Przejdź do treści
NumerTel

Podszywanie pod bank, policję i urząd. Jak rozpoznać vishing

Fałszywy konsultant straszy atakiem na konto i prosi o kod, hasło albo przelew? Zobacz, o co bank NIGDY nie pyta przez telefon i co zrobić krok po kroku.

Telefon dzwoni, a na ekranie widnieje nazwa Twojego banku albo numer infolinii. Konsultant mówi spokojnie, ale stanowczo, że ktoś właśnie próbuje wyprowadzić pieniądze z Twojego konta i trzeba działać natychmiast. To klasyczny scenariusz vishingu, czyli oszustwa prowadzonego przez rozmowę telefoniczną.

Cały mechanizm stoi na presji czasu i strachu. Im szybciej zareagujesz, tym mniej zdążysz pomyśleć, dlatego najważniejsza zasada jest prosta. Rozłącz się i sam zadzwoń na oficjalny numer. Poniżej znajdziesz konkretne sygnały ostrzegawcze i listę rzeczy, o które prawdziwy bank nigdy nie poprosi przez telefon.

Numer na ekranie niczego nie dowodzi

Pierwszy odruch wielu osób brzmi: "przecież wyświetlił się prawdziwy numer banku". To właśnie najsłabszy punkt naszej czujności, bo oszuści potrafią podstawić dowolny numer na wyświetlaczu. Technika nazywa się spoofingiem i polega na fałszowaniu nadawcy połączenia. Na ekranie może pojawić się numer infolinii banku, komenda policji, a nawet kontakt zapisany wcześniej w Twoim telefonie.

Dlatego wyświetlona nazwa czy numer nie są żadnym potwierdzeniem tożsamości rozmówcy. Jedyny pewny sposób weryfikacji to samodzielne oddzwonienie na numer z odwrotu karty płatniczej lub z oficjalnej aplikacji banku. Jeśli chcesz sprawdzić, czy dany numer pojawiał się już w podobnych zgłoszeniach, wpisz go w wyszukiwarce NumerTel.pl i zobacz opinie innych osób.

Jak wygląda typowy scenariusz

Rozmowa zwykle zaczyna się od wywołania niepokoju. Pada informacja o rzekomym włamaniu, podejrzanej transakcji, nieautoryzowanym logowaniu albo wniosku o kredyt złożonym na Twoje dane. Potem konsultant przechodzi do "ratowania" pieniędzy i prosi o współpracę.

Najczęstsze warianty, które dobrze jest mieć z tyłu głowy:

  1. Prośba o podanie kodu z SMS, hasła do bankowości albo numeru karty z kodem CVV, rzekomo po to, żeby "zablokować" transakcję.
  2. Namowa do zainstalowania aplikacji do zdalnego pulpitu (na przykład AnyDesk, TeamViewer albo QuickSupport), żeby "informatyk banku" pomógł zabezpieczyć konto.
  3. Polecenie przelania środków na tak zwane konto techniczne lub bezpieczne, które ma chronić Twoje oszczędności.
  4. Przekierowanie rozmowy do fałszywego "policjanta" albo "prokuratora", który potwierdza, że bierzesz udział w tajnej akcji i nie wolno Ci nikomu o niej mówić.

Każdy z tych kroków brzmi logicznie tylko pod presją. Na spokojnie widać, że żadna prawdziwa instytucja tak nie działa.

Czego bank NIGDY nie prosi przez telefon

To jest sedno całego poradnika. Zapamiętaj tę listę, bo jedno "nie" w odpowiedniej chwili ratuje całe oszczędności.

  • Pełnego hasła do bankowości internetowej ani loginu. Bank zna Twoje dane i nie musi ich potwierdzać tą drogą.
  • Kodów autoryzacyjnych z SMS. Te kody zatwierdzają operacje, więc podanie ich obcej osobie jest jak podpisanie przelewu.
  • Pełnego numeru karty, daty ważności i kodu CVV z odwrotu.
  • Kodu BLIK. Każdy kod BLIK to gotowa do użycia płatność, a nie sposób weryfikacji.
  • Instalacji aplikacji do zdalnego pulpitu czy "programu zabezpieczającego". Bank nie przejmuje zdalnie kontroli nad Twoim telefonem.
  • Przelewu na "konto techniczne", "konto bezpieczne" albo "depozyt ochronny". Coś takiego po prostu nie istnieje. Pieniędzy nie chroni się, wysyłając je gdzie indziej.

Jeśli rozmówca prosi o którąkolwiek z tych rzeczy, masz pewność, że to próba oszustwa. Nie ma tu wyjątków ani "szczególnych procedur".

Co zrobić w trakcie i tuż po rozmowie

Najważniejsze jest pierwsze pięć minut. W tym czasie nie podejmuj żadnej akcji, której żąda rozmówca.

  • Rozłącz się. Nie musisz się tłumaczyć ani być miły. Przerwanie rozmowy nie naraża Cię na nic.
  • Zadzwoń na bank z numeru na odwrocie karty lub z aplikacji. Część oszustów potrafi utrzymać linię, więc najlepiej użyj innego telefonu albo odczekaj chwilę przed wybraniem numeru.
  • Jeśli zdążyłeś podać kod, hasło lub dane karty, od razu zgłoś to bankowi i poproś o zablokowanie dostępu oraz karty.
  • Gdy zainstalowałeś aplikację do zdalnego pulpitu, odłącz telefon od internetu, odinstaluj ją i jak najszybciej skontaktuj się z bankiem.

Jeśli doszło do przelewu albo realnej straty, zgłoś sprawę na Policję, dzwoniąc pod numer 112. Im szybciej bank dostanie zgłoszenie, tym większa szansa na zatrzymanie środków.

Gdzie zgłosić oszustwo

Reakcja po fakcie też ma znaczenie, bo pomaga ostrzec innych i ścigać sprawców. Sam telefon od oszusta zgłosisz na kilka sposobów.

Incydent opisowo zgłosisz zespołowi CERT Polska na adres [email protected]. Jeśli oprócz telefonu dostałeś też podejrzaną wiadomość, prześlij ją SMS-em na bezpłatny numer 8080 (to kanał CERT Polska przeznaczony właśnie dla fałszywych SMS-ów, nie dla połączeń). Naruszenia związane z rynkiem telekomunikacyjnym możesz sygnalizować Prezesowi UKE (uke.gov.pl), a nieuczciwe praktyki rynkowe trafiają do UOKiK (uokik.gov.pl).

Dobrze jest też opisać numer w serwisie NumerTel. Twoja opinia pomoże kolejnej osobie, która dostanie telefon z tego samego numeru i w pierwszym odruchu sprawdzi go w internecie.

Jak nauczyć się reagować spokojnie

Oszuści żyją z emocji, więc najlepszą obroną jest chłodna procedura, którą stosujesz zawsze tak samo. Załóż z góry, że żaden telefon o "ataku na konto" nie wymaga natychmiastowej reakcji wykonanej w trakcie tej konkretnej rozmowy.

Pomaga prosta zasada domowa: o pieniądzach i danych decydujesz dopiero po samodzielnym oddzwonieniu na oficjalny numer. Jeśli mieszkasz ze starszymi członkami rodziny, przegadajcie ten scenariusz wcześniej, bo to oni bywają częstym celem. Przy okazji zobacz też poradnik czy oddzwaniać na nieznany numer, bo ta sama ostrożność przydaje się przy każdym nieznanym połączeniu.

Najczęstsze pytania

Czy bank może zadzwonić w sprawie podejrzanej transakcji?

Tak, zdarza się to naprawdę. Różnica polega na tym, że prawdziwy bank nie prosi o hasła, kody ani przelewy na inne konto. Jeśli masz wątpliwości, rozłącz się i oddzwoń na oficjalny numer. Prawdziwy konsultant nigdy nie będzie miał z tym problemu.

Wyświetlił mi się numer policji. To znaczy, że dzwoni policja?

Niekoniecznie. Numer na ekranie można sfałszować. Policja nie prowadzi tajnych akcji, w których prosi obywatela o przelew środków czy podanie kodów. To stały element scenariusza oszustów.

Podałem kod z SMS. Co teraz?

Działaj od razu. Zadzwoń na infolinię banku z numeru na odwrocie karty, zgłoś sytuację i poproś o zablokowanie dostępu. Jeśli doszło do przelewu, zgłoś sprawę Policji pod numerem 112.

Czy odebranie telefonu od oszusta jest groźne?

Samo odebranie zwykle nie wystarczy, żeby coś stracić. Ryzyko zaczyna się wtedy, gdy podajesz dane, klikasz link, instalujesz aplikację albo wykonujesz przelew na polecenie rozmówcy.

Wróć do bloga

Szanujemy Twoją prywatność.

Używamy technicznych plików cookie niezbędnych do działania strony oraz analityki ruchu bez plików cookie. Cookies reklamowe lub śledzące stosowalibyśmy wyłącznie za Twoją zgodą. Polityka cookies