W dużym skrócie, spoofing jest metodą podszywania się. Oszuści korzystają z autorytetu osoby lub instytucji, do której potencjalnie mamy zaufanie, aby móc podać nam fałszywe informacje, w które uwierzymy.
Definicja spoofingu
Oszustwo na tę metodę jest coraz częściej powodem, dla którego ofiary tracą nawet całe oszczędności swojego życia. Przestępcy wykorzystują oprogramowanie do zmiany numeru telefonicznego lub nazwy dzwoniącego połączenia. Ofiara, która widzi na wyświetlaczu połączenie przychodzące, myśli, że to telefon z oficjalnej infolinii banku lub od zaufanej osoby.
Innymi słowy, spoofing telefoniczny to coraz popularniejsze oszustwo polegające na podszywaniu się dzwoniącego pod inne numery. Dzwoniąc z nich do ofiar i udając inną osobę, oszuści pozyskują wrażliwe dane, takie jak numery kart kredytowych czy informacje niezbędne do zalogowania się w bankowości internetowej poszkodowanej osoby.
Sposób działania
Kiedy już przestępcom uda się dodzwonić do potencjalnej ofiary, wykorzystują socjotechnikę, by zmanipulować rozmówcę i uzyskać dostęp do jego smartfona lub komputera. W niektórych przypadkach, oszustom udaje się od razu w rozmowie pozyskać wrażliwe dane, bez zachęcania ofiary do zainstalowania złośliwego oprogramowania na swoich urządzeniach.
Jak przeczytamy na stronie PKO BP: „Oszuści dzwonią do klientów i podszywają się pod pracowników banku. Mogą twierdzić, że ktoś wziął pożyczkę na Twoje dane lub zrobił przelew. Jeśli podasz im dane logowania, kod BLIK lub kod z narzędzia autoryzacyjnego albo zainstalujesz na ich polecenie podejrzane oprogramowanie – stracisz pieniądze„.
Ofiara zwykle sądzi, że rozmawia z infolinią banku, pracownikiem urzędu lub policjantem, poszkodowana osoba wierzy w historię podaną jej przez oszustów. Dodatkowa presja czasu, jaka jest na nią wywierana w rozmowie, skłania do podejmowania pochopnych, nieprzemyślanych decyzji, takich jak przelanie swoich pieniędzy na konto przestępców.
Należy pamiętać, że pracownik banku nigdy nie zapyta o:
- Pracownik banku podczas rozmowy telefonicznej nigdy nie poprosi Cię o podanie mu haseł dostępu do żadnego z serwisów (internetowego, mobilnego, telefonicznego).
- Pracownik banku nie prosi o wypłatę pieniędzy ani wpłatę ich na inne konto. W tym celu nie podawaj kodów BLIK obcym oraz nie korzystaj z ich kodów.
- Pracownik banku nigdy nie poprosi cię o zainstalowanie oprogramowania na twoim komputerze lub smartfonie.
Ustrzec się przed oszustami
Policja podaje, że w praktyce zablokowanie spoofingu telefonicznego jest technicznie niemożliwe. Jedyne, co można zrobić, to zwiększyć świadomość społeczeństwa w zakresie metod i technik wykorzystywanych przez przestępców. Aby nie dać się oszukać, musimy uważnie słuchać co mówi do nas osoba dzwoniąca. Niezbędne też jest panowanie nad emocjami.
W sytuacji, gdy rozmówca zapewnia nas, że pieniądze na naszym koncie są zagrożone lub z innego powodu należy przelać je na inne konto – od razu powinniśmy się rozłączyć. Jeżeli jednak mamy wątpliwości, koniecznie zadzwońmy do banku, by ostatecznie zweryfikować przekazane informacje. Pamiętajmy, że każdą telefoniczną prośbę o przesłanie pieniędzy lub podanie danych konta bankowego powinno się traktować jako próbę oszustwa.