Czym jest spoofing telefoniczny? Jak się przed nim bronić?

Spoofing telefoniczny – coraz częściej pojawiająca się sytuacja, w której nieświadomy użytkownik zostaje oszukany. Wyobraźmy sobie następujące okoliczności: na wyświetlaczu telefonu pojawia się numer naszego banku. Co robimy w takiej sytuacji? Oczywiście nie podejrzewamy niczego złego. Odbieramy połączenie, a w słuchawce słyszymy głos należący do obcej osoby, która tylko udaje pracownika banku.

Złośliwa aplikacja umożliwia wyłudzenia dostępu.. i naszych pieniędzy

Jaki jest cel spoofingu telefonicznego? To przede wszystkim wyłudzenie środków finansowych, kradzież wrażliwych danych, przekonanie ofiary do instalacji złośliwego oprogramowania lub uzyskanie dostępu do konta bankowego. Caller ID spoofing to bardzo prosta forma oszustwa, która nie wymaga posiadania szczególnych umiejętności.

Wystarczy, że oszust skorzysta z wybranego narzędzia udostępnionego w sieci, które pozwoli mu na wykonanie połączenia z dowolnego numeru znanego odbierającemu. Takie narzędzia w większości są płatne, jednak można za nie zapłacić w pełni anonimowo. Pozwala to na podszywanie się pod dowolne placówki finansowe, firmy czy osoby fizyczne. Niczego nieświadomy konsument sądzi, że po drugiej stronie znajduje się osoba, do której może mieć zaufanie np. konsultant banku.  

Odpowiednie techniki manipulacji

Oszuści wykorzystujący nowe rozwiązania technologiczne, mogą ręcznie wprowadzić odpowiadający im numer telefonu. Ta forma spoofingu jest niemożliwa do zablokowania. Dlaczego? Przestępca korzysta bowiem z podłączenia do sieci komputerowej, a nie komórkowej.

Jaka jest strategia oszusta? Stawia on na wykorzystanie różnorodnych technik manipulacji. Niczego nieświadomy rozmówca powinien działać pod wpływem silnych emocji, by oszust w łatwy sposób mógł przejąć jego dane dostępu, np. do konta bankowego.

Numer telefonu - skąd biorą go oszuści?

Użytkownicy korzystający z sieci zapominają o ochronie swoich wrażliwych danych. Często podają numer telefonu w losowych sytuacjach, takich jak np. konkursy w mediach społecznościowych, które mogą być zwyczajnym oszustwem. Cyberprzestępcy w prosty sposób docierają do naszych danych, które niestety, sami im udostępniamy. W wyniku różnych działań, poufne informacje zostają skradzione z kont założonych w mediach społecznościowych. Zanim wpiszemy swój numer telefonu, upewnijmy się, że strona, na której go udostępniamy jest w pełni bezpieczna.

(NIE)Jestem pracownikiem banku – podstawa spoofingu

Oszuści stosujący spoofing telefoniczny, często podszywają się pod pracowników banku. Ich celem jest wyłudzenie danych od rozmówcy, a następnie kradzież jego środków finansowych. Fałszywi pracownicy banku zwykle informują swoją ofiarę o jakichś nieprawidłowościach na rachunku bankowym lub o podejrzanych transakcjach. Przedstawiają jej działania, które teoretycznie mają ją ustrzec przed naciągaczami. Rozmówca, niczego nieświadomy, instaluje aplikację umożliwiającą zdalny dostęp do jego telefonu. Oczywiście, oszust sugeruje zmianę hasła, dzięki której dostaje nieograniczony dostęp do rachunku bankowego swojej ofiary. Wykonanie operacji na koncie wymaga potwierdzenia kodem? Cyberprzestępca doskonale o tym wie i prosi o podanie kilku cyfr niezbędnych do przejęcia kontroli.

W dobie szybko rozwijającej się technologii, konsument nie zawsze może czuć się bezpiecznie. Oszustwa telefoniczne, wyłudzenia dostępu do rachunku bankowego czy kradzież wrażliwych danych to tylko kilka z licznych zagrożeń, na które należy zwrócić szczególną uwagę. Dlatego też ogromne znaczenie ma racjonalne podchodzenie do kontaktu telefonicznego z nieznajomymi. Nie wolno wierzyć w każde słowo, które usłyszymy po drugiej stronie. Należy pamiętać o tym, że żaden bank nie wymaga od swojego klienta podawania danych do logowania przez telefon. W razie jakichkolwiek niejasności najlepiej udać się do placówki i rozwiać wszelkie wątpliwości - mówi Dominik Ciula, CSO Loando.

Korzystaj tylko ze zweryfikowanych stron i aplikacji

W dobie pandemii jeszcze częściej załatwiamy sprawy online, również w ten sposób sięgamy po produkty finansowe np. pożyczki. Wymaga to zdalnego przekazania danych wrażliwych. Dlatego poszukując najkorzystniejszej oferty, należy zachować czujność. Warto skorzystać z porównywarek finansowych, jak np. pożyczkaportal.pl czy loando.pl. Współpracują one wyłącznie z rzetelnymi i sprawdzonymi instytucjami. W takich miejscach nie trafimy na “firmy krzaki”, które potrzebują naszych danych tylko w celu przeprowadzenia oszustwa. Podmioty obecne w porównywarkach biorą na siebie dużą odpowiedzialność za bezpieczeństwo i ochronę konsumenta. W sytuacjach, w których podejrzewamy, że ktoś przez telefon podszywa się pod naszego pożyczkodawcę, warto na własną rękę skontaktować się z nim mailowo czy też telefonicznie. Pomoże to wyjaśnić sprawę i uchroni nas od konsekwencji przekazania danych cyberprzestępcom.

Firmy oferujące usługi finansowe powinny zapewniać swoim klientom możliwość łatwego skontaktowania się. Postępująca cyfryzacja sprawia, że rozwijane są kanały komunikacji online, niektórzy konsumenci jednak najbardziej cenią opcję tradycyjnego kontaktu telefonicznego. Szczególnie w pilnych sytuacjach typu podejrzenie próby oszustwa. Błyskawiczna reakcja na problemy napotykane przez klientów to podstawa udanej współpracy - dodaje Dominik Ciula, CSO Loando.

Nie daj się oszukać!

Pamiętaj, możesz trafić na oszusta na każdym kroku. Co zrobić, żeby nie paść jego ofiarą?

1. Nie ufaj obcym osobom, które do Ciebie dzwonią. Rozłącz się i sprawdź na stronie internetowej rzekomego pracownika jakiejś placówki.
2. Chroń swoje dane, nie udostępniaj ich w każdym możliwym miejscu.
3. Instaluj tylko sprawdzone i wiarygodne aplikacje ze znanego źródła.
4. Nie wchodź w linki udostępnione przez nieznajome osoby.
5. NIGDY nie udostępniaj swoich danych logowania do konta bankowego.
6. Nie potwierdzaj przelewów, których nie wykonujesz.
7. W razie jakichkolwiek podejrzeń oszustwa, skontaktuj się ze swoim bankiem lub policją!

Loando