Telefon. W słuchawce poważny głos: "Dzień dobry, mówi inspektor Kowalski z Komendy Głównej Policji. Prowadzimy operację przeciwko oszustom bankowym i pański numer konta jest zagrożony. Musimy działać natychmiast." Albo wersja bankowa: "Tu Centrum Bezpieczeństwa PKO BP - wykryliśmy podejrzaną transakcję na pańskim koncie."
To metoda "na policjanta" i "na pracownika banku" - dwa warianty tego samego schematu. Według danych CERT Polska to jedna z najczęściej zgłaszanych form vishingu i odpowiada za największe straty finansowe wśród ofiar telefonicznych oszustw w Polsce. Pojedyncze straty sięgają dziesiątek tysięcy złotych, a seniorzy tracą niekiedy całe oszczędności życia.
Jak wygląda pełny scenariusz
Przestępcy rzadko działają w pośpiechu od pierwszego zdania. Schemat jest precyzyjnie zaplanowany i trwa od kilku minut do kilku godzin.
- Kontakt i uwiarygodnienie. Dzwoni "policjant" lub "pracownik banku". Podaje imię, nazwisko, numer odznaki albo numer pracownika. Może znać twoje imię, miejscowość, a nawet ostatnie 4 cyfry karty (to dane z wycieków).
- Stworzenie zagrożenia. Twoje konto jest "zagrożone", trwa "operacja policyjna", ktoś "próbuje wyczyścić twoje środki". Czas gra rolę - każda minuta jest krytyczna.
- Izolacja. "Proszę nikomu nie mówić - to tajna operacja", "proszę nie rozłączać się", "proszę nie dzwonić na infolinię banku, bo możemy stracić sprawcę".
- Żądanie działania. Wypłać gotówkę i przekaż kurierowi. Zainstaluj aplikację do "zdalnego zabezpieczenia" konta. Przelej środki na "bezpieczne konto techniczne". Podaj kod BLIK.
- Eskalacja. Jeśli ofiara waha się, pojawia się drugi głos - "prokurator", "dyrektor banku" albo "agent CBŚ". Presja rośnie.
Dlaczego to działa
Schemat wykorzystuje kilka mechanizmów psychologicznych jednocześnie. Autorytet instytucji - policja i bank to organizacje, którym ufamy. Pilność - nie ma czasu na refleksję. Izolacja - "nie mów nikomu" odcina od osób, które mogłyby ostrzec. Strach - groźba utraty pieniędzy wywołuje panikę, która blokuje krytyczne myślenie.
Dodatkowo przestępcy często podszywają się pod prawdziwe numery banków czy policji. Na ekranie telefonu widzisz "+48 22 520 8000" - oficjalny numer PKO BP. To spoofing i nie wymaga żadnych specjalnych uprawnień ani hackowania.
Czego policja i bank nigdy nie robią przez telefon
| Instytucja | Czego NIGDY nie robi przez telefon |
|---|---|
| Policja | Nie prosi o wypłatę gotówki, nie wysyła kurierów po pieniądze, nie prowadzi "tajnych operacji" z udziałem cywilów, nie prosi o instalację aplikacji |
| Bank | Nie prosi o podanie pełnego hasła, nie prosi o przelew na "konto techniczne", nie prosi o kod BLIK, nie każe instalować oprogramowania zdalnego dostępu |
| Prokuratura | Nie kontaktuje się telefonicznie w sprawach operacyjnych, nie prosi o dowody osobiste ani gotówkę |
| ZUS / US | Nie grozi natychmiastowym zajęciem konta bez wcześniejszej korespondencji pisemnej |
Co zrobić gdy odbierzesz taki telefon
Zasada numer jeden: rozłącz się. Nie tłumacz, nie pytaj, po prostu rozłącz. Następnie zrób jedną z tych rzeczy:
- Zadzwoń samodzielnie na oficjalny numer swojego banku - ten z odwrocia karty lub ze strony banku. Nie oddzwaniaj na numer, który dzwonił.
- Zadzwoń na komisariat lub na numer 112 i zapytaj, czy taka operacja faktycznie istnieje.
- Powiedz komuś bliskiemu - rodzinie, znajomemu. Sam fakt, że ktoś kazał ci "nikomu nie mówić", jest wystarczającym sygnałem ostrzegawczym.
Jeśli masz chwilę wątpliwości i nie jesteś pewien czy rozłączyć się - rozłącz się. Prawdziwy policjant i prawdziwy bank to zrozumieją. Fałszywy będzie naciskał.
Co jeśli już przelałeś pieniądze lub przekazałeś gotówkę
- Natychmiast zadzwoń do banku - infolinia 24/7 - i zgłoś nieautoryzowaną transakcję. Im szybciej, tym większa szansa na cofnięcie przelewu.
- Zgłoś na policję - osobiście na komisariat lub przez telefon. To przestępstwo z art. 286 Kodeksu karnego. Protokół zgłoszenia jest potrzebny do reklamacji bankowej.
- Zastrzeż kartę i zmień hasła - jeśli podałeś dane karty lub login do bankowości.
- Zgłoś do CERT Polska na incydent.cert.pl - szczególnie jeśli zainstalowałeś jakieś oprogramowanie na polecenie dzwoniącego.
Nie wstydź się zgłaszać. Ofiarami tego schematu padają osoby inteligentne, wykształcone i w każdym wieku - przestępcy są profesjonalistami i ćwiczą te rozmowy. Twoja historia może ostrzec kolejną osobę.
FAQ
Czy policja może zadzwonić i poprosić o pomoc w śledztwie?
Może się kontaktować telefonicznie w niektórych sprawach, ale nigdy nie poprosi cię o wypłatę gotówki, przekazanie jej kurierowi ani przelanie na inne konto. Jeśli cokolwiek takiego pada - to oszustwo.
Numer na ekranie wyglądał jak prawdziwy numer banku - jak to możliwe?
To spoofing - przestępcy mogą dowolnie ustawić numer wyświetlany podczas połączenia wychodzącego. Wyświetlany numer nie jest dowodem tożsamości dzwoniącego. Zawsze oddzwaniaj sam na numer ze strony banku.
Przekazałem dane karty. Co teraz?
Zadzwoń natychmiast do banku i zastrzeż kartę. Następnie zgłoś sprawę na policję. Szczegółowy schemat działań znajdziesz w artykule o podaniu danych osobowych przez telefon.