Spoofing telefoniczny to ostatnio popularna metoda oszustwa. W jej ramach cyberprzestępcy, wykorzystując luki w systemach sieci telefonicznych, podrabiają wyświetlające się na urządzeniu ofiary numery telefonów. Tym sposobem mogą podszyć się pod dowolną osobę, instytucję lub firmę. Często wybierają jednak banki.
Oszuści podają się za pracowników banku
Jak wygląda atak typu spoofing? Telefonujący oszust często zna imię i nazwisko odbiorcy połączenia, niekiedy nazwę jego banku. Najczęściej wypytuje o dane logowania do bankowości, numer konta, hasło autoryzujące czy kod PIN. Podając te informacje można stracić nawet wszystkie środki z konta bankowego.
Jak podkreśla CyberRescue, przestępcy próbują wzbudzić strach w osobie, do której dzwonią. Na przykład tłumaczą, że ktoś chce wykonać przelew z ich konta i dane są im potrzebne do zablokowania tej transakcji. Często przy tym ofiary są pytane czy znają osobę, do której ma trafić taki przelew.
Czy można ustrzec się przed spoofingiem?
Podstawą jest zachowanie ostrożności przy odbieraniu telefonu i stosowanie zasady ograniczonego zaufania do wyświetlanych informacji. Jasnym sygnałem, że dzwoni oszust jest sytuacja, gdy rzekomy konsultant banku nie wie w imieniu jakiej dokładnie instytucji telefonuje.
Oszustwa możemy spodziewać się również, gdy jesteśmy proszeni o szczegółowe dane do identyfikacji. Pracownicy banków nie proszą o hasła logowania, kod BLIK czy dane karty wraz z kodem CVV/CVC.
W przypadku wątpliwość warto zadzwonić na infolinię, wybierając przy tym numer podany na stronie danego banku. Ciekawe rozwiązanie wprowadził ostatnio PKO Bank Polski. Umożliwił weryfikację telefonującego konsultanta poprzez powiadomienia push wysyłane w aplikacji IKO. Wystarczy zweryfikować dane osoby dzwoniącej z tymi otrzymanymi w aplikacji.