Czym jest telefoniczny spoofing?
Spoofing ma miejsce, gdy oszust podszywa się pod innego użytkownika, aby wykraść dane, zainstalować złośliwe oprogramowanie lub ominąć mechanizmy kontroli dostępu. Zazwyczaj polega na fałszowaniu identyfikatora rozmówcy. Jak wygląda to oszustwo? Oszust dzwoni do ofiary, podszywając się pod numer telefonu należący np. do banku. Jest to możliwie dzięki fałszowaniu informacji o identyfikatorze dzwoniącego przesyłanych do wyświetlacza naszego telefonu, a to oznacza, że nie jesteśmy na pierwszy rzut oka wykryć, że wykonywane do nas połączenie może być fałszywe. Oszuści mogą w bardzo prosty sposób ukryć swoją tożsamość, tym bardziej że niektórzy dostawcy usług Voice over IP (VoIP) umożliwiają użytkownikowi skonfigurowanie wyświetlanego numeru.
Jak groźny może być phone spoofing?
Zwykle na wyświetlaczu pojawia się numer telefonu i nazwa dzwoniącego, jednak istnieją usługi, które umożliwiają wyświetlanie dowolnego fałszywego identyfikatora dzwoniącego, a to może prowadzić do szeregu wyłudzeń. Wystarczy, że oszust podszyje się pod pracownika banku i podczas rozmowy wyłudzi od nas dane logowania, a stąd prosta droga do kradzieży. Oszuści są bardzo przekonujący i niesamowicie skuteczni. Często oszuści informują ofiarę, że zauważyli nietypową aktywność na koncie bankowym i pilnie radzą jej, aby przelała pieniądze na inne konto. Takie działanie często usuwa wszelkie nasze wątpliwości, zwłaszcza że oszuści są doskonale przygotowani – ich socjotechniczne triki sprawiają, że ofiary często po ujawnieniu oszustwa nie mogą uwierzyć, że zostały bezczelnie oszukane. Uważaj! Często przed samą rozmową telefoniczną z oszustem do ofiar są wysyłane wiadomości phishingowe, które pozwalają przestępcy zdobyć niezbędne informacje do uwiarygodnienia oszustwa.
Twoja mama może mówić głosem oszusta
Telefon z banku może jeszcze wzbudzić naszą czujność, co jeśli jednak dostajemy wiadomość SMS od mamy, w której znajduje się prośba o kliknięcie zamieszczonego w niej linku? Ufamy naszym bliskim, wobec czego większość z nas bez zastanowienia otworzyłaby przesłane w wiadomości hiperłącze, a konsekwencje mogą być równie groźne. Wystarczy zalogować się na podstawioną stronę naszego banku, a oszust zdobędzie dane logowania do naszego konta.
Jak się chronić przed kradzieżą oszczędności?
Przede wszystkim nigdy nie podawaj swoich danych logowania komukolwiek. Włącz podwójne uwierzytelnianie. Z ostatnich badań wynika, że skanowanie kodów QR w celu autoryzacji logowania i płatności jest bardziej bezpieczne niż wpisywanie jednorazowych kodów w postaci cyfr, jeśli Twój bank oferuje taką możliwość, skorzystaj z niej. Kolejne zabezpieczenie to ustawienie limitu transakcji. Jeśli otrzymasz prośbę o podniesienie tego limitu, powinno być to dla Ciebie znakiem ostrzegawczym, za takim działaniem mogą stać oszuści chcący ogołocić Twoje konto.
A jak powstrzymać fałszywe połączenia?
Sprawdź, czy Twój operator ma usługę lub aplikację, która pomaga zidentyfikować i odfiltrować połączenia spamowe. Istnieją również aplikacje, które pomogą Ci w filtrowaniu połączeń, jedną z nich jest polska aplikacja Czyj to numer?
Zachowaj szczególną ostrożność, udostępniając swoje dane kontaktowe. Jeśli nie jest to konieczne nie podawaj swojego numeru telefonu. Unikaj również podawania swojego numeru telefonu w mediach społecznościowych.
Jeśli otrzymasz połączenie z nieznanego numeru, nie odbieraj go. Zawsze możesz oddzwonić później, a w międzyczasie sprawdź numer w popularnych wyszukiwarkach, dzięki temu dowiesz się kto próbował się z Tobą skontaktować. Jeśli była to próba oszustwa lub spam, możesz zablokować ten numer.
Bądź na bieżąco z najnowszymi oszustwami (np. czytając regularnie naszego bloga ;)), aby wiedzieć, na co w przyszłości zwrócić uwagę i nie dać się oszukać.
