Uwaga, pojawiła się nowa metoda wykorzystywana przez oszustów w celu wyłudzenia naszych danych wrażliwych lub pieniędzy! Spoofing, bo o nim tu mowa, polega na wykorzystaniu oprogramowania do zmiany numeru telefonicznego lub nazwy dzwoniącego połączenia, które widzimy na wyświetlaczu swojego telefonu. W ten sposób oszuści mogą się łatwo podszyć pod bankowych konsultantów, przedstawicieli urzędów lub policjantów.
Technicznie spoofing jest dziś możliwy głównie dzięki nowym rozwiązaniom technologicznym. Przy ich wykorzystaniu dzwoniący może w niemal dowolnej usłudze ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Policjanci nie mają możliwości technicznego zablokowania spoofingu, gdyż telefon przestępcy nie jest podłączony do sieci komórkowej, lecz komputerowej. Sprawcy wykorzystują różne triki socjotechniczne po to, by zmanipulować rozmówcę i uzyskać dostęp do jego smartfona lub komputera, a w konsekwencji do rachunku bankowego. Ofiara spoofingu, sugerując się numerem, który wyświetlił się na telefonie, jest przekonana, że prowadzi rozmowę z infolinią banku, pracownikiem urzędu lub policjantem. W większości rozmów pojawiają się jednak dwa elementy: presja czasu i poczucie zagrożenia. Zwykle oszuści namawiają ofiary do przelania pieniędzy na dane konto.
Scenariusz ataków wykorzystujących spoofing telefoniczny jest zwykle taki sam, a przynajmniej zbliżony. Oszust stara się wystraszyć rozmówcę, by działał on pod wpływem emocji, najczęściej informując go o rzekomym włamaniu na konto bankowe i konieczności podjęcia szybkich działań, by zablokować możliwości włamywaczy. Każdą telefoniczną prośbę o przesłanie pieniędzy lub podanie danych konta bankowego powinno się traktować jako próbę oszustwa. Najlepiej w takiej sytuacji przerwać połączenie, samodzielnie wpisać numer własnego banku, zadzwonić tam i poinformować o otrzymanym połączeniu, a następnie zweryfikować przekazane informacje. – W październiku 2021 roku do Centrali Komendy Głównej Policji zlokalizowanej w Warszawie przy ul. Puławskiej na numer 22 621 02 51 dotarło wiele zgłoszeń telefonicznych z zapytaniem, czyj to numer. Z rozmów przeprowadzonych przez operatorów numeru wynikało, że zgłaszający otrzymywali połączenia z tego numeru, gdzie nieustalony rozmówca przedstawiał się jako pracownik banku i pytał o ich dane. Operatorzy numeru w Komendzie Głównej Policji informowali każdorazowo rozmówców, że mogli oni paść ofiarą oszustwa i polecali zgłoszenie zdarzenia w najbliższej jednostce Policji. Podobna sytuacja dotyczyła numeru 72 123 72, czyli telefonu sekretariatu Dyrekcji Biura Międzynarodowej Współpracy Policji Komendy Głównej Policji, gdzie dzwoniący oszust przedstawiał się pokrzywdzonym jako pracownik Komendy Głównej Policji – informują policjanci zajmujący się walką z cyberprzestępczością.
Policjanci apelują o ostrożność przy tego typu kontaktach i weryfikację tożsamości dzwoniących do nas osób. Pamiętajmy też, aby w kontaktach z nieznajomymi zawsze kierować się zasadą ograniczonego zaufania.
Biuro dw. z Cyberprzestępczością KGP/oprac. zig
