Spoofing telefoniczny: uwaga na oszustów podszywających się pod pracowników banków!
Spoofing telefoniczny to oszustwo, w którym cyberprzestępcy – wykorzystując luki w systemach sieci telefonicznych – podrabiają wyświetlające się na naszych urządzeniach numery telefonów. Dzięki temu mogą podszyć się pod dowolną osobę, instytucję lub firmę. Najczęściej oszuści wybierają jednak banki. Znają imię i nazwisko odbiorcy, niekiedy bank, w którym mają konta. Najczęściej oszuści wypytują o dane logowania do banku, numer konta, hasło czy PIN. Próbują wzbudzić strach w osobie, do której dzwonią. Tłumaczą, że ktoś chce wykonać przelew z ich konta i potrzebne są im dane, aby zablokować transakcję wychodzącą. Często jesteśmy pytani czy znamy osobę, do której wykonywany jest przelew. Jesteśmy straszeni, że niebawem połączy się z nami inny konsultant lub funkcjonariusz policji.
Czy możemy się przed tym ustrzec?
Tak naprawdę żadna firma nie jest w stanie uchronić się przed tym oszustwem. Zauważyliśmy, że coraz częściej na celowniku są firmy zajmujące się cyberbezpieczeństwem.
– Lepiej jest zadzwonić do takiej firmy i zapytać, czy była autentyczna próba kontaktu z nami – tłumaczy Arek Tosek z Cyberrescue.
Jedyną możliwością obrony przed atakiem jest zachowanie ostrożności przy odbieraniu telefonu i zasada ograniczonego zaufania do wyświetlanych na smartfonach informacji. Podczas przychodzących połączeń. nigdy nie podawajmy żadnych danych dostępowych do swojego konta, nie instalujmy żadnych aplikacji, ani nie udostępniajmy swoich danych osobowych. Pracownicy banków i innych instytucji nigdy nie poproszą o podanie takich informacji!
Kiedy powinna zapalić się czerwona lampka?
Istnieje kilka sygnałów, które mogą wskazywać na to, że dzwoni do nas oszust. Przede wszystkim, jeżeli konsultant nie wie z jakiego banku dzwoni, od razu można się spodziewać, że osoba po drugiej stronie próbuje nas “wybadać”.
Jeżeli dzwoniący prosi nas o podanie szczegółowych danych w celach identyfikacji, również możemy spodziewać się, że jest to oszustwo. Nigdy nie podawaj swoich danych wrażliwych, pamiętaj, że Twoim niezaprzeczalnym prawem jest odmówienie ich przekazania podczas rozmowy. Warto zadzwonić na daną infolinię i poprosić o sprawdzenie połączeń kierowanych do nas. Niektóre banki pozwalają także, na weryfikację konsultanta poprzez powiadomienia push wysyłane na naszą aplikację bankową.
Przypominamy! Pracownik banku nigdy nie poprosi o podanie loginu, hasła lub jednorazowego kodu uwierzytelniającego. Jeżeli coś takiego się wydarzy, natychmiast należy się rozłączyć.
Bardzo często oszuści, dzwoniący do nas mówią łamaną polszczyzną lub powtarzają te same sformułowania. Należy być na to wyczulonym, a przede wszystkim zachować czujność!