi skontaktować się z bankiem i złożyć skargę do PSP, GNR lub policji sądowej PJ.