Mieszkaniec Gorzowa Wielkopolskiego o mało nie stracił oszczędności ze swojego konta, po tym jak zadzwonił do niego rzekomy przedstawiciel banku. Mężczyzna w pewnym momencie zorientował się, że może być to próba oszustwa i nie dopuścił do przelewu pieniędzy. Przez dłuższy czas był pewien, że rozmawia z konsultantem, bo na telefonie wyświetlił się numer banku. To byli jednak oszuści, stosujący „spoofing”.
Policjanci z Gorzowa w środę (17 listopada) zostali poinformowani o próbie oszustwa. Zgłaszający zorientował się, że nie rozmawia z przedstawicielem banku. Na jego numer zadzwonił mężczyzna informując o włamaniu na konto i próbę wzięcia kredytu. Początkowo pokrzywdzony nie do końca wierzył w to co słyszy, ale kiedy sprawdził numer telefonu z którego dzwoni rzekomy konsultant, okazało się, że jest taki sam jak infolinia w banku. Zdecydował więc, że wykona instrukcje, by nie stracić pieniędzy. Kiedy został poproszony o kod do transakcji internetowej, zdał sobie jednak sprawę, że to jest oszustwo. O podobnych sytuacjach słyszał w przeszłości. Poinformował, że nie poda takich danych i sprawę załatwi w oddziale banku. Rozmowa została zakończona. Udało się zapobiec utracie dużej gotówki z konta. Podobnych telefonów mieszkańcy Gorzowa Wielkopolskiego mogli mieć tego dnia więcej. Każdy powinien postąpić w podobny sposób – należy zakończyć rozmowę i o swoje oszczędności zapytać w placówce bankowej lub samodzielnie wybierając numer infolinii.
Policjanci przestrzegają przed coraz to innymi metodami działania oszustów, którzy wykorzystują technologie i manipulację do osiągnięcia celu. Nawet prawidłowo wyświetlany numer telefonu nie jest gwarancją tego, że dzwoni do nas przedstawiciel banku, urzędu czy nawet znajomy. W razie najmniejszych nawet wątpliwości trzeba jak najszybciej zakończyć połączenie. Nie należy podawać loginu, hasła, danych karty płatniczej czy kodów do bankowości internetowej. Tylko w ten sposób nasze oszczędności pozostaną na koncie bezpieczne.
Czym jest spoofing? (źródło: https://www.policja.pl/pol/aktualnosci/210076,Uwazajmy-na-falszywe-polaczenia-telefoniczne-przestepcow-podszywajacych-sie-pod-.html?search=14272722622)
Spoofing polega na podszywaniu się pod inne urządzenie lub innego użytkownika, może dotyczyć m.in. numeru telefonu, ale także adresu e-mail, IP, nadawcy SMS i innych. Przestępcy wykorzystują znane sobie technologie, które oprócz podmiany numeru telefonu pozwalają m.in. na:
wybór płci osoby dzwoniącej,
wybór pochodzenia,
wybór akcentu,
dodawanie efektów dźwiękowych
zastosowanie menu głosowego.
Tak przygotowany przestępca wykonuje połączenie do ofiary i zgodnie z wcześniej ułożonym scenariuszem rozpoczyna rozmowę. Najgroźniejszą bronią takiego przestępcy jest dobra umiejętność stosowania socjotechniki. Poniżej kilka przykładowych metod socjotechnicznych, jakie mogą wykorzystywać przestępcy.
- Osoba, która odbiera telefon, informowana jest o rzekomej transakcji na swoim rachunku bankowym, a dzwoniący prosi o potwierdzenie jej wykonania. Oczywiście żadnego obciążenia nie ma, ale zdezorientowana ofiara, myśląc, że ratuje swoje środki, odpowiada na pytania dzwoniącego. Ten tłumaczy, że ma to na celu zidentyfikowanie klienta, a w rzeczywistości zadawane są pytania daleko odbiegające od standardowej weryfikacji, a które mają na celu zdobycie wiedzy pozwalającej przestępcy np. na dostęp do konta ofiary.
- Ten zabieg socjotechniczny w początkowej rozmowie podobny jest do tzw. „metody na wnuczka”. Ofiara informowana jest, że jej środki są w niebezpieczeństwie i jedynym sposobem ich ochrony jest podanie danych uwierzytelniających do bankowości elektronicznej lub dane karty płatniczej. Jeżeli je poda, to dopiero teraz środki naprawdę są zagrożone.
- Osoba dzwoniąca przedstawia się jako doradca kredytowy, informuje, że zgodnie z rzekomo złożonym w nocy wnioskiem o pożyczkę pieniądze zostały przyznane, należy jednak dokończyć formalności. Ofiara oczywiście żadnego wniosku o kredyt nie składała. Dalej scenariusz jest już mocno zbliżony do poprzednich. Zdenerwowana osoba zaczyna odpowiadać na serię pytań, wierząc, że dzwoniący chce jej pomóc, a w rzeczywistości oszust wchodzi w posiadanie interesujących go danych i kończy rozmowę.
- Zdarzyć się może, że przestępca nie musi nawet uciekać się do kłamstwa o potencjalnej operacji finansowej czy środkach w niebezpieczeństwie. Wystarczy, że na początku rozmowy przedstawi się np. jako pracownik instytucji państwowej i poprosi rozmówcę o identyfikację. Pomiędzy bardzo standardowymi pytaniami pojawiają się i te mniej oczywiste, na które ofiara często nie zwróci początkowo uwagi. Tym sposobem przestępca może wejść w posiadanie danych wrażliwych.
- Przestępcy śledzą rynek i dostosowują często swoje działania również do obecnych trendów. O możliwości wyłudzeń poprzez połączenia głosowe informował również zbp.pl oraz policja.pl, przy okazji składania przez przedsiębiorców wniosków o subwencje z programu Tarczy Finansowej PFR.
podkomisarz Grzegorz Jaroszewicz
Komenda Miejska Policji w Gorzowie Wielkopolskim