Przestępcy korzystają z technologicznych nowinek, a to pozwala im zmieniać metody działania. Coraz rzadziej potrzebują osobistego kontaktu z ofiarą – potrafią bowiem podszyć się pod dowolną instytucję, np. bank. Problem stał się na tyle poważny, że ruszyła kampania ostrzegająca przed spoofingiem. Postanowiliśmy przestrzec także czytelników serwisu FilaryBiznesu.pl
Od dawna plagą są oszustwa „na legendę”, czyli przestępcy udający policjantów, krewnych, pracowników spółdzielni, wodociągów, itp., itd. W ten sposób wyłudzają ogromne sumy. Akcja edukacyjna, która od lat prowadzona jest – m.in. przez policję - na ogromną skalę, pozwoliła nauczyć potencjalne ofiary właściwych reakcji. Bo przy zachowaniu zdrowego rozsądku i niezbędnej dozy nieufności wobec osób, które chcą od nas dostępu do konta, czy podania hasła i loginu, można uniknąć najgorszego. Niestety, złodzieje udoskonalają metody działania i ciągle pojawiają się nowe zagrożenia.
Do nich należy spoofing - nazwa tej metody działania oszustów nie jest zbyt oryginalna, bo angielskie „spoof”, to po polsku nic innego niż: naciąganie, kant, szachrajstwo.
Eksperci zajmujący się cyberbezpieczeństwem zwracają uwagę, że istnieje kilka rodzajów tego typu przekrętu i są odnotowywane od lat. Znaleźliśmy chociażby raport Komisji Nadzoru Finansowego, w którym pojawia się zwrot „spoofing”. Wraz z jego definicją.
„Podszywanie się pod inny element systemu informatycznego, np. komputer innego użytkownika, w celu wykorzystania go jako narzędzia do dokonywania innych bezprawnych działań, np. do przeprowadzenia ataków na określone strony internetowe”.
Ciekawostką jest, że dokument pochodzi z 2014 roku, czyli sprzed siedmiu lat!
Pomimo upływu czasu sposób działania przestępców nadal jest bardzo podobny, choć oczywiście został nieco zmodyfikowany. Zwłaszcza wraz z pojawianiem się nowości technologicznych, rozwojem internetu, czy telefonii komórkowej.
„Spoofing polega na podszywaniu się pod inne urządzenie lub innego użytkownika, może dotyczyć m.in. numeru telefonu, ale także adresu e-mail, IP, nadawcy SMS i innych. Przestępcy wykorzystują znane sobie technologie, które oprócz podmiany numeru telefonu pozwalają m.in. na wybór płci osoby dzwoniącej, barwy, akcentu czy dodawanie efektów dźwiękowych”.
Nie będziemy analizować każdego rodzaju spoofingu, bo w Polsce w ostatnich tygodniach szczególną uwagę zwrócono na jeden z nich. Na czym on polega?
W klarowny sposób tłumaczą to funkcjonariusze Centralnego Biura Śledczego Policji:
„Przestępca wykorzystując numer telefonu danej instytucji, faktycznie wykonuje połączenie na telefon swojej ofiary z zupełnie innego numeru telefonu. Skutkuje to wyświetleniem na telefonie ofiary numeru telefonu instytucji lub nazwy kontaktu, gdy w rzeczywistości przestępca dzwoni z innego numeru”.
Policyjni eksperci od cyberbezpieczeństwa zwracają uwagę na coś jeszcze:
„Technicznie spoofing jest możliwy głównie dzięki nowym rozwiązaniom technologicznym. Przy ich wykorzystaniu dzwoniący może w niemal dowolnej usłudze ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Policjanci nie mają możliwości technicznego zablokowania spoofingu, gdyż telefon przestępcy nie jest podłączony do sieci komórkowej, lecz komputerowej”.
W ten sposób oszuści podszywają się pod konsultantów banków, przedstawicieli urzędów, a mogą pod dowolną instytucję. I to jest najbardziej szokujące. Dlatego koniecznie należy przestrzegać podstawowych zasad bezpieczeństwa. Zostały przygotowane przez ekspertów Komendy Głównej Policji:
„Apelujemy o szczególną ostrożność w kontaktach telefonicznych z osobami podającymi się za funkcjonariuszy różnych służb lub proponującymi świadczenie usług finansowych lub bankowych. Bezwzględnie należy zweryfikować tożsamość dzwoniącej osoby. Nie należy ulegać namowom rozmówcy o wykonywanie jakichkolwiek przelewów, czy podawanie kodów do autoryzacji przelewów bankowych”.
Jak chronić się przed spoofingiem? Poniżej kilka porad, które pomogą wykryć oszustwo i ograniczyć jego ewentualne skutki:
- Policjanci nigdy nie informują telefonicznie o prowadzonych tajnych akcjach i nie proszą o branie w nich udziału osób postronnych. Tym bardziej, ostrożność należy zachować wtedy, gdy osoby podające się za przedstawicieli służb czy banków, proszą o wykonanie przelewów, czy podanie kodów autoryzacyjnych. W takich przypadkach należy natychmiast powiadamiać Policję.
- Pamiętaj, że nawet fachowe słownictwo rozmówcy nie może być potwierdzeniem jego wiarygodności.
- Zawsze miej świadomość, że wyświetlony numer telefonu lub nazwa banku nie są gwarancją, że rozmawiamy z prawdziwym przedstawicielem banku.
- Zawsze czytaj treść SMS-ów jakie przychodzą na telefon lub komunikatów w aplikacji mobilnej w trakcie połączenia z rzekomym przedstawicielem banku lub innej instytucji. Z ich treści może wynikać, że akceptujesz transakcję, którą przeprowadzają przestępcy.
- Jeżeli rozmowa wzbudza jakiekolwiek wątpliwości lub niepokój, rozłącz się, odczekaj minimum 30 sekund, a następnie samodzielnie połącz się z instytucją, której rzekomy przedstawiciel dzwonił, koniecznie wybierając oficjalny numer na klawiaturze numerycznej, a nie oddzwaniając na wcześniejsze połączenie.
- Zachowaj zdrowy rozsądek i zimną krew, nawet jeżeli zostało się poinformowanym o potencjalnym zagrożeniu np. utrata środków. Należy spokojnie przemyśl, czy środki naprawdę mogą być w niebezpieczeństwie, czy może rozmowa prowadzona jest z oszustem, który dopiero sytuację chce wykorzystać. Dobrym krokiem będzie przerwanie połączenia i ponowne jego zainicjowanie zgodnie z zasadą opisaną powyżej.