W dobie cyfrowej bankowości bardzo często spotykamy się z przestępstwami wykorzystującymi tzw. spoofing telefoniczny. Jest to metoda, w której oszuści podszywają się pod przedstawicieli banków lub innych instytucji finansowych, żeby wyłudzić dane osobowe lub przejąć kontrolę nad środkami ofiary. W tym artykule przeanalizujemy jeden ze schematów działania przestępców.
Na skróty:
Jak wygląda atak?
Oszust dzwoni z zastrzeżonego numeru, przedstawiając się jako pracownik banku. Fałszywy konsultant zadaje ofierze wiele pytań, w tym, czy potwierdza wzięcie kredytu online, na co ona oczywiście zaprzecza. W kolejnym etapie oszust zapewnia, że wniosek kredytowy zostanie anulowany, a sprawa będzie zgłoszona na policję. Ofiara otrzymuje też informację, że musi udać się do najbliższego oddziału banku w celu odebrania dokumentów dotyczących sprawy. Warto zaznaczyć, że oszuści stosujący spoofing są zazwyczaj świetnie przygotowani. Posługują się profesjonalnym językiem, znają procedury bankowe i potrafią stworzyć atmosferę pilności, która ma nakłonić ofiarę do szybkiego działania — informuje Elwira Charmuszko, ekspert ds. cyberbezpieczeństwa.
Po rozmowie z fałszywym konsultantem dzwoni kolejna osoba, tym razem rzekomo z infolinii kolejnego banku. Tym razem oszust zadaje pytania dotyczące logowania z nierozpoznanego urządzenia, sugerując nieautoryzowane działania na koncie, co znowu ma wywołać u ofiary stres oraz skłonić ją do pilnych i nieprzemyślanych działań.
Fałszywe SMS-y
Niedługo potem, ofiara otrzymuje wiadomość na swój numer telefonu, podszywającą się pod bank (w polu podpisu mogą pojawić się znajome znaki identyfikujące nadawcę). SMS może zawierać informację o zablokowaniu nieautoryzowanego logowania, a także kod do potwierdzenia tożsamości rzekomego konsultanta.
W przypadku, który opisujemy, klient nie podał żadnych danych podczas połączenia z oszustami i skontaktował się bezpośrednio z oficjalną infolinią banku. Tam, dowiedział się, że żaden konsultant nie wykonywał wcześniejszych połączeń. Dzięki temu upewnił się, że padł ofiarą próby oszustwa.
Na czym polega spoofing telefoniczny?
Spoofing to oszustwo, w którym cyberprzestępcy wyświetlają na telefonie ofiary fałszywy numer, np. infolinii banku, przychodni lekarskiej lub innej instytucji. Dzięki temu zdobywają zaufanie i mogą skuteczniej wyłudzać informacje — wyjaśnia Karolina Kmak, starsza specjalistka ds. cyberbezpieczeństwa.
Jak się chronić?
- Nie podawaj żadnych danych przez telefon. Konsultanci banków nigdy nie proszą o wrażliwe informacje, takie jak kody PIN, hasła czy kody autoryzacyjne podczas rozmów telefonicznych.
- Sprawdzaj autentyczność rozmówcy. Pamiętaj, że zawsze najlepiej jest rozłączyć się i zadzwonić na infolinię banku z zapytaniem, czy z ich strony był kontakt.
- Nie klikaj nieznanych linków. Jeśli w wiadomości od rzekomego banku, znajduje się podejrzane łącze, uważaj, gdyż może ono prowadzić do stron wyłudzających dane.
- Zwracaj uwagę na numer telefonu. Nawet jeśli numer wygląda znajomo lub jest podpisany jako bank, zawsze warto to zweryfikować, dzwoniąc na oficjalną infolinię.
Co zrobić, jeśli podejrzewasz oszustwo?
Natychmiast skontaktuj się z bankiem, korzystając z oficjalnej infolinii. Jeśli dane logowania trafiły w ręce oszustów, natychmiast zmień hasła i zablokuj dostęp do konta, a także zgłoś sprawę na policję.
Schemat opisany powyżej pokazuje, jak zaawansowane i przemyślane potrafią być działania oszustów. W czasach, gdy spoofing telefoniczny staje się coraz bardziej powszechny, kluczowa jest ostrożność oraz świadomość użytkowników. Pamiętaj – lepiej stracić kilka minut na weryfikację, niż narażać swoje finanse i bezpieczeństwo.