Spoofing – nowa metoda oszustów. Podszywają się pod banki, urzędy, policję
Już nie “na wnuczka” czy “na policjanta”, a spoofing – to metoda ostatnio często stosowana przez oszustów. Ofiarami padają już nie osoby starsze, a młodzi i wykształceni ludzie. Czym jest spoofing i jak nie dać się oszukać?
Spoofing to stosunkowo nowa metoda wyłudzania danych wrażliwych lub pieniędzy. Polega na wykorzystaniu oprogramowania do zmiany numeru telefonicznego lub nazwy dzwoniącego połączenia, które widzi posiadacz telefonu na wyświetlaczu.
Przed spoofingiem przestrzega polska policja. – Technicznie spoofing jest dziś możliwy głównie dzięki nowym rozwiązaniom technologicznym. Przy ich wykorzystaniu dzwoniący może w niemal dowolnej usłudze ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Policjanci nie mają możliwości technicznego zablokowania spoofingu, gdyż telefon przestępcy nie jest podłączony do sieci komórkowej, lecz komputerowej – przekazują policjanci.
41-latka straciła oszczędności życia. Przez spoofing
Kilka tygodni temu ofiarą spoofingu padła 41-latka, mieszkanka Podkarpacia. Gdy zorientowała się, że została oszukana, zgłosiła się na policję.
– Powiadomiła nas, że zadzwonił do niej mężczyzna podający się za pracownika banku, który poinformował, że bank odnotował próbę nielegalnego przelewu z jej rachunku bankowego i konieczne jest przelanie pieniędzy na nowy, bezpieczny rachunek. Mężczyzna uprzedził, że do 41-latki zadzwoni pracownik, który pomoże jej bezpiecznie przeprowadzić transakcję. Oczywiście za kilka minut kobieta odebrała telefon, którego numer był tożsamy z numerem jej banku. W kolejnych krokach mężczyzna poprosił kobietę o zainstalowanie aplikacji do zdalnej weryfikacji typu QuickSupport. Instruowana przez oszusta kobieta, wierząc, że przelewa swoje oszczędności na nowe konto, straciła kilkanaście tysięcy złotych – przekazują policjanci z komendy w Kolbuszowej (woj. podkarpackie).
Do tej pory nie wiadomo, kto stoi za oszustwem.
Spoofing. Na czym polega ta metoda oszustów?
Oszuści umiejętnie manipulują rozmową tak, by uzyskać jak najwięcej informacji i wykorzystać czyjąś naiwność. Coraz częściej podszywają się pod konsultantów banków, przedstawicieli urzędów czy policjantów.
– Sprawcy wykorzystują różne triki socjotechniczne po to, by zmanipulować rozmówcę i uzyskać dostęp do jego smartfona lub komputera, a w konsekwencji do rachunku bankowego. Ofiara spoofingu, sugerując się numerem, który wyświetlił się na telefonie jest przekonana, że prowadzi rozmowę z infolinią banku, pracownikiem urzędu lub policjantem. W większości rozmów pojawiają się jednak dwa elementy: presja czasu i poczucie zagrożenia. Zwykle oszuści namawiają ofiary do przelania pieniędzy na dane konto – informują policjanci.
Scenariusz ataków wykorzystujących spoofing telefoniczny jest zwykle taki sam. Oszust stara się wystraszyć rozmówcę, by ten zadziałał pod wpływem emocji, najczęściej informując go o rzekomym włamaniu na konto bankowe i konieczności podjęcia szybkich działań, by zablokować możliwości włamywaczy.
Co robić, gdy odbierzemy takie podejrzane połączenie? – Każdą telefoniczną prośbę o przesłanie pieniędzy lub podanie danych konta bankowego powinno się traktować jako próbę oszustwa. Najlepiej w takiej sytuacji samodzielnie wpisać numer banku, zadzwonić, poinformować o otrzymanym połączeniu i zweryfikować przekazane informacje – radzi policja.
Zdjęcie główne pochodzi z unsplash.com. Źródło: Policja.