Oszustwo przez telefon
Telefoniczne oszustwa to prawdziwa plaga. Popularną metodą na wyłudzenie danych osobowych lub pieniędzy jest spoofing, czyli technologia, która pozwala podszyć się pod dowolny numer telefonu. Na ekranie wyświetla się numer znajomego lub banku, choć tak naprawdę dzwoni do nas ktoś inny. O tym, jak to działa, przekonała się Agnieszka Mold.
- Zadzwonił telefon, pojawiło się połączenie z mojego banku, więc to było bardzo wiarygodne. W ferworze obowiązków człowiek czasami słucha jednym uchem, ale padło takie hasło: "była próba wyciągnięcia pieniędzy z pani konta firmowego", więc od razu moja uwaga się włączyła. Pan był bardzo miły, bardzo profesjonalnie ze mną rozmawiał, że chcieliby sprawdzić, upewnić się, żeby nie było takich sytuacji, więc ja też współpracowałam z nimi - mówiła Mold.
Kiedy kobieta się zorientowała, że nie rozmawia z pracownikiem banku, ale z cyberprzestępcą?
- Zadawano mi szereg różnych pytań. Pan chciał zewnętrznie dojść do mojego konta poprzez mój komputer. Chciano, żebym ściągnęła jakąś aplikację. Tutaj lampka mi się zapaliła. To było jasne i klarowne, że coś jest nie tak. Grzecznie podziękowałam i powiedziałam, że skontaktuję się z biurem stacjonarnym mojego banku i tak też zrobiłam, będąc bardzo zaniepokojoną. Pojechaliśmy z mężem niezwłocznie do banku. Pani, która nas obsługiwała, powiedziała, że takich zgłoszeń w tym czasie mieli bardzo, bardzo dużo. Zmieniłam wszystkie hasła, żeby się zabezpieczyć, natomiast takie telefony pojawiały się kilkukrotnie i za każdym razem wyświetlał się inny bank - powiedziała gościni Dzień Dobry TVN.
Spoofing to tylko jeden z wielu sposobów, z których korzystają oszuści. W ostatnich tygodniach prawdziwą plagą są telefony z zagranicznych numerów kierunkowych np. +31, +34 i +44. Trener cyberbezpieczeństwa Mateusz Ossowski wyjaśnił, że są to wirtualne numery, które nie działają przez tradycyjną sieć GSM, tylko przez Internet za pośrednictwem tzw. centrali chmurowej. Można z nich dzwonić, wysyłać SMS-y, ale nie potrzeba fizycznej karty SIM.
- To jest tańsze i prostsze rozwiązanie. Oszuści muszą kupić wirtualną centralę, żeby realizować połączenia. Ciężko jest podszywać się pod polskie numery, więc złodzieje wykupują sobie zagraniczny numer. (...) Te zagraniczne numery mają za zadanie wprowadzić taki element socjotechniki, troszkę zaskoczenia, bo dzwoni do mnie numer ktoś z zagraniczny, może ktoś z Wysp, może potrzebuje pomocy. Anglia, Hiszpania wydają się być bardziej wiarygodne, bo gdyby zadzwonił do nas ktoś z Rumunii, Węgier, no to kto tam jest? Hakerzy, oszuści, złodzieje. Bardzo dużo Polaków mieszka na Zachodzie, dlatego są te zachodnie numery - wskazał Ossowski.
Telefony z zagranicy - jak nie dać się oszukać?
Jak wskazał trener cyberbezpieczeństwa, zdarzały się przypadki, kiedy ktoś oddzwaniał na zagraniczny numer i musiał zapłacić za rozmowę.
- Pamiętacie, jak się kiedyś puszczało strzałkę, żeby ktoś oddzwonił, bo miał więcej na koncie? Więc z tych zagranicznych numerów puszczało się taką strzałkę, aby ktoś oddzwonił, a wtedy w ramach ichniejszego 0700 ta osoba dużo płaciła za to połączenie, bo wcześniej nie zablokowała połączeń na numery i SMS-y premium. To kwota w granicach 20-30 zł, a po chwili to połączenie jest przerywane - powiedział Mateusz Ossowski.
Oszuści dzwonią do nas, żeby wyłudzić dane osobowe, zdobyć hasła czy przejąć konto w banku.
- Taka rozmowa będzie trwała długo. Oni są świetnie przygotowani, to zawodowcy, robią to na co dzień, mają skrypty. Złodzieje wykorzystują bazy danych i informacji, które można o nas zdobyć. Jeżeli mają bazę danych klientów konkretnego banku i taki złodziej zadzwoni i powie, że dzwoni z banku, w którym my faktycznie mamy konto, to może uznamy, że jest to wiarygodne. Ktoś może powiedzieć kilka cyfr naszego peselu, to niby tylko data urodzin, ale już mamy te pierwsze sześć cyfr. Złodziej powie cokolwiek, czym będzie w stanie zaczepić się i uwiarygodnić. Chodzi o to, że jeśli rybka połknie haczyk, to oni już wiedzą, jak na kimś pracować - podkreślił ekspert.
Jak się przed tym chronić i nie dać się oszukać? - Pierwsza zasada jest taka, że jeśli dzwoni bank, to najprościej jest się rozłączyć i oddzwonić. Nawet jeśli ktoś wykorzysta technikę spoofingu, to jeśli się rozłączę, to oddzwonię do prawdziwego banku. Często banki wykorzystują taki fajny patent, że przesyłają powiadomienie w aplikacji. A jeśli chodzi o zagraniczne numery to warto sobie odpowiedzieć na pytanie, czy spodziewam się telefonu z zagranicy? Samo odebranie to jeszcze nie jest tragedia, ale wciągnięcie się w tę cała rozmowę, przechodzenie na WhatsAppa... Słuchajcie, to jest metoda na wnuczka, tylko zmienia się scenariusz - podsumował Ossowski.
Zobacz także:
- Zwrot podatku? To może być oszustwo. Policja: "Bądź czujny!"
- Unikaj kobiety z goździkiem. Możesz przez nią wiele stracić
- Padł ofiarą oszustów, którzy wykradli jego dane. "Jak to zobaczyłem, to mało nie dostałem zawału"
Autor: Justyna Piąsta
Źródło zdjęcia głównego: Jose Luis Pelaez Inc/Getty Images