Baza wiedzy

Spoofing telefoniczny - czym jest, jak się nie dać oszukać?

Spoofing telefoniczny, czyli podszywanie się pod czyjś numer telefonu w ostatnim czasie bardzo zyskał na popularności. Oszuści podszywają się nie tylko pod banki i instytucje, co może prowadzić do utraty pieniędzy przez ich ofiary, , ale również podają się za osoby prywatne i publiczne, (m.in, polityków, celebrytów i innych), co może niekorzystnie wpływać na ich wizerunek, jak również może być niebezpieczne i nieprzyjemne nie tylko dla nich, ale również dla ich bliskich.

 

W jaki sposób oszuści podszywają się pod czyjś numer telefonu?

 

Większość ataków, których celem jest pozyskanie od ofiary środków finansowych lub wymuszenie ich danych związana jest z przejęciem kontroli nad urządzeniem ofiary lub przejęcie jej kont. W przypadku spoofingu telefonicznego mechanizm działania oszustów są mniej skomplikowane, i jak się okazuje, nie potrzeba do niego specjalistycznej wiedzy.  Duże znaczenie odgrywają tu różne techniki manipulacyjne, których oszuści używają, by naciągnąć swoją ofiarą.

Fachowa nazwa tego ataku to Caller IDSpoofing. Do jej przeprowadzenia wystarczy skorzystać zjednego z wielu serwisów dostępnych w sieci, które umożliwiają wykonywanie połączeń z dowolnie wybranym numerem oraz pozwalają przedstawiać się dzwoniącemu, dowolnie wybranym numerem. Dzięki temu oszuści mogą podawać się za kogo chcą – zarówno za banki, instytucje jak i za osoby fizyczne. W większości takie usługi są płatne, ale można je opłacić anonimowo. Wystarczy znać podstawowe techniki anoniomizacji w sieci, by sprawca spoofingu mógł czuć się bezkarny.

 

Skąd oszuści pozyskują numery telefonów?

 

Podszycie się za bank czy inną instytucję jest bardzo proste – przestępcy sprawdzają w sieci numer danej organizacji. Jeśli chodzi o pozyskanie numerów telefonów do sób fizycznych - ofiar spoofingu ich działania się nieco inne. Niestety wielu użytkowników internetu nie zawsze pamięta, by chronić swoje dane, w tym również numer telefonu. Często podaje go w różnych miejscach, m.in. mediach społecznościowych, podczas zakupów online, i w innych miejscach w sieci. Cyberprzestępcy wykorzystują różne sposoby, by dotrzeć do naszych danych. W wielu przypadkach, to my sami ułatwiamy im to zadanie. Zdarza się również, że w wyniku różnych działań oszustów, które prowadzą do wycieków danych użytkowników danego portalu czy serwisu, numery telefonów jak i inne dane zostają skradzione. Jak pokazują przekazy medialne, czasami przestępcom udaje się znaleźć numery do członków rodziny osoby, będącej prawdziwym celem. To pokazuje, że członkowie rodzin osób prowadzących działalność publiczną powinny również szczególnie zadbać o ochronę swoich danych w sieci.

 

Podszywanie się za bank – w jaki sposób cyberprzestępcy próbują nas oszukać?

 

Oszuści bez problemu podszywają się za banki i dzwonią do klientów, by w nieuczciwy sposób wyłudzić od nich dane, a następnie dostać się do ich pieniędzy. Fałszywi konsultanci przeważnie powołują się na nieprawidłowości na rachunku bankowym lub podejrzane aktywności na koncie. W celu uwiarygodnienia proszą swojego rozmówcę o wykonanie kilku prostych czynności, które rzekomo mogą ustrzec przed utratą pieniędzy. Kolejnym jest prośba o zainstalowanie aplikacji, która umożliwia zdalny dostęp do telefonu, a tym samym w szybki sposób pozwala na rozwiązanie problemu. Następnie oszust zaleca zmianę hasła do bankowości moblinej – co pozwala mu uzyskać pełny dostęp do rachunków ofiar. W celu dokończenia całego procesu proszą o podawanie kodów autoryzacyjnych , które pozwalały na wykonywanie fałszywych przelewów oraz wypłaty z bankomatów.

W wielu przypadkach ofiary spoofingu posłusznie i bezrefleksyjnie wykonują polecenia oszustów, co w konsekwencji prowadzi do utraty środków finansowych.

 

Schematy działania cyberprzestępców oraz argumenty, jakich będą używać, by pozyskać dane mogą być bardzo różne. Pamiętaj, że nigdy pracownik banku nie będzie Cię prosił o podawanie wrażliwych danych oraz o podawanie jakichkolwiek haseł czy kodów dostępu!

 

O czym należy pamiętać, żeby nie dać się oszukać?

 

  • 1. Bądź ostrożny w we wszystkich kontaktach telefonicznych z nieznajomymi, nawet rzekomymi pracownikami banku. Jeśli masz jakiekolwiek wątpliwości rozłącz się i skontaktuj ze swoim bankiem w celu weryfikacji, czy rozmowa była prawdziwa. Nie korzystaj z opcji oddzwaniania, tylko znajdź numer na stronie internetowej instytucji.
  • 2. Chroń swoje dane, w tym również numery telefonów – w każdej chwili możesz otrzymać fałszywego smsa, w którym ktoś podszywa się pod Twoich krewnych czy znajomych, w którym to oszuści poproszą Cię o np. o kod BLIK czy zlecenie przelewu. Jeśli zdecydujesz się na podjęcie działań, w konsekwencji możesz utracić wszystkie swoje oszczędności.  Dbaj nie tylko o swój numer telefonu, ale również numery kontaktowego twoich bliskich.
  • 3. Dbaj nie tylko o swój numer telefonu, ale również numery kontaktowego twoich bliskich. 
  • 4. Aplikacje mobilne banku ściągaj tylko z zaufanego źródła, nie instaluj żadnych dodatkowych programów na urządzenia, z których się logujesz do banku, do których będzie Cię namawiała osoba dzwoniąca. Nie klikaj w linki przesyłane przez rzekomych pracowników banku, nie zgadzaj się na dostęp zdalny.
  • 5. Nigdy nie udostępniaj telefonicznie nikomu swoich danych do logowania w internetowym systemie bankowości elektronicznej, nawet pracownikom banku. Pamiętaj – bank nigdy nie prosi o takie dane.
  • 6. Nie autoryzuj przelewów, których sam nie wykonujesz. Nie podawaj żadnych kodów autoryzacyjnych w przypadku, kiedy ktoś do Ciebie dzwoni (niezależnie z jakiego numeru).
  • 7. Nie otwieraj przesłanych linków, nie znając ich nadawcy ani zawartości.
  • 8. Podejrzewając, że ktoś próbuje Cię oszukać, natychmiast powiadom swój bank oraz policję.
  • 9. Sprawdzaj ostrzeżenia i alerty bezpieczeństwa, które wysyła do Ciebie bank. Dzięki temu będziesz na bieżąco z informacjami, na temat bieżących zagrożeń.
  •  
  • Jeśli natrafisz w sieci na jakiekolwiek oszustwa internetowe, zgłoś je do CERT Polska.