Oszustwo. Metoda zwana spoofing

Policjanci ostrzegają. Najpierw wysłanie wiadomości za pośrednictwem poczty elektronicznej, po to by przechwycić dane osobowe, a następnie dokonanie przestępstwa – tak w największym skrócie można opisać stosowaną coraz częściej przez oszustów metodę działania. Ostrzegają przed nią policjanci z komend powiatowych policji w naszym regionie.

Czym dokładnie charakteryzuje się ta metoda? Jak tłumacza świętokrzyscy mundurowi, spoofing polega na podszywaniu się pod osobę lub instytucję w celu oszukania sieci lub osoby, że źródło danej informacji jest godne zaufania, podczas gdy faktycznie nie jest.

Hakerzy mogą, na przykład, wysyłać e-maile, które wyglądają, jakby pochodziły ze źródła godnego zaufania aby w ten sposób wyłudzić prywatne dane. W ten sposób wykorzystać można również spoofing IP lub DNS, żeby oszukać sieć, aby kierowała na podrobione strony, które następnie zainfekują nasz komputer lub smartfon.

Przez telefon

Z informacji przekazanych przez policjantów wynika, iż na sile przybrał ostatnio spoofing telefoniczny, gdzie dzwoniący podszywa się pod numery infolinii banków czy innych instytucji, w tym nawet policji.

- Oszuści dzwonią do losowo wybranych osób, a następnie pod przykrywką różnych legend próbują uzyskać dostęp do naszego komputera bądź smartfona a w konsekwencji do konta bankowego. Ofiara spoofingu, sugerując się numerem, który wyświetlił się na telefonie jest przekonana, że prowadzi rozmowę z infolinią banku, pracownikiem urzędu lub policjantem – podkreślają policjanci.

Wspólnym elementem działań jest wywieranie presji i poczucia zagrożenia u rozmówcy, aby ten działał pod wpływem emocji. Przykładem takiego zachowania może być rozmowa przez fałszywą infolinię z fałszywym przedstawicielem banku, który w miły i kulturalny sposób informuje nas, że nasze oszczędności na koncie bankowym zagrożone są atakiem hakerskim i proponuje abyśmy przelali pieniądze na inny założony specjalnie dla nas nowy rachunek bankowy, gdzie oszczędności będą już bezpieczne.

- Oczywiście wszystko musi być wykonane natychmiast, bo im szybciej zareagujemy tym większe mamy szanse na ochronę pieniędzy. Wykonujemy wszystkie instrukcje i... niestety stajemy się ofiarami spoofingu i tracimy często finansowy dorobek naszego życia – dodają policjanci.

Jak skutecznie się bronić?

Czy przed opisaną przez śledczych metodą oszustwa da się skutecznie obronić?

- W praktyce zablokowanie spoofingu telefonicznego jest technicznie niemożliwe. Żeby chronić się przed spoofingiem, czasem wystarczy zachować ostrożność podczas przeglądania Internetu czy rozmowy z obcymi osobami przez telefon. Nie należy też instalować dodatkowych programów na urządzeniach, z których logujemy się do bankowości elektronicznej – dodają stróże prawa.

Czerwona lampka powinna zapalić się zwłaszcza, gdy osoba podająca się za pracownika banku wymaga zainstalowania jakiegokolwiek oprogramowania czy aplikacji do zdalnej obsługi telefonu komórkowego, czy pulpitu.

- W takiej sytuacji rozłącz się i najlepiej z innego aparatu telefonicznego zadzwoń do biura obsługi klienta banku. Nie udostępniaj telefonicznie nikomu swoich danych do logowania w internetowym systemie bankowości elektronicznej, nawet pracownikom banku. Nie autoryzuj przelewów, których sam nie wykonujesz. Nie podawaj żadnych kodów autoryzacyjnych w przypadku kiedy ktoś do ciebie dzwoni. Niezależnie z jakiego numeru – podkreślają policjanci.

Rafał Roman