Federacja sektora bankowego Febelfin ostrzega przed nasilającą się falą oszustw, w których przestępcy wykorzystują aplikację itsme. Jak podkreśla dziennikarka „L’Echo” Caroline Sury, sama aplikacja pozostaje bezpieczna – problem tkwi w wyrafinowanych technikach manipulacji psychologicznej stosowanych przez oszustów, którzy zmuszają ofiary do nieświadomego autoryzowania przelewów.
Schemat działania przestępców jest złożony i dobrze zaplanowany. Kontakt rozpoczyna się od fałszywego e-maila lub telefonu, rzekomo pochodzącego z banku. Opisywany przykład dotyczy wiadomości podszywającej się pod Belfius, w której mowa była o podejrzanej aktywności na koncie. Następnie ofiara otrzymała telefon od „agenta ds. zwalczania oszustw” z numeru zaczynającego się na 02 (kierunkowy Brukselià. Fałszywy konsultant przekonywał o konieczności natychmiastowego zabezpieczenia środków poprzez ich przelanie na tzw. bezpieczny rachunek.
Aby przygotować grunt pod oszustwo, złodzieje wcześniej wyłudzają dane osobowe metodą phishingu. W tym przypadku posłużyli się fałszywą wiadomością od Mondial Relay dotyczącą rzekomej niedostarczonej paczki, która wymagała dopłaty 1,50 euro. Podanie danych karty bankowej umożliwiło im późniejsze stworzenie wiarygodnego scenariusza. Dostęp do środków wymagał jednak potwierdzenia operacji w aplikacji itsme – i to właśnie na tym etapie kluczową rolę odgrywa manipulacja psychologiczna.
Ekspert cyberbezpieczeństwa Alexandre Pluvinage wyjaśnia, że oszuści przygotowani są na każdą wątpliwość ze strony ofiary. Gdy ktoś zaczyna się wahać, mogą powoływać się na nagrywanie rozmowy i straszyć odpowiedzialnością prawną w przypadku odmowy. Jeśli aplikacja pokazuje prawdziwą kwotę przelewu, oszust tłumaczy to „błędem systemu itsme”, jednocześnie wywierając silną presję czasową.
Febelfin przypomina pięć podstawowych zasad bezpieczeństwa:
- Zachowuj dystans wobec alarmistycznych komunikatów – banki, itsme ani Card Stop nigdy nie wymagają natychmiastowego użycia aplikacji, aby zablokować podejrzaną transakcję.
- Nigdy nie używaj itsme do operacji, których sam nie zainicjowałeś.
- Sprawdzaj każdą transakcję – zwłaszcza kwotę i odbiorcę.
- Dbaj o bezpieczeństwo cyfrowe – stosuj różne hasła i uwierzytelnianie dwuskładnikowe.
- Reaguj natychmiast w razie oszustwa – kontakt z bankiem w ciągu pierwszych 10 minut od wykonania fałszywego przelewu daje największą szansę na odzyskanie pieniędzy.
Czas reakcji jest kluczowy – banki mogą wstrzymać podejrzane operacje, ale skuteczność spada gwałtownie po upływie godziny od zdarzenia. To sprawia, że edukacja obywateli i znajomość właściwych procedur stają się niezbędne w walce z coraz bardziej wyrafinowanymi oszustwami.
Nowe techniki wyłudzeń pokazują ewolucję cyberprzestępczości w stronę inżynierii społecznej. Złodzieje nie łamią zabezpieczeń aplikacji, lecz wykorzystują zaufanie użytkowników do sprawdzonych narzędzi i naturalną skłonność do ulegania presji w sytuacjach stresowych. Skuteczna ochrona wymaga dziś nie tylko technologii, ale i świadomości psychologicznych mechanizmów manipulacji.
