Co to jest spoofing?
Zastanów się nad tym, jak często po odebraniu telefonu sprawdzasz, kim jest rozmówca znajdujący się po drugiej strony linii? Z wyżej wspomnianego raportu wynika, że nie robi tego aż 40% Polaków. Fakt ten nie umknął uwadze cyberprzestępców, którzy postanowili go wykorzystać w praktyce, tworząc technikę oszustwa na odległość.
Co to jest spoofing? Pod tym pojęciem kryje się podszywanie pod adres mailowy, numer telefonu czy nawet adres IP osoby, do której masz zaufanie. Stosując taki podstęp, oszuści mogą uzyskać od Ciebie informacje, których nie powinna znać osoba postronna, np. hasła do Twoich kont bankowych czy serwisów, do których masz podpiętą kartę płatniczą. Dlatego, tak ważne jest, aby nikomu nie podawać swoich haseł.
Częstą praktyką jest również nakłanianie ofiary do zainstalowania na telefonie lub komputerze rzekomo niezbędnego oprogramowania, które następnie wykrada wrażliwe dane. W ten sposób oszuści mogą także pozyskać gotówkę (np. przelewem BLIK na telefon), która na dodatek jest im przekazywana dobrowolnie. Ofiary myślą, że dają pieniądze komuś znajomemu, komu chcą pomóc w trudnej chwili.
Spoofing wykorzystuje chęć niesienia pomocy innym, jak również chwilę roztargnienia towarzyszącą silnym emocjom, np. chęci uniknięcia poważnych problemów. Chociaż metodę tę najczęściej kieruje się do osób starszych, tak naprawdę każdy jest narażony na taką postać cyberoszustwa.
Po czym rozpoznać, że masz do czynienia ze spoofingiem?
Cechą charakterystyczną spoofingu jest to, że wykorzystuje zdalne metody komunikacji, a przede wszystkim telefon. Z pewnością zdarzyło Ci się już usłyszeć o tzw. „metodzie na wnuczka” – to nic innego, jak spoofing, w którym oszust podszywa się pod wnuczka starszej osoby, próbując wyłudzić pieniądze z powodu rzekomej pilnej potrzeby związanej np. wypadkiem.
Jedną z najczęściej wykorzystywanych technik jest podszywanie się pod pracownika banku ofiary. Co więcej, niejednokrotnie zdarza się, że numer wyświetlający się na ekranie telefonu to ten sam, oficjalny numer. Nie daj się zwieść! Zazwyczaj cyberprzestępcy kontaktują się w sprawie rzekomo zleconej transakcji lub w sprawie fikcyjnego kredytu, który ktoś miał zaciągnąć na Twoje dane. Jak wskazuje Bank Pekao S.A., w takiej sytuacji pamiętaj przede wszystkim, że prawdziwy pracownik banku, nie poprosi Cię o podanie:
- hasła lub loginu do logowania w serwisach bankowości elektronicznej czy aplikacji PeoPay,
- pełnego numeru karty i kodu CVV/CVC,
- kodu BLIK.
Popularnym sposobem jest też „spoofing na policjanta”, w którym cyberprzestępcy informują o zagrożeniu środków na rachunku bankowym i konieczności przelania ich na inne konto ze względów bezpieczeństwa.
Jak rozpoznać, że rozmawiasz ze spooferem?
Kwestią typową, dla tej formy cyberoszustwa, jest pośpiech i wymuszanie szybkiego działania. Rozmówca będzie naciskać, pospieszać i straszyć poważnymi konsekwencjami, o ile natychmiast nie zrobisz tego, co Ci każe. Pośpiech jest zawsze złym doradcą. Pamiętaj, że żaden urzędnik czy policjant nigdy nie będzie kazał Ci przelewać Twoich środków na inne konto bankowe lub uczestniczyć w rzekomej tajnej akcji. Takie samo założenie ograniczonego zaufania powinno obowiązywać w odniesieniu do bliskich, którzy dzwonią z pilną prośbą o pieniądze – zawsze w pierwszej kolejności rozłącz się i skontaktuj z nimi samodzielnie, wybierając numer z klawiatury numerycznej.
Nakłanianie do podania danych osobowych to kolejny sposób na rozpoznanie, że spotyka Cię spoofing. Co to oznacza? Nikt nie może wymagać od Ciebie podania wrażliwych informacji przez telefon. Jeśli zajdzie taka potrzeba, możesz zawsze udać się osobiście w dane miejsce, np. do placówki banku, oddziału ubezpieczyciela czy na najbliższą komendę policji. Lepiej poświęcić na to trochę czasu, niż stracić pieniądze.
Zwróć również uwagę na to, by nigdy nie instalować aplikacji i programów, których nie znasz.
Bezwzględna ostrożność to najlepsza metoda ochrony przed spoofingiem – co to oznacza?
Skoro już wiesz, co to jest spoofing, z pewnością rozumiesz, dlaczego tak wiele osób pada jego ofiarą. Chęć niesienia pomocy najbliższym czy uniknięcia problemów to naturalny mechanizm, który powoduje obniżenie ostrożności. To właśnie ona jest z kolei niezbędna, aby nie paść ofiarą cyberprzestępców stosujących spoofing. Co to oznacza?
Zawsze weryfikuj, z kim rozmawiasz lub piszesz, nawet jeśli na ekranie telefonu widzisz zapisany numer do kogoś bliskiego, a po odebraniu wydaje Ci się, że słyszysz znajomy głos. Przestępcy dysponują programami do modulacji głosu, które pozwalają na podszywanie się pod kogoś innego. Spotkanie twarzą w twarz lub ustalenie hasła telefonicznego w kontaktach z bliskimi pozwoli uniknąć spoofingu.
Nawet jeśli ciąży na Tobie presja czasu, postaraj się zachować chłodną głowę i przeanalizować wypowiedź rozmówcy. O tym, że masz do czynienia z cyberoszustwem, mogą świadczyć detale, jak np. sztuczny akcent, błędy językowe, nietypowy ton wypowiedzi, a nawet tematyka, która nie pasuje do Twojej komunikacji z daną osobą.
Pamiętaj również o tym, że spoofing cieszy się dużym powodzeniem cyberprzestępców m.in. z tego powodu, że wiele ofiar nie zgłasza takich zdarzeń – czy to ze wstydu, czy też ze względu na niską szkodliwość, np. po stracie 50 zł w oszustwie na BLIK-a. To błąd, gdyż ignorowanie takich sytuacji tylko zwiększa skuteczność działania oszustów.
Jeśli podejrzewasz, że masz do czynienia ze spoofingiem, lub padłeś ofiarą przestępstwa:
- Zadzwoń na infolinię banku w celu blokady karty i dostępów do bankowości elektronicznej.
- Przekaż na infolinii wszystkie niezbędne informacje dotyczące oszustwa.
- Zmień hasła logowania do bankowości elektronicznej.
- Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa organom ścigania tj. policji lub prokuraturze i poinformuj o tym bank.
Źródła: https://najwyzszajakoscqi.pl/index.php/artykuly/wiadomosci/raport-bezpieczenstwo-cyfrowe-polakow-2024