We wtorek mieszkanka Krakowa odebrała telefon od rzekomego funkcjonariusza z wydziału do walki z cyberprzestępczością Komendy Wojewódzkiej w Krakowie, który chciał, by dokonała przelewu swoich pieniędzy z konta w celu ich „ochrony”. Cyberprzestępcy podszywają się pod numery telefonów małopolskiej policji – ostrzega jej rzecznik mł. insp. Sebastian Gleń.
Na wyświetlaczu telefonu kobiety pojawił się numer zaczynający się od 4783… tych samych, które mają numery stacjonarne małopolskiej policji. „Na szczęście kobieta nie dała się nabrać, rozłączyła się i sama skontaktowała się z cyberwydziałem. Oszuści nie mogą przejąć numeru – taki numer wyświetla się tylko podczas połączenia, a w rzeczywistości dzwonią z zupełnie innego” - wyjaśnił Gleń.
„Spoofing” na tapecie
Ta metoda oszustwa – „spoofing” z angielskiego „podszywanie się” – służy wyłudzaniu danych wrażliwych lub pieniędzy. Oszuści podszywają się pod konsultantów banków, przedstawicieli urzędów albo policjantów. Dzięki nowym rozwiązaniom technologicznym dzwoniący może w niemal dowolnej chwili ręcznie wprowadzić numer, który wyświetli się na ekranie telefonu adresata połączenia. Policjanci nie mają możliwości technicznych, by zablokować spoofingu, gdyż telefon przestępcy nie jest podłączony do sieci komórkowej, lecz komputerowej.
Sprawcy wykorzystują różne triki socjotechniczne po to, by zmanipulować rozmówcę i uzyskać dostęp do jego smartfona lub komputera, a w konsekwencji do rachunku bankowego.
Zwykle jest tak samo
Scenariusz ataków jest zwykle taki sam: oszust stara się najpierw wystraszyć rozmówcę, by działał pod wpływem emocji, najczęściej informuje go o rzekomym włamaniu na konto bankowe i konieczności podjęcia szybkich działań, by zablokować możliwości włamywaczy. Ofiara jest przekonana, że prowadzi rozmowę z infolinią banku, pracownikiem urzędu lub policjantem.
Poczucie zagrożenia i presja czasu
„W większości rozmów pojawiają się jednak dwa elementy: presja czasu i poczucie zagrożenia. Zwykle oszuści namawiają ofiary do przelania pieniędzy na dane konto bądź zainstalowania aplikacji pozwalającej przejąć kontrole nad telefonem lub komputerem rozmówcy, a w konsekwencji nad jego kontem. Każdą telefoniczną prośbę o przesłanie pieniędzy lub podanie danych konta bankowego powinno się traktować jako próbę oszustwa” - dodaje rzecznik małopolskiej policji.
Policjanci apelują o ostrożność przy tego typu kontaktach i weryfikację tożsamości dzwoniących do nas osób.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.