Prawie się dałem nabrać na następujący schemat.
Zadzwonił do mnie typ podający się za pracownika firmy Provident aby potwierdzić, że wczoraj złożyłem wniosek online o pożyczkę 1200 zł. Ponieważ żadnego takiego wniosku nie składałem to powiedziałem, że ktoś się pod mnie podszywa i to nie ja. On się zapytał kto jest moim administratorem danych osobowych bo musi przekazać tą informację dalej. Nie bardzo wiedziałem co powiedzieć, pierwsze co mi przyszło do głowy to mBank, który jest moim bankiem.
On w takim razie, że przekazuje informację o zdarzeniu do bazy danych i skontaktuje się ze mną osoba z mBanku. Rzeczywiście po chwil zadzwoniła babka podająca się za pracownicę mBanku, która dzwoni aby potwierdzić, że doszło do wycieku danych i w takim razie ona zgłasza sprawę na Policję i wkrótce odezwie się do mnie policjant.
Jakież było moja zaskoczenie jak jeszcze w trakcie rozmowy z nią na mojego Whatsappa zadzwonił ktoś z Komendy Głównej Policji. W połączeniu video było widać faceta w mundurze a tle godło polskie, jakiś regał z dokumentami. Facet mówi, że dostał takie zgłoszenie i on teraz przyśle mi na maila PDF z potwierdzeniem rozpoczęcia sprawy karnej oraz, że skontaktuje się ze mną technik bezpieczeństwa z mBanku.
Rzeczywiście za chwilę dzwoni numer stacjonarny niby, że z Warszawy i przedstawia się facet jako technik bezpieczeństwa z mBanku. Na e-maila, który niestety podałem "pracownik" mBanku przysyła mi PDFy ze swoją legitymacją, dokumentem z Policji i instrukcją zasilenia konta technicznego. Otóż według jego informacji mój bank teraz musi przeprowadzić dochodzenie wewnętrzne bo ktoś z oddziału mBanku dokonał nieuprawnionego dostępu do moich danych i w moim imieniu wystąpił o duplikat karty.
Skracając jego wypowiedź najpierw zmanipulował mnie na tyle, że przelałem sporą sumę z mBanku na swoje konto w Revolut. Następnie i to było chyba całe clou tego przekrętu, powiedział, że teraz będę zatwierdzał transakcje BLIK aby zasilić konto techniczne w mBank.Wygenerowałem kod BLIK, który mu podałem i po chwili w aplikacji pojawił się komunikat, że ktoś chce wypłacić 4000 zł w bankomacie w Poznaniu na Wierzbięcicach.
Dopiero w tym momencie dotarło do mnie, że coś jest grubo nie tak. Nie potwierdziłem tej transakcji a typowi powiedziałem, że nie chcę żadnego konta technicznego i jak chcą to mogą zablokować moje konto na 30 dni bo taki mi to tłumaczył. Jak tylko to się z nim rozłączył to oczywiście na Whastappie zadzwonił "policjant", który bardzo się zdenerwował jak powiedziałem, że chciałbym zweryfikować jego dane w KMP w Szczecinie. Dalej zaczął cisnąć żebym zatwierdził BLIKI. Rozłączyłem się i zadzwoniłem na infolinię mBanku, gdzie konsultantka powiedziała że nigdy bank nie weryfikuje swoich pracowników przez SMS tylko przez powiadomienie w aplikacji. Wszystko było jasne.
Mam maile z załącznikami PDF, jeśli chcecie je zobaczyć. Wszystkie osoby z którymi rozmawiałem mówiły z wschodnim akcentem a jakość połączenia była słaba. Maile pochodziły z domeny departament-info.org co oczywiście nie jest ani domeną mBanku ani Policji.
Konsultantka z mLini powiedziała żebym przywrócił ustawienia fabryczne na telefonie co też zrobiłem. Oszuści nie prosili o podanie żadnych danych wrażliwych typu PESEL, nr dowodu, czy login albo hasło. Podałem im natomiast stan konta a więc wiedzieli jaką kwotą dysponuję.