Kolejna fala ataków cyberprzestępców! Wiele osób nabiera się na spoofing
Eksperci ds. cyberbezpieczeństwa ostrzegają przed nasilającą się falą spoofingu telefonicznego. Przestępcy wykorzystują technologię pozwalającą na podszycie się pod dowolny numer telefonu, przez co na ekranie smartfona ofiary wyświetla się oficjalna nazwa banku lub znany numer infolinii. Celem ataku jest wywołanie paniki i kradzież oszczędności całego życia
Fot. Pixabay / Warszawa w Pigułce
Mechanizm manipulacji i technika spoofingu
Spoofing to metoda, która pozwala oszustom oszukać systemy telekomunikacyjne tak, aby odbiorca połączenia był przekonany o autentyczności dzwoniącego. Rozmowa zazwyczaj zaczyna się od uderzenia w poczucie bezpieczeństwa. Fałszywy konsultant informuje o „podejrzanej transakcji”, „próbie włamania na konto” lub „zaciągniętym kredycie na dane klienta”.
Gdy ofiara wpada w stres, oszust oferuje „pomoc w zabezpieczeniu środków”. W rzeczywistości każda kolejna instrukcja prowadzi do przekazania pełnej kontroli nad kontem bankowym przestępcom.
Czego prawdziwy pracownik banku nigdy nie powie?
Istnieje lista zachowań i próśb, które jednoznacznie wskazują na próbę oszustwa. Prawdziwy przedstawiciel instytucji finansowej:
-
Nie prosi o podanie pełnego hasła do bankowości internetowej ani kodów autoryzacyjnych SMS.
-
Nie żąda instalacji dodatkowego oprogramowania typu AnyDesk lub TeamViewer (służą one do zdalnego pulpitu, co daje oszustowi podgląd na wszystko, co robisz na komputerze lub telefonie).
-
Nie nakłania do przelewania pieniędzy na tzw. „bezpieczne konta techniczne” lub konta rezerwowe.
-
Nie pyta o kod PIN do karty płatniczej.
Wystarczy jedno z powyższych żądań, aby mieć pewność, że po drugiej stronie słuchawki znajduje się przestępca. W takiej sytuacji najlepszą reakcją jest przerwanie połączenia bez słowa wyjaśnienia.
Jak zweryfikować tożsamość dzwoniącego?
Najskuteczniejszą metodą ochrony jest zasada ograniczonego zaufania. Jeśli otrzymasz telefon z banku, który dotyczy Twoich finansów, rozłącz się i samodzielnie wybierz numer na oficjalną infolinię (wpisując go ręcznie na klawiaturze, a nie oddzwaniając na ostatnie połączenie). Tylko połączenie zainicjowane przez Ciebie daje gwarancję rozmowy z prawdziwym pracownikiem banku.
Aby skutecznie obronić się przed oszustwem telefonicznym, zastosuj poniższą procedurę krok po kroku:
-
Zachowaj spokój po odebraniu telefonu: Oszuści celowo wywołują presję czasu, abyś nie mógł racjonalnie pomyśleć.
-
Zakończ rozmowę przy prośbie o dane: Jeśli usłyszysz prośbę o kod SMS lub hasło, natychmiast rozłącz się.
-
Nigdy nie instaluj aplikacji na prośbę rozmówcy: Pamiętaj, że AnyDesk i TeamViewer to narzędzia dające obcym osobom dostęp do Twojego urządzenia.
-
Zadzwoń samodzielnie do banku: Po rozłączeniu się z podejrzanym rozmówcą, odczekaj chwilę i wybierz oficjalny numer banku, aby sprawdzić stan swojego konta.
-
Zgłoś incydent: Jeśli podałeś jakiekolwiek dane, natychmiast skontaktuj się z bankiem w celu zablokowania dostępu i zgłoś sprawę na policję.
Psycholog, dziennikarka i ekspertka ds. społecznych. Absolwentka psychologii na Uniwersytecie SWPS oraz malarstwa i scenografii w Wyższej Szkole Artystycznej (WSA). W redakcji łączy wiedzę o mechanizmach ludzkiej psychiki z artystyczną wrażliwością na otoczenie. Specjalizuje się w tematach dotyczących psychologii, problemów mieszkańców oraz warszawskiej kultury. W swoich tekstach analizuje zjawiska społeczne, tłumacząc, jak zmiany w mieście wpływają na dobrostan i codzienne życie Polaków.