Kolejna fala ataków cyberprzestępców! Wiele osób nabiera się na spoofing

Eksperci ds. cyberbezpieczeństwa ostrzegają przed nasilającą się falą spoofingu telefonicznego. Przestępcy wykorzystują technologię pozwalającą na podszycie się pod dowolny numer telefonu, przez co na ekranie telefona ofiary wyświetla się oficjalna nazwa banku lub znany numer infolinii. Celem ataku jest wywołanie paniki i kradzież oszczędności całego życia

Fot. Pixabay / Warszawa w Pigułce

Mechanizm manipulacji i technika spoofingu

Spoofing to metoda, która pozwala oszustom oszukać systemy telekomunikacyjne tak, aby odbiorca połączenia był przekonany o autentyczności dzwoniącego. Rozmowa zwykle zaczyna się od uderzenia w poczucie bezpieczeństwa. Fałszywy konsultant informuje o „podejrzanej transakcji”, „próbie włamania na konto” lub „zaciągniętym kredycie na dane klienta”.

Gdy ofiara wpada w stres, oszust oferuje „pomoc w zabezpieczeniu środków”. W rzeczywistości każda kolejna instrukcja prowadzi do przekazania pełnej kontroli nad kontem bankowym przestępcom.

Czego prawdziwy pracownik banku nigdy nie powie?

Istnieje lista zachowań i próśb, które jednoznacznie wskazują na próbę oszustwa. Prawdziwy przedstawiciel instytucji finansowej:

• Nie prosi o podanie pełnego hasła do bankowości internetowej ani kodów autoryzacyjnych SMS.

• Nie żąda instalacji dodatkowego oprogramowania typu AnyDesk lub TeamViewer (służą one do zdalnego pulpitu, co daje oszustowi podgląd na wszystko, co robisz na komputerze lub telefonie).

• Nie nakłania do przelewania pieniędzy na tzw. „bezpieczne konta techniczne” lub konta rezerwowe.

• Nie pyta o kod PIN do karty płatniczej.

Wystarczy jedno z powyższych żądań, aby mieć pewność, iż po drugiej stronie słuchawki znajduje się przestępca. W takiej sytuacji najlepszą reakcją jest przerwanie połączenia bez słowa wyjaśnienia.

Jak zweryfikować tożsamość dzwoniącego?

Najskuteczniejszą metodą ochrony jest zasada ograniczonego zaufania. jeżeli otrzymasz telefon z banku, który dotyczy Twoich finansów, rozłącz się i samodzielnie wybierz numer na oficjalną infolinię (wpisując go manualnie na klawiaturze, a nie oddzwaniając na ostatnie połączenie). Tylko połączenie zainicjowane przez Ciebie daje gwarancję rozmowy z prawdziwym pracownikiem banku.

Aby skutecznie obronić się przed oszustwem telefonicznym, zastosuj poniższą procedurę krok po kroku:

1. Zachowaj spokój po odebraniu telefonu: Oszuści celowo wywołują presję czasu, abyś nie mógł racjonalnie pomyśleć.

2. Zakończ rozmowę przy prośbie o dane: jeżeli usłyszysz prośbę o kod SMS lub hasło, natychmiast rozłącz się.

3. Nigdy nie instaluj aplikacji na prośbę rozmówcy: Pamiętaj, iż AnyDesk i TeamViewer to narzędzia dające obcym osobom dostęp do Twojego urządzenia.

4. Zadzwoń samodzielnie do banku: Po rozłączeniu się z podejrzanym rozmówcą, odczekaj chwilę i wybierz oficjalny numer banku, aby sprawdzić stan swojego konta.

5. Zgłoś incydent: jeżeli podałeś jakiekolwiek dane, natychmiast skontaktuj się z bankiem w celu zablokowania dostępu i zgłoś sprawę na policję.