Rekomendacja CBZC. Rozłącz się na 30 sekund

Centralne Biuro Zwalczania Cyberprzestępczości stale apeluje o ostrożność, przestrzegając przed oszustami podszywającymi się pod pracowników bankowych. Jedną z głównych pułapek jest tzw. spoofing telefoniczny, którego konsekwencji można uniknąć. Należy przy tym stosować "regułę 30 sekund".

CBZC ostrzega przed spoofingiem

Źródło zdjęć: © Unsplash.com

CBZC regularnie informuje o przypadkach osób udających funkcjonariuszy służb, pracowników banków czy przedstawicieli Urzędu Komisji Nadzoru Finansowego. Oszuści próbują przekonać, że wymagana jest natychmiastowa interwencja na koncie bankowym, mająca rzekomo zapobiec nieautoryzowanym działaniom.

To przykład typowych trików socjotechnicznych, gdzie celem jest wykorzystanie autorytetu znanych instytucji oraz wywołanie paniki. Oszustwa te, wykonywane przez telefon, to nie tylko phishing, lecz również spoofing telefoniczny. Polega on na podrabianiu numeru dzwoniącego.

Telefon "z banku". W najgorszym przypadku wykonaj trzy kroki

Dzieje się to głównie z powodu niewystarczających zabezpieczeń w technologii VoIP, gdzie oszuści mogą zmieniać parametry połączeń. Z tego powodu na ekranie telefonu może pojawić się znany numer infolinii. Nieświadomy tego zagrożenia użytkownik może pomyśleć, że faktycznie za chwilę odbierze prawdziwe połączenie ze znanego mu numeru.

Dalsza część artykułu pod materiałem wideo

Sytuacja jest dodatkowo utrudniona, kiedy numer banku jest zapisany w kontaktach w telefonie. Odbiorca może tym bardziej uznać połączenie za prawdziwe, ponieważ na ekranie widoczna jest zaufana nazwa, jak nazwa banku. To może być zwodnicze, zwłaszcza dla osób starszych i mniej zaznajomionych z technologią.

W trakcie rozmowy fałszywi przedstawiciele starają się nas przestraszyć informacjami o zagrożeniu środków, sugerując, by przelać pieniądze na tzw. konto techniczne lub zainstalować aplikacje do zdalnego sterowania urządzeniem, takie jak AnyDesk czy TeamViewer. W takich sytuacjach ważne jest, aby zachować czujność.

Browser In The Browser - atak, w którym kluczowa jest przeglądarka

Aplikacje te mają swoje zastosowanie, ale większość dotyczy pracy zdalnej, nigdy nie są wykorzystywane podczas kontaktu z prawdziwymi przedstawicielami banków. Dają one możliwość zdalnego przejęcia kontroli nad sprzętem.

Reguła "30 sekund" - zalecenie CBZC

Kiedy pojawiają się wątpliwości co do autentyczności rozmowy, zaleca się postępować według wskazówek CBZC: "Natychmiast zakończ połączenie, poczekaj co najmniej 30 sekund. Następnie własnoręcznie wybierz numer kontaktowy do instytucji, której dotyczyła rozmowa, i wyjaśnij sytuację. W ten sposób upewnisz się, że rozmawiasz z rzeczywistym pracownikiem" - apeluje biuro.

Potencjalny przebieg rozmowy z oszustem© CBZC

Podczas takiego kontaktu warto zapytać, czy faktycznie miała miejsce zidentyfikowana podejrzana działalność na koncie. Jeśli był to fałszywy alarm ze strony oszustów, zostanie to zweryfikowane i uspokoi sytuację. Tylko w ten sposób można mieć pewność, że sprawa została zweryfikowana, a rozmowę przeprowadzono z autentycznym pracownikiem banku czy innego sektoru, którego rzekomo dotyczyła wcześniejsza rozmowa.