Rekomendacja CBZC. Rozłącz się, zadzwoń po 30 sekundach
Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) nieustannie informuje o nowych metodach stosowanych oszustów, którzy podszywają się m.in. pod pracowników banków. Jednym z kluczowych zagrożeń jest spoofing telefoniczny, przed którym można chronić się, stosując zasadę "30 sekund".
CBZC regularnie informuje o przypadkach oszustw, w których przestępcy udają funkcjonariuszy policji, pracowników Urzędu Komisji Nadzoru Finansowego lub bankowców. Oszuści wykorzystują techniki manipulacyjne, aby wywołać poczucie zagrożenia, prowadząc do działań mających na celu "ochronę środków na koncie bankowym". Ten typ oszustw bazuje na socjotechnice i podszywaniu się pod znane i zaufane instytucje oraz wykorzystaniu strachu potencjalnej ofiary.
Oszustwa te najczęściej odbywają się za pośrednictwem rozmów telefonicznych, znanych jako spoofing telefoniczny. Głównym mechanizmem tutaj jest fałszowanie numeru telefonu, co jest możliwe dzięki lukom w technologii VoIP. Sszuści mogą tak przygotować rozmowę, że na wyświetlaczu pojawia się prawdziwy numer infolinii.
Sytuacja staje się bardziej złożona, gdy numer banku jest zapisany w telefonie osoby poszkodowanej. W takim przypadku, gdy na ekranie pojawia się znana nazwa kontaktu - jak na przykład nazwa banku - oszuści zyskują dodatkową wiarygodność. Osoby starsze mogą być szczególnie narażone na takie pułapki.
Oszuści w realizowanych rozmowach często przekonują, że oszczędności są w niebezpieczeństwie, sugerując przelew pieniędzy na tzw. techniczne konto albo proponują zainstalowanie aplikacji do zdalnego dostępu, takich jak AnyDesk czy TeamViewer, które mają swoje zastosowania, ale związane z pracą zdalną, a nie kontaktem z bankiem czy policją. Tego typu działanie powinno wzbudzić naszą czujność. Jak pokazuje jeden ze świeżo opisywanych przez nas przypadków, wykonywanie poleceń rozmówcy może prowadzić do wyprowadzenia pieniędzy z konta.
Zasada 30 sekund - rekomendacja CBZC
Gdy coś wygląda podejrzanie podczas rozmowy, CBZC radzi: "Przerwij połączenie, odczekaj co najmniej 30 sekund." Następnie zaleca się samodzielne skontaktowanie się z daną instytucją, ręcznie wpisując numer telefonu zamiast oddzwaniać, aby mieć pewność, że rozmawiamy z rzeczywistym pracownikiem, a nie z oszustem.
Podczas rozmowy z instytucją finansową warto dopytać, czy rzeczywiście wystąpiły podejrzane działania na koncie. Jeśli poprzednia rozmowa była próbą oszustwa, okaże się, że problem nie istniał. Tylko dzwoniąc samodzielnie na znany numer telefonu możemy być pewni, że kontaktujemy się z rzeczywistą instytucją, w przeciwnym przypadku istnieje ryzyko, że padniemy ofiarą manipulacji i spoofingu telefonicznego.
