Zespół Placówek Oświatowych - Publiczna Szkoła Podstawowa i Przedszkole im. Marii Firlejczyk w Sichowie Dużym

Cyberoszuści nie przebierają w środkach – podają się za osoby publiczne lub godne zaufania instytucje, próbując przejąć kontrolę nad urządzeniem, a nawet wyłudzić pieniądze czy dane logowania do bankowości elektronicznej. Musimy z ostrożnością podchodzić do podejrzanych wiadomości (o phishingu pisaliśmy w tekście „Bezpieczni w sieci z OSE: phishing”), a ostatnio również do… połączeń telefonicznych.

Spoofing – niebezpieczny telefon

Spoofing (ang. spoof – naciąganie, szachrajstwo) to podszywanie się pod innego użytkownika sieci. W spoofingu telefonicznym oszust podszywa się pod konkretne numery telefonu i dzwoni do ofiar, udając znajomego lub np. przedstawiciela banku, policjanta lub urzędnika. Na wyświetlaczu widzimy jednak – jak się wydaje – właściwy numer telefonu, zatem oszustwo to może być dla nas szczególnie niebezpieczne.

Ataki spoofingowe prowadzą do utraty danych osobowych i środków finansowych (gdy oszuści podszywają się pod banki) lub utraty wizerunku (gdy dzwoniący podszywa się pod osobę publiczną). Są również źródłem stresu i mogą być niebezpieczne zarówno dla ofiar, jak i ich rodzin.

Okazuje się, że podszywanie się pod bank czy inną instytucję jest bardzo proste: przestępcy po prostu sprawdzają w internecie numer telefonu danej organizacji. Następnie dzwonią do klientów i próbują wyłudzić od nich dane, a następnie uzyskać dostęp do ich konta. Fałszywi konsultanci zwykle powołują się na nieprawidłowości na rachunku bankowym lub podejrzane aktywności na koncie. W celu uwiarygodnienia proszą swojego rozmówcę o wykonanie kilku prostych czynności, które rzekomo mogą ustrzec przed utratą pieniędzy. Proszą również o zainstalowanie aplikacji, pozwalającej na szybkie rozwiązanie problemu. Następnie oszust zaleca zmianę hasła do bankowości mobilnej – co pozwala mu uzyskać pełny dostęp do rachunku ofiary. W celu dokończenia całego procesu prosi o podawanie kodów autoryzacyjnych, które umożliwią wykonywanie fałszywych przelewów oraz wypłaty z bankomatów. W wielu przypadkach ofiary spoofingu bezrefleksyjnie wykonują polecenia oszustów, co prowadzi do utraty środków finansowych.

Jak nie dać się oszukać fałszywemu konsultantowi z banku?

Przestępcy podczas prób ataków spoofingowych mogą wykorzystywać różne scenariusze rozmów, ale zawsze będą próbowali wyłudzić dane do logowania, hasła, kody BLIK lub kody dostępu. Na co zwracać szczególną uwagę podczas takich rozmów telefonicznych?

1. Pamiętajmy, że prawdziwy pracownik banku czy urzędnik nigdy nie będzie prosił o podawanie wrażliwych danych czy jakichkolwiek haseł lub danych dostępu. Nigdy nie podawajmy takich informacji nikomu.
2. Chrońmy swoje dane, w tym także numery telefonów.
3. Bądźmy czujni podczas wszystkich kontaktów telefonicznych z nieznajomymi. Jeśli wiarygodność rozmówcy budzi nasze wątpliwości, rozłączmy się i sprawdźmy (np. dzwoniąc do swojego banku), czy rozmowa była prawdziwa.
4. Korzystajmy tylko z aplikacji mobilnych banku pobranych z wiarygodnego źródła, nie instalujmy innych narzędzi, o których mówi nam osoba dzwoniąca. Nie zgadzajmy się na dostęp zdalny do naszych urządzeń.
5. Nie autoryzujmy przelewów, których sami nie wykonaliśmy.
6. Sprawdzajmy ostrzeżenia i alerty bezpieczeństwa wysyłane przez bank.
7. Jeśli podejrzewamy, że padliśmy ofiarą oszustwa, niezwłocznie powiadajmy o tym bank oraz policję.
8. Wszystkie oszustwa internetowe zgłaszajmy do CERT Polska za pośrednictwem formularza na stronie incydent.cert.pl.

Źródło: https://ose.gov.pl/aktualnosci/wpis/uwaga-na-spoofing