Zasada 30 sekund. Rozłącz się, a potem zadzwoń
Centralne Biuro Zwalczania Cyberprzestępczości regularnie ostrzega przed coraz bardziej wyrafinowanymi oszustami, którzy między innymi udają pracowników banków. Jednym z głównych zagrożeń jest spoofing telefoniczny, przed którym można się chronić, stosując zasadę 30 sekund.
CBZC regularnie ostrzega o oszustach podszywających się pod funkcjonariuszy policji, urzędników Urzędu Komisji Nadzoru Finansowego czy Związku Banków Polskich. Takie działania opierają się na wzbudzeniu fałszywej, pilnej potrzeby podjęcia "działań na koncie bankowym" w celu zabezpieczenia środków. Techniki socjotechniczne, jak podszywanie się pod znane instytucje oraz generowanie strachu, są typowe w tego rodzaju oszustwach.
Te oszustwa są realizowane przez rozmowy telefoniczne i są znane zarówno jako phishing, jak i spoofing telefoniczny. Istotą tego procesu jest fałszowanie numeru telefonu, co umożliwia słabe zabezpieczenia w technologii VoIP. Oszuści potrafią manipulować parametrami połączeń, przez co na ekranie telefonu wyświetla się autentyczny numer infolinii.
Sytuacja staje się jeszcze bardziej niebezpieczna, gdy numer banku jest zapisany w kontaktach telefonu ofiary. To zwiększa wiarygodność oszustów, ponieważ na wyświetlaczu pojawia się znana nazwa kontaktu, na przykład nazwa banku. Szczególnie starsze osoby mogą zostać łatwo zdezorientowane w tej sytuacji.
Dalsza część artykułu pod materiałem wideo
Oszuści podczas rozmowy przekonują, że nasze oszczędności są zagrożone, proponując przekierowanie pieniędzy na tzw. techniczne konto lub zasugerują instalację aplikacji do zdalnego dostępu, takich jak AnyDesk lub TeamViewer.
Tego typu manewry powinny zwrócić naszą uwagę. Mimo że takie aplikacje są używane np. do pracy zdalnej, nie są i nie powinny być wykorzystywane w rozmowach z prawdziwymi pracownikami banków czy innymi zaufanymi osobami, ponieważ umożliwiają zdalne kontrolowanie komputerów i telefonów.
Zasada 30 sekund - zalecenie CBZC
Jeśli coś wzbudza podejrzenia podczas rozmowy, dobra rada od CBZC brzmi: "Rozłącz się, poczekaj przynajmniej 30 sekund." Potem warto samemu skontaktować się z odpowiednią instytucją, wpisując numer ręcznie zamiast oddzwaniać, by upewnić się, że mamy do czynienia z prawdziwym pracownikiem, a nie oszustem.
Podczas rozmowy warto zapytać, czy rzeczywiście zarejestrowano podejrzane operacje na naszym koncie. Jeśli wcześniejszy telefon był próbą oszustwa, okaże się, że sytuacja była zmyślona. Tylko samemu dzwoniąc na dany numer telefonu można mieć pewność, że rozmawiamy z odpowiednią instytucją. W drugą stronę istnieje zagrożenie, że jest to manipulacja i spoofing telefoniczny.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
