O krok od oszustwa. Nietypowy telefon do klientki Banku Millennium

4 miesięcy temu 91

Aldona Derdziak2025-07-02 06:00Redaktorka Bankier.pl

publikacja
2025-07-02 06:00

Aplikacje mobilne cieszą się popularnością wśród klientów banków ze względu na ich szybkość i wygodę, nic zatem dziwnego, że korzystanie z tego kanału jest promowane przy różnych okazjach. Kilka dni temu taka sytuacja spotkała klientkę Banku Millennium, jednak okazało się, że rozmowa telefoniczna była tylko pretekstem do próby oszustwa.

O krok od oszustwa. Nietypowy telefon do klientki Banku Millennium

Oszustwa polegające się na podszywaniu pod pracowników banków czy innych instytucji (phishing) to prawdziwa plaga i jedna z głównych przyczyn utraty pieniędzy przez klientów. Przestępcy stosują coraz to różne techniki manipulacji, aby nie tylko wzbudzić niepokój, ale także zyskać zaufanie ofiary. Klientka Banku Millennium, pani Patrycja, opisała na portalu LinkedIn podejrzaną próbę kontaktu ze strony pracownika tej instytucji.

Niewinny początek rozmowy

Klientka odebrała telefon od domniemanego konsultanta Banku Millennium, który zachęcał ją do zainstalowania aplikacji mobilnej. Na tym etapie nic nie wzbudzało podejrzeń: rozmówczyni nie była botem, mówiła poprawnie po polsku i wyjaśniała wątpliwości pani Patrycji. Klientka odmówiła skorzystania z propozycji kredytu gotówkowego, ale była zainteresowana kontem dla dziecka, dlatego „konsultantka” przekierowała ją na stronę banku, wskazując kolejne kroki. Rozmowa rozwinęła się do tego stopnia, że p. Patrycja poprosiła o ofertę kredytu hipotecznego.

Dziwne przekierowanie i czujność klientki

Konsultantka przełączyła klientkę do właściwego działu, prosząc o pozostanie na linii. W trakcie system poprosił o… podanie Millekodu oraz hasła do konta, co okazało się na tyle podejrzane, że p. Patrycja zakończyła rozmowę. Po czasie zwróciła także uwagę, że w celu weryfikacji została poproszona o imię ojca, podczas gdy zwykle było to nazwisko rodowe matki.

Pod wpisem klientki Bank Millennium zwrócił uwagę, że w rozmowach z jego pracownikami można zweryfikować tożsamość dzwoniącego przez aplikację mobilną, nie wskazując jednak alternatywy dla osób, które nie mają takiej możliwości. Pani Patrycja zauważyła, że samodzielny telefon na infolinię to tylko jedna z opcji, która niekoniecznie zadziała w sytuacji zaskoczenia i braku czasu, niemniej ze względów bezpieczeństwa lepiej się wtedy rozłączyć.

Bank zaleca weryfikację konsultanta w aplikacji

Poprosiliśmy Bank Millennium o komentarz do wpisu jego klientki i kwestii weryfikacji tożsamości pracownika w rozmowie telefonicznej:

W Banku Millennium bezpieczeństwo klientów jest dla nas priorytetem. Aby skutecznie chronić się przed próbami oszustw telefonicznych (tzw. vishingiem), w których oszust podszywa się pod pracownika banku, rekomendujemy aktywację aplikacji mobilnej i korzystanie z usługi weryfikacji tożsamości pracowników Banku z wykorzystaniem powiadomień push. Polegają one na tym, że konsultant banku – w trakcie rozmowy – potwierdza swoją tożsamość, wysyłając na telefon klienta powiadomienie push ze swoim imieniem i nazwiskiem. To obecnie najbezpieczniejszy i najskuteczniejszy sposób potwierdzenia, że rozmawiamy z prawdziwym pracownikiem banku. – przekazało nam Centrum Prasowe Banku Millennium.

Osoby, które nie korzystają z aplikacji Millennium, w razie podejrzeń co do konsultanta powinny się rozłączyć i skontaktować z bankiem na własną rękę.

Jeśli klient nie ma aktywnej aplikacji mobilnej, a tożsamość osoby dzwoniącej i podającej się za pracownika banku budzi jego wątpliwości, powinien zakończyć rozmowę i samodzielnie skontaktować się z infolinią, dzwoniąc na numer podany na stronie banku. Pracujemy jednak nad koncepcją rozwiązania, które umożliwi weryfikację konsultanta także klientom bez aktywnej aplikacji mobilnej.

Od kilku lat bardzo aktywnie działamy na rzecz zwiększania świadomości i wiedzy klientów na temat bezpieczeństwa w sieci. Co roku realizujemy kilkadziesiąt kampanii edukacyjnych – ostrzegamy przed nowymi formami ataków, przypominamy zasady cyberbezpieczeństwa i uczymy, jak chronić się przed zagrożeniami. Takie działania są kluczowe w budowaniu świadomości i pomagają klientom zachować czujność. – dodaje Centrum Prasowe Banku Millennium.

Czujność procentuje

Przypadek p. Patrycji pokazuje, jak ważny jest zdrowy rozsądek i ostrożność w rozmowach z pracownikami banków. W komunikatach bezpieczeństwa za każdym razem znajdziemy wzmiankę o tym, że każda prośba o dane logowania do bankowości elektronicznej to sygnał alarmowy, który świadczy o próbie oszustwa i uzyskania dostępu do naszych pieniędzy. Przestępcy stosują różne techniki, aby uśpić czujność klienta i zyskać jego zaufanie: tym razem zaczęło się od niewinnej zachęty do zainstalowania aplikacji, aby w trakcie połączenia skierować rozmowę na tematy kredytowe i próbować przekierować p. Patrycję do domniemanego doradcy.

Klientka w porę rozpoznała próbę oszustwa, co prawdopodobnie ocaliło jej pieniądze, niestety nie każda ofiara phishingu ma tyle szczęścia; warto być czujnym i ostrożnie podchodzić do telefonów z banków, nawet jeśli na pierwszy rzut oka nie budzą podejrzeń.

Źródło: