CyberRescue
  • Jesteśmy do dyspozycji 24h/dobę!
  • pl
    • Polski
    • English
  • Facebook
Menu
  • Newsy
  • Kontakt
  • Facebook
  • pl

    • Polski
    • English
SPOOFING czyli największy koszmar posiadaczy telefonów 

SPOOFING czyli największy koszmar posiadaczy telefonów 

04.02.2022
Komentarze (1)
Magda
  • Jump to comments
  • Share on linkedin
  • Podziel się na Facebooku
  • Podziel się na Twitterze
  • Podziel się na Pinterest
  • Jump to top

Spoofing (z ang.) to nic innego jak podszywanie się: pod inną osobę, firmę lub instytucję. Od kilkunastu miesięcy obserwujemy coraz większe nasilenie się telefonicznego wariantu tego zagrożenia, tzw. spoofingu ID callera (czyli tłumacząc wprost – podszywania się pod czyjś numer telefonu).

Spoofing telefoniczny to oszustwo, w którym cyberprzestępcy – wykorzystując luki w systemach sieci telefonicznych – podrabiają wyświetlające się na naszych urządzeniach numery telefonów. Dzięki temu mogą podszyć się pod dowolną osobę, instytucję lub firmę. To atak, w którym wszystkie chwyty są dozwolone: oszuści mogą podawać się za pracownika banku, przedstawiciela znanej instytucji publicznej, policjanta, czy nawet CyberRescue.

Przestępcy, korzystając z łatwo dostępnych online narzędzi, dzwonią do nas, wyświetlając na naszych smartfonach dowolny numer telefonu. Co więcej – mogą go również dowolnie podpisać! Wyrafinowana forma tego oszustwa sprawia, że jest praktycznie nie do wykrycia, dlatego odbierając połączenie, podpisane numerem naszego Banku – tak naprawdę nie mamy pojęcia czy rzeczywiście rozmawiamy z jego Pracownikiem.

Warto pamiętać, że ofiarami spoofingu są zawsze dwie strony: zarówno odbiorca połączenia, jak i podmiot, pod który podszyją się przestępcy. Obie jednakowo bezradne w obliczu tego koszmarnego zagrożenia. Niestety na tę chwilę nie istnieją w naszym kraju żadne rozwiązania technologiczne, które byłyby w stanie skutecznie nas zabezpieczyć. Wszyscy jesteśmy tak samo bezradni w obliczu tego ataku.

Istotny jest też fakt, że spoofing nie polega na włamywaniu się na urządzenia odbiorców połączeń, ani fizycznym przejmowaniu numerów, pod które oszuści się podszywają. Najprościej rzecz ujmując: cyberprzestępcy korzystają z luk sieci telefonicznych, robiąc to całkowicie zdalnie i niezależnie. Dostępne narzędzia pozwalają im na zdalne wprowadzenie wartości, wyświetlanych na naszych urządzeniach. Krótko mówiąc: oszust ma swój, znany tylko jemu, numer telefonu, jednak do wykonania połączenia korzysta z aplikacji online, która pozwala na wprowadzenie dowolnego numeru i nazwy, które wyświetlą się na telefonie osoby, do której zadzwoni. 

Jak zatem nie dać się oszukać, kiedy przestępcy znaleźli naprawdę solidną lukę w działaniu sieci telekomunikacyjnych?

  • Najważniejsza jest zasada ograniczonego zaufania: nigdy nie masz pewności, kto jest po drugiej stronie słuchawki! Dlatego zawsze zachowaj ostrożność podczas rozmowy.
  • Jeśli odbierzesz połączenie od osoby podającej się za Pracownika Banku, lub innej instytucji, cieszącej się zaufaniem publicznym – postaraj się o uwiarygodnienie tej informacji, np. poproś o jej dane czy numer identyfikacyjny. Pamiętaj jednak, że samo zebranie tych informacji nie wystarczy!
  • Kolejnym etapem jest weryfikacja otrzymanych danych: sprawdzisz je, dzwoniąc bezpośrednio na infolinię firmy czy instytucji, za której przedstawiciela podawał się dzwoniący. Tylko w ten sposób upewnisz się, że nie jesteś ofiarą spoofingu.
  • Pamiętaj, że Banki prowadzą szczegółową rejestrację wszelkich kontaktów ze swoimi Klientami. Łatwo zweryfikują, czy połączenie zostało wykonane przez ich Pracownika.
  • Zwracaj uwagę na komunikaty i powiadomienia, przesyłane przez swój Bank lub publikowane na stronach firm lub instytucji. Najczęściej w ciągu kilkunastu sekund będziesz w stanie zweryfikować ostrzeżenia i politykę, dotyczącą połączeń telefonicznych. Dla przykładu: w CyberRescue otwarcie informujemy, że nigdy nie dzwonimy do Was jako pierwsi. Nasza infolinia jest przeznaczona wyłącznie dla Was – to Wy możecie zadzwonić do nas w każdej chwili 🙂 

Sygnały, które powinny zapalić w naszych głowach czerwoną lampkę:

  • Konsultant po drugiej stronie słuchawki nie wie w sprawie jakiego Banku dzwoni

Jeśli dzwoniący zachowuje się jak nieudolna wróżka i próbuje Cię “wybadać” to znak, że najpewniej jest oszustem. Rozłącz się jak najszybciej! Pracownicy Banków i innych instytucji zawsze dzwonią w konkretnej sprawie, którą powinni Ci przedstawić w pierwszych zdaniach rozmowy.

  • Dzwoniący prosi Cię o podanie szczegółowych danych, w ramach identyfikacji

To zawsze powinno wzbudzić Twoje wątpliwości! Dzwoniący Pracownik Banku nigdy nie może wymagać od Ciebie podania wrażliwych danych. W Bankach przyjęto zasadę identyfikacji podczas połączeń, które inicjujesz Ty, na zaufany numer infolinii. W większości przypadków wystarczy Twoje unikatowe ID lub ustalony z Bankiem telekod, stworzony wyłącznie na tę potrzebę. Nigdy nie podawaj swoich danych wrażliwych, pamiętaj, że Twoim niezaprzeczalnym prawem jest odmówienie ich przekazania podczas rozmowy! 

  • Rozmówca prosi Cię o podanie loginu/hasła lub jednorazowego kodu uwierzytelniającego

NATYCHMIAST rzuć słuchawką. Pracownik Banku NIGDY nie będzie Cię prosił o podanie takich informacji! Twoje loginy, hasła i kody uwierzytelniające powinna znać wyłącznie jedna osoba: TY.

  • Osoba po drugiej stronie dzwoni w sprawie podejrzanego przelewu/poważnego problemu/rzekomego kredytu

Miej się na baczności: przestępcy często wybierają tematy, które mają wywołać u Ciebie poczucie zagrożenia lub panikę. W takich sytuacjach często działamy pod wpływem emocji i impulsu – nie daj się nabrać! Pamiętaj, że niezależnie od sprawy – zawsze możesz odmówić podania informacji i powiedzieć, że sprawę załatwisz osobiście, np w placówce Banku, siedzibie instytucji czy na komisariacie policji.

  • Głos w słuchawce mówi łamaną polszczyzną lub ciągle powtarza te same sformułowania

Bądź wyczulony na tego typu sytuacje: bardzo często przestępcy korzystają z Pracowników, pochodzących spoza Polski. Bardzo wyraźny akcent lub kiepska znajomość języka są sygnałem alarmowym. Pamiętaj, że Banki kładą szczególny nacisk na wysoką jakość rozmów, prowadzonych przez swoich Konsultantów. Mało prawdopodobne, że prawdziwa instytucja zatrudni osobę, nieradzącą sobie z językiem. Równie niepokojące powinny być dla Ciebie wypowiedzi brzmiące jak zapętlone lub czytane przez robota – to najczęściej nagrane kwestie, odtwarzane w sposób automatyczny – nigdy nie zwiastują nic dobrego. 

Reasumując – pozostańcie czujni i nieufni, to na tę chwilę jedyna broń, z jaką możemy stanąć do nierównej walki ze spoofingiem telefonicznym. Jeśli niepokoją Was podejrzane telefony – wystarczy, że odezwiecie się do nas na Mesengerze!

Zawsze zweryfikujemy dla Was ich wiarygodność i podpowiemy co robić w danej sytuacji!

***

Pamiętaj! Jeśli otrzymasz niezapowiedziane połączenie z naszego numeru telefonu: 600 112 112, nie odbieraj! Zadzwonimy do Ciebie tylko w sytuacji, kiedy nas o to poprosisz, np. pisząc do nas na Messengerze lub mailowo z prośbą o kontakt telefoniczny. Nigdy nie zadzwonimy do Ciebie z prośbą o podanie jakichkolwiek danych, ani w sprawach związanych z Bankowością!

 

4
Podziel się na TwitterzePodziel się na FacebookuPodziel się na PinterestPodziel się na Linkedin
Tagi:
  • podszywanie się,
  • spoofing,
  • pracownik banku
Subscribe
Powiadom o
guest
guest
1 Komentarz
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
Tombi
Tombi
23 lutego 2022 20:08

Całe szczęście znałem to zagrożenie kiedy to do mnie zadzwoniono.
Dostać dziwnego smsa z pruba scamu to jedno. Ale jak dzwoni ktoś do ciebie i zna twoje imię zaczyna się robić niebezpiecznie.

0
0
Odpowiedz

Panel boczny

Wiadomości ze świata

  • Wyciek danych ponad 2,5 miliona polskich profili na Facebooku
  • Wyciek danych i kart płatniczych z Zippo.pl
  • Poczta Polska prosi o przesłanie wrażliwych danych osobowych
  • Wyciek danych z firmy Fortum!
  • Które marki najczęściej wykorzystywane są w atakach phishingowych?
  • Uważaj gdzie rozliczasz PIT!
  • Uwaga na fałszywe ogłoszenia o pracę na OLX!
  • Oszustwo na Radio ZET!
  • Oszuści ponownie podszywają się pod Wirtualną Polskę!
  • Wyciek danych z sieci hoteli Marriott
  • Uwaga na fałszywe bony zakupowe w sieci!
  • Kampania spamowa! Oszuści podszywają się pod Biuro Informacji Gospodarczej i P4

Zobacz wszystkie

Najnowsze wpisy

  • Jak oszuści wynajmują wirtualne mieszkania?
  • Znowu musisz dopłacić za paczkę! CyberRescue ostrzega
  • Ograniczony dostęp do ukraińskich Banków? CyberRescue ostrzega!
  • Czy zdjęcie może zawierać ważne informacje?
  • Gdzie szukać wiarygodnych informacji?
  • Atak na Ukrainę. Obalamy fake newsy

Zobacz wszystkie

  • Polityka prywatności
  • Klauzula informacyjna
  • Więcej o CyberRescue
CyberRescue Sp. z o.o.
ul. Modlińska 129/U10, 03-186 Warszawa
NIP: 5242880817 KRS: 0000767083
CyberRescue © 2022
powered by  AIO collective