SPOOFING czyli największy koszmar posiadaczy telefonów
Spoofing (z ang.) to nic innego jak podszywanie się: pod inną osobę, firmę lub instytucję. Od kilkunastu miesięcy obserwujemy coraz większe nasilenie się telefonicznego wariantu tego zagrożenia, tzw. spoofingu ID callera (czyli tłumacząc wprost – podszywania się pod czyjś numer telefonu).
Spoofing telefoniczny to oszustwo, w którym cyberprzestępcy – wykorzystując luki w systemach sieci telefonicznych – podrabiają wyświetlające się na naszych urządzeniach numery telefonów. Dzięki temu mogą podszyć się pod dowolną osobę, instytucję lub firmę. To atak, w którym wszystkie chwyty są dozwolone: oszuści mogą podawać się za pracownika banku, przedstawiciela znanej instytucji publicznej, policjanta, czy nawet CyberRescue.
Przestępcy, korzystając z łatwo dostępnych online narzędzi, dzwonią do nas, wyświetlając na naszych smartfonach dowolny numer telefonu. Co więcej – mogą go również dowolnie podpisać! Wyrafinowana forma tego oszustwa sprawia, że jest praktycznie nie do wykrycia, dlatego odbierając połączenie, podpisane numerem naszego Banku – tak naprawdę nie mamy pojęcia czy rzeczywiście rozmawiamy z jego Pracownikiem.
Warto pamiętać, że ofiarami spoofingu są zawsze dwie strony: zarówno odbiorca połączenia, jak i podmiot, pod który podszyją się przestępcy. Obie jednakowo bezradne w obliczu tego koszmarnego zagrożenia. Niestety na tę chwilę nie istnieją w naszym kraju żadne rozwiązania technologiczne, które byłyby w stanie skutecznie nas zabezpieczyć. Wszyscy jesteśmy tak samo bezradni w obliczu tego ataku.
Istotny jest też fakt, że spoofing nie polega na włamywaniu się na urządzenia odbiorców połączeń, ani fizycznym przejmowaniu numerów, pod które oszuści się podszywają. Najprościej rzecz ujmując: cyberprzestępcy korzystają z luk sieci telefonicznych, robiąc to całkowicie zdalnie i niezależnie. Dostępne narzędzia pozwalają im na zdalne wprowadzenie wartości, wyświetlanych na naszych urządzeniach. Krótko mówiąc: oszust ma swój, znany tylko jemu, numer telefonu, jednak do wykonania połączenia korzysta z aplikacji online, która pozwala na wprowadzenie dowolnego numeru i nazwy, które wyświetlą się na telefonie osoby, do której zadzwoni.
Jak zatem nie dać się oszukać, kiedy przestępcy znaleźli naprawdę solidną lukę w działaniu sieci telekomunikacyjnych?
- Najważniejsza jest zasada ograniczonego zaufania: nigdy nie masz pewności, kto jest po drugiej stronie słuchawki! Dlatego zawsze zachowaj ostrożność podczas rozmowy.
- Jeśli odbierzesz połączenie od osoby podającej się za Pracownika Banku, lub innej instytucji, cieszącej się zaufaniem publicznym – postaraj się o uwiarygodnienie tej informacji, np. poproś o jej dane czy numer identyfikacyjny. Pamiętaj jednak, że samo zebranie tych informacji nie wystarczy!
- Kolejnym etapem jest weryfikacja otrzymanych danych: sprawdzisz je, dzwoniąc bezpośrednio na infolinię firmy czy instytucji, za której przedstawiciela podawał się dzwoniący. Tylko w ten sposób upewnisz się, że nie jesteś ofiarą spoofingu.
- Pamiętaj, że Banki prowadzą szczegółową rejestrację wszelkich kontaktów ze swoimi Klientami. Łatwo zweryfikują, czy połączenie zostało wykonane przez ich Pracownika.
- Zwracaj uwagę na komunikaty i powiadomienia, przesyłane przez swój Bank lub publikowane na stronach firm lub instytucji. Najczęściej w ciągu kilkunastu sekund będziesz w stanie zweryfikować ostrzeżenia i politykę, dotyczącą połączeń telefonicznych. Dla przykładu: w CyberRescue otwarcie informujemy, że nigdy nie dzwonimy do Was jako pierwsi. Nasza infolinia jest przeznaczona wyłącznie dla Was – to Wy możecie zadzwonić do nas w każdej chwili 🙂
Sygnały, które powinny zapalić w naszych głowach czerwoną lampkę:
- Konsultant po drugiej stronie słuchawki nie wie w sprawie jakiego Banku dzwoni
Jeśli dzwoniący zachowuje się jak nieudolna wróżka i próbuje Cię “wybadać” to znak, że najpewniej jest oszustem. Rozłącz się jak najszybciej! Pracownicy Banków i innych instytucji zawsze dzwonią w konkretnej sprawie, którą powinni Ci przedstawić w pierwszych zdaniach rozmowy.
- Dzwoniący prosi Cię o podanie szczegółowych danych, w ramach identyfikacji
To zawsze powinno wzbudzić Twoje wątpliwości! Dzwoniący Pracownik Banku nigdy nie może wymagać od Ciebie podania wrażliwych danych. W Bankach przyjęto zasadę identyfikacji podczas połączeń, które inicjujesz Ty, na zaufany numer infolinii. W większości przypadków wystarczy Twoje unikatowe ID lub ustalony z Bankiem telekod, stworzony wyłącznie na tę potrzebę. Nigdy nie podawaj swoich danych wrażliwych, pamiętaj, że Twoim niezaprzeczalnym prawem jest odmówienie ich przekazania podczas rozmowy!
- Rozmówca prosi Cię o podanie loginu/hasła lub jednorazowego kodu uwierzytelniającego
NATYCHMIAST rzuć słuchawką. Pracownik Banku NIGDY nie będzie Cię prosił o podanie takich informacji! Twoje loginy, hasła i kody uwierzytelniające powinna znać wyłącznie jedna osoba: TY.
- Osoba po drugiej stronie dzwoni w sprawie podejrzanego przelewu/poważnego problemu/rzekomego kredytu
Miej się na baczności: przestępcy często wybierają tematy, które mają wywołać u Ciebie poczucie zagrożenia lub panikę. W takich sytuacjach często działamy pod wpływem emocji i impulsu – nie daj się nabrać! Pamiętaj, że niezależnie od sprawy – zawsze możesz odmówić podania informacji i powiedzieć, że sprawę załatwisz osobiście, np w placówce Banku, siedzibie instytucji czy na komisariacie policji.
- Głos w słuchawce mówi łamaną polszczyzną lub ciągle powtarza te same sformułowania
Bądź wyczulony na tego typu sytuacje: bardzo często przestępcy korzystają z Pracowników, pochodzących spoza Polski. Bardzo wyraźny akcent lub kiepska znajomość języka są sygnałem alarmowym. Pamiętaj, że Banki kładą szczególny nacisk na wysoką jakość rozmów, prowadzonych przez swoich Konsultantów. Mało prawdopodobne, że prawdziwa instytucja zatrudni osobę, nieradzącą sobie z językiem. Równie niepokojące powinny być dla Ciebie wypowiedzi brzmiące jak zapętlone lub czytane przez robota – to najczęściej nagrane kwestie, odtwarzane w sposób automatyczny – nigdy nie zwiastują nic dobrego.
Reasumując – pozostańcie czujni i nieufni, to na tę chwilę jedyna broń, z jaką możemy stanąć do nierównej walki ze spoofingiem telefonicznym. Jeśli niepokoją Was podejrzane telefony – wystarczy, że odezwiecie się do nas na Mesengerze!
Zawsze zweryfikujemy dla Was ich wiarygodność i podpowiemy co robić w danej sytuacji!
***
Pamiętaj! To nie my do Ciebie dzwonimy! Jeśli zobaczysz połączenie przychodzące z numeru 600 112 112, nie odbieraj, zignoruj je! Jeśli odbierzesz – nie podawaj żadnych danych, ani nie wykonuj żadnych poleceń dzwoniącego! Zadzwonimy do Ciebie, tylko jeśli nas o to poprosisz i nigdy nie będzie to połączenie z numeru 600 112 112!
Nigdy nie zadzwonimy do Ciebie z prośbą o podanie jakichkolwiek danych, ani w sprawach związanych z Bankowością!
Całe szczęście znałem to zagrożenie kiedy to do mnie zadzwoniono.
Dostać dziwnego smsa z pruba scamu to jedno. Ale jak dzwoni ktoś do ciebie i zna twoje imię zaczyna się robić niebezpiecznie.