Na stronie internetowej PKO BP pojawiło się ostrzeżenie przed oszustwami z wykorzystaniem fałszywej, wygenerowanej przy pomocy sztucznej inteligencji, legitymacji służbowej pracownika banku. Przed podobnymi atakami ostrzegł też w trakcie dzisiejszej konferencji prasowej mBank. Co ciekawe, legitymacja może zawierać dane prawdziwego doradcy, zatem nieskuteczny staje się tradycyjny sposób jego weryfikacji, poprzez sprawdzenie na infolinii.

Przeczytajcie także: • KIR pracuje nad nowym systemem antyfraudowym

Fakt, że w tym samym czasie dwie duże instytucje ostrzegły przed nową metodą oszustwa, świadczyć może o tym, że skala jej wykorzystania przez przestępców jest spora. Fałszywa legitymacja pomaga złodziejom wzbudzić zaufanie, a następnie ukraść pieniądze nieświadomym oszustwa ofiarom.

Scenariusz fraudu zwykle zaczyna się od połączenia telefonicznego, w którym osoba podszywająca się pod pracownika banku informuje o zaciągnięciu pożyczki na nazwisko odbiorcy telefonu. Następnie do ofiary dzwoni kolejny fałszywy pracownik, który oferuje pomoc w zabezpieczeniu rachunku. Uwiarygadnia się przy tym, wysyłając fałszywą legitymację za pomocą MMS-a lub e-maila i sugeruje instalację aplikacji, za pomocą której przejmuje kontrolę nad pulpitem komputera. W ten sposób może poznać wszystkie dane potrzebne do zalogowania na rachunek. Może też nalegać na przelanie pieniędzy na tzw. konto techniczne, w rzeczywistości kontrolowane przez przestępców.

Przeczytajcie także: • Brak wiedzy na temat AI może zwiększać ryzyko fraudu

Jak się bronić przed nowym oszustwem? Przede wszystkim pamiętać, że prawdziwi pracownicy banków nigdy nie proszą o podanie loginu i hasła do konta, kodu Blik, danych kartowych czy pełnych danych osobowych. Nie wolno też instalować aplikacji pobieranych za pomocą linka wysłanego przez nieznaną osobę. Natomiast dane doradcy bankowego najlepiej sprawdzić w trakcie połączenia za pomocą aplikacji mobilnej danego banku. Większość liczących się instytucji już oferuje taką usługę.