Spoofing to nowa metoda oszustów, którzy w kilka chwil mogą ukraść oszczędności naszego życia. Przekręt polega na wykorzystaniu oprogramowania do zmiany numeru telefonu lub nazwy instytucji, którą odbiorca widzi na wyświetlaczu swojego telefonu.
Spoofing telefoniczny to coraz popularniejsze oszustwo, polegające na podszywaniu się dzwoniącego pod inne numery, by móc następnie dzwonić do ofiar i udawać inną osobę. Technicznie spoofing jest obecnie możliwy głównie dzięki nowym rozwiązaniom technologicznym. I, niestety, takich bramek spoofingowych zablokować nie można. Są legalne, tak samo jak popularne przed laty bramki do wysyłania sms-ów. To są rozwiązania technologiczne, które daje telefonia internetowa.
Oszuści używają różnych trików
Jak to wygląda? Dzwoniący może w niemal dowolnej usłudze ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Niestety, policjanci nie mają możliwości technicznego zablokowania spoofingu, ponieważ telefon przestępcy nie jest podłączony do sieci komórkowej, lecz komputerowej.
W ten sposób oszuści coraz częściej podszywają się pod konsultantów banków, przedstawicieli urzędów czy nawet policjantów. Sprawcy wykorzystują różne triki socjotechniczne, aby zmanipulować rozmówcę i uzyskać dostęp do jego smartfona lub komputera, a w konsekwencji do rachunku bankowego.
Ofiara spoofingu, sugerując się numerem, który wyświetlił się np. na ekranie telefonu, jest przekonana, że prowadzi rozmowę z infolinią banku, pracownikiem urzędu lub policjantem. Ale nawet jeśli nie ma wpisanego numeru w książkę telefoniczną i sprawdzi go w internecie, okaże się, że numer jest prawdziwy. Jednak po drugiej stronie nie będzie to pracownik banku czy urzędnik, ale oszust.
W większości rozmów pojawiają się jednak dwa elementy: presja czasu i poczucie zagrożenia. Zwykle oszuści namawiają ofiary do przelania pieniędzy na dane konto i zainstalowania aplikacji.
Scenariusz ataków wykorzystujących spoofing telefoniczny jest zwykle taki sam, a przynajmniej zbliżony. Oszust stara się wystraszyć rozmówcę, by działał pod wpływem emocji, najczęściej informując go o rzekomym włamaniu na konto bankowe i konieczności podjęcia szybkich działań, aby zablokować możliwości włamywaczy.
Nie daj się oszukać
Policjanci apelują: każdą telefoniczną prośbę o przesłanie pieniędzy lub podanie danych konta bankowego powinno się traktować jako próbę oszustwa. Najlepiej w takiej sytuacji samodzielnie wpisać numer banku, zadzwonić i poinformować o otrzymanym połączeniu oraz zweryfikować przekazane informacje.
Jak informuje Biuro dw. z Cyberprzestępczością KGP:
“Tylko w poniedziałek do centrali Komendy Głównej Policji zlokalizowanej w Warszawie przy ulicy Puławskiej na numer 22-621-02-51 dotarło wiele zgłoszeń telefonicznych z zapytaniem, czyj to numer. Z rozmów przeprowadzonych przez operatorów numeru wynikało, że zgłaszający otrzymywali połączenia z tego numeru, gdzie nieustalony rozmówca przedstawiał się jako pracownik banku i pytał o ich dane. Operatorzy numeru w Komendzie Głównej Policji informowali każdorazowo rozmówców, że mogli oni paść ofiarą oszustwa i polecali zgłoszenie zdarzenia w najbliższej jednostce policji. Z kolei 8 października podobna sytuacja dotyczyła numeru 72 123 72, czyli telefonu sekretariatu Dyrekcji Biura Międzynarodowej Współpracy Policji Komendy Głównej Policji. W tym przypadku dzwoniący oszust przedstawiał się jako pracownik Komendy Głównej Policji”.
Fałszywi konsultanci najczęściej proszą o ściągnięcie aplikacji TeamViewer Quick Support lub AnyDesk. Przekonują na przykład, że ktoś zrobił właśnie przelew z twojego numeru konta i jeśli szybko nie zainstalujesz aplikacji, za chwilę zrobią kolejne przelewy. Jak nie dać się okraść? Niczego nie ściągaj i natychmiast się rozłącz. A na koniec zadzwoń do swojego banku i zweryfikuj informacje.
I jeszcze jedno. Eksperci od bezpieczeństwa w sieci podkreślają, że bank nigdy nie zadzwoni w sprawie na przykład zagrożonej gotówki, bo to tak jakby się przyznał do niedziałających zabezpieczeń czy włamania na serwer. Co prawda bank może zadzwonić i poprosić o ustne potwierdzenie próby wykonanego przelewu, ale nigdy nie poprosi o przelew na konto techniczne lub instalowanie czegokolwiek na telefonie klienta.