Coraz częściej słyszymy o oszustach internetowych, którzy podszywają się pod różne instytucje wysyłając fałszywe linki. Ich celem jest otrzymanie dostępu do kont bankowych oraz kont do mediów społecznościowych.
„Na pocztę głosową”
Oszuści wciąż modyfikują swoje przestępcze metody, m.in. te dotyczące nadsyłanych SMS-ów, chcąc stworzyć wrażenie legalności takiej wiadomości. Kolejnym pomysłem oszustów internetowych jest podszywanie się pod operatora telekomunikacyjnego. Oszust wysyła wiadomość z linkiem, która sugeruje o nieodsłuchanej poczcie głosowej, oraz podaje link prowadzący na stronę internetową z fałszywym komunikatem o “nowej poczcie głosowej”.
Po kliknięciu na link ściągniemy na swój telefon złośliwe oprogramowanie, co może doprowadzić do kradzieży pieniędzy z naszego rachunku bankowego. Wiadomości rozsyłane są z różnych numerów ale najczęściej pojawiają się takie z prefiksami z Niemiec (+49). Obecnie coraz częściej wiadomości SMS wysyłane są już z polskich numerów (+48).
Policjanci ostrzegają również przed spoofingiem
To nowa metoda wyłudzania danych wrażliwych lub pieniędzy. Polega na wykorzystaniu oprogramowania do zmiany numeru telefonicznego lub nazwy dzwoniącego połączenia, które widzi na wyświetlaczu swojego telefonu je odbierający.
Technicznie spoofing jest dziś możliwy głównie dzięki nowym rozwiązaniom technologicznym. Przy ich wykorzystaniu dzwoniący może w niemal dowolnej usłudze ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Policjanci nie mają możliwości technicznego zablokowania spoofingu, gdyż telefon przestępcy nie jest podłączony do sieci komórkowej, lecz komputerowej.
W ten sposób coraz częściej oszuści podszywają się pod konsultantów banków, przedstawicieli urzędów czy nawet policjantów.
Sprawcy wykorzystują różne triki socjotechniczne po to, by zmanipulować rozmówcę i uzyskać dostęp do jego smartfona lub komputera, a w konsekwencji do rachunku bankowego. Ofiara spoofingu, sugerując się numerem, który wyświetlił się na telefonie jest przekonana, że prowadzi rozmowę z infolinią banku, pracownikiem urzędu lub policjantem. W większości rozmów pojawiają się jednak dwa elementy: presja czasu i poczucie zagrożenia. Zwykle oszuści namawiają ofiary do przelania pieniędzy na dane konto.
Scenariusz ataków wykorzystujących spoofing telefoniczny jest zwykle taki sam, a przynajmniej zbliżony. Oszust stara się wystraszyć rozmówcę, by działał pod wpływem emocji, najczęściej informując go o rzekomym włamaniu na konto bankowe i konieczności podjęcia szybkich działań, by zablokować możliwości włamywaczy.
Każdą telefoniczną prośbę o przesłanie pieniędzy lub podanie danych konta bankowego powinno się traktować jako próbę oszustwa. Najlepiej w takiej sytuacji samodzielnie wpisać numer banku, zadzwonić, poinformować o otrzymanym połączeniu i zweryfikować przekazane informacje.
Źródło: KGP