— W ostatnim czasie nasi klienci ponownie zgłaszają nam oszustwa związane z jednym z polskich banków. Podczas połączenia dostają oni informację o tym, że złożyli wniosek kredytowy i niezbędne jest podanie dodatkowych danych. Nie wiesz nic o żadnym kredycie? Nie masz konta w tej instytucji? Nic nie szkodzi. Oszuści wymagają podania, do jakiego banku należysz. Po zakończeniu połączenia zadzwoni “konsultant” z Twojej placówki i poprosi o podanie danych identyfikacyjnych, a także obieca zgłoszenie sprawy na policję — informuje Elwira Charmuszko, młodszy specjalista ds. cyberbezpieczeństwa CyberRescue.

Dzwoni PKO BP? Nie podawaj danych

Kluczowa jest tu świadomość, że pracownicy banków nigdy nie będą dzwonić, żądając podania hasła czy innych poufnych informacji przez telefon. Przestępcy mogą próbować uśpić czujność, podając nasze imię i nazwisko, a nawet adres zamieszkania. Jeśli dostajesz telefon o rzekomym zaciągnięciu na Ciebie kredytu, natychmiast rozłącz się i skontaktuj się z infolinią banku, który rzekomo do Ciebie dzwonił. Skorzystaj z numeru telefonu podanego na oficjalnej stronie internetowej instytucji. Unikaj korzystania z numerów podanych przez rozmówcę, aby upewnić się, że rozmawiasz z prawdziwym konsultantem.

Może się zdarzyć, że oszuści dzwonią z oficjalnego numeru danego banku. W rzeczywistości numer jest zupełnie inny, ale wyświetla się na naszym urządzeniu np. jako infolinia znanej placówki. Jest to metoda zwana spoofingiem.

Spoofing telefoniczny to oszustwo, w którym przestępcy podszywają się pod numer telefonu innej osoby, firmy lub instytucji. Wykorzystując tę metodę, oszuści mogą podawać się za pracownika banku, czy policjanta. Cyberprzestępcy wykorzystują luki w sieciach telefonii komórkowych i dzwoniąc do swoich ofiar, są w stanie wyświetlić na ich urządzeniach dowolny numer telefonu.

Niestety na tę chwilę nie istnieje w Polsce technologia, która pozwala na wykrycie podszywającego się oszusta, aczkolwiek warto pamiętać, że w tym ataku poszkodowane są dwie strony – odbiorca połączenia i podmiot, którego numer zostaje wykorzystany. Żadna z nich nie ma możliwości zabezpieczenia się przed tym zagrożeniem. Spoofing telefoniczny nie ma nic wspólnego ze zhakowaniem urządzenia odbiorcy połączenia ani numeru telefonu, pod który oszust się podszywa.

Skąd przestępcy mogą pozyskać moje dane? Informacje o nas mogą zostać ujawnione m.in. poprzez wycieki danych, stare zgody marketingowe, a także portale sprzedażowe i media społecznościowe, gdzie sami chętnie podajemy swoje dane.