Oszuści w natarciu, czyli jak się bronić przed spoofingiem

Oszustwa na fałszywego bankowca, brokera, urzędnika pocztowego czy policjanta to prawdziwa zmora ostatnich lat. Ten rodzaj przestępstwa doczekał się już nawet „fachowego” określenia: spoofing.

Spoofing (z ang. spoof – naciąganie, szachrajstwo) to fałszywe połączenia telefoniczne przestępców podszywających się pod banki lub inne instytucje zaufania publicznego, takie jak Związek Banków Polskich, Urząd Komisji Nadzoru Finansowego itp. Uważajmy na połączenia telefoniczne, w których oszuści podszywają się pod pracownika banku lub inną osobę godną zaufania (np. pracownika Urzędu Komisji Nadzoru Finansowego, pracownika Zespołu Bezpieczeństwa Banków w Związku Banków Polskich czy policjanta). Podczas fałszywego połączenia na twoim telefonie może wyświetlić się numer telefonu lub nazwa zaufanej instytucji.

Przestępca będzie wpływał na twoje emocje w celu wprowadzenia cię w stan poczucia zagrożenia, zaniepokojenia, zmartwienia lub zaciekawienia. Oszust będzie rozmawiał z tobą w językach ukraińskim, rosyjskim, rzadziej polskim.

Jego celem jest pozyskanie poufnych informacji (loginu i hasła do bankowości internetowej, kodów BLIK, danych dotyczących karty płatniczej itp.) lub nakłonienie cię do wykonania określonych czynności (np. zainstalowania aplikacji dającej przestępcom zdalny dostęp do twojego komputera lub telefonu).

Przestępcy mają o tyle łatwiej, że na wyświetlaczu telefonu pojawi ci się informacja, że połączenie powinno być zaufane. Jak to się dzieje? Publiczne sieci telefoniczne dostarczają z każdym połączeniem informację CLIP, która zawiera numer i imię dzwoniącego. Jednak niektóre technologie pozwalają dzwoniącym na podrobienie tej informacji i przedstawienie fałszywego nazwiska i numeru. W sytuacji, gdy takie połączenia pochodzą z innych krajów, prawo obowiązujące w Polsce może nie dotyczyć osoby wykonującej połączenie. Znacznie to ogranicza możliwości ścigania oszustów.

Poniżej przykłady takich rozmów:

Przestępcy kradną twoje pieniądze m.in. poprzez wyprowadzanie oszczędności z rachunku bankowego, wykonanie transakcji kartowych czy pozyskanie pożyczki/kredytu z wykorzystaniem twoich danych osobowych.

Jak się chronić, by nie stracić pieniędzy?

Należy stosować się do kilku ważnych zasad:

nie podawaj nigdy przez telefon loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, daty ważności, imienia i nazwiska posiadacza karty) – prawdziwy przedstawiciel banku nigdy o to nie zapyta;
nigdy nie ujawniaj przychodzących na twój telefon kodów do bankowości internetowej, kodów BLIK lub kodów 3D Secure, wykorzystywanych do potwierdzenia przelewów lub innych płatności, w tym transakcji kartowych w internecie;
zawsze czytaj treść esemesów, jakie przychodzą na twój telefon lub komunikatów w aplikacji mobilnej banku – z ich treści może wynikać, iż akceptujesz transakcję, którą realizują przestępcy;
za każdym razem czytaj treść otrzymywanych powiadomień, szczególnie podczas trwającej rozmowy z rzekomym konsultantem. Z ich treści może wynikać, iż dodajesz NOWE ZAUFANE urządzenie do swojego profilu (konta w bankowości elektronicznej), przy pomocy którego oszuści ukradną tobie pieniądze lub zaciągną pożyczkę/kredyt.

Jeśli rozmowa wzbudza niepokój lub wątpliwości:

• rozłącz się, odczekaj minimum 30 sekund. Następnie połącz się z bankiem lub instytucją, której przedstawiciel dzwonił. Koniecznie wybierz oficjalny numer na klawiaturze numerycznej, nie oddzwaniaj z listy połączeń, które wyświetlają się na telefonie;
• zachowaj zdrowy rozsądek i zimną krew! Nawet jeżeli zostałeś poinformowany o potencjalnym zagrożeniu np. utrata pieniędzy, spokojnie przemyśl, czy naprawdę mogą być w one niebezpieczeństwie? Może jednak rozmawiasz z oszustem? Przerwij połączenie i skontaktuj się z bankiem, zgodnie z powyższą zasadą;
• pamiętaj, że wyświetlony numer telefonu lub nazwa banku nie są gwarancją, że rozmawiasz z prawdziwym przedstawicielem banku;
• zawsze możesz zgłosić swoje podejrzenia do banku i jeśli doszło do popełnienia przestępstwa, również zawiadom policję.

Źródło: FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP – Centrum Wymiany i Analiz Informacji Sektora Finansowego, Centralne Biuro Zwalczania Cyberprzestępczości Komendy Głównej Policji

FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP to jednostka operacyjna, funkcjonująca w ramach Zespołu Bezpieczeństwa Banków Związku Banków Polskich, która gromadzi, analizuje oraz przekazuje w ramach sektora bankowego i we współpracy z organami ścigania oraz innymi instytucjami informacje dotyczące możliwych zagrożeń oraz o incydentach o charakterze przestępczym, godzących w bezpieczeństwo banków lub ich klientów.