Co to jest „spoofing”? Jak nie dać się oszukać i ustrzec się przed stratą oszczędności całego życia? Policja ostrzega przed coraz popularniejszą metodą działania przestępców.
Spoofing to nowa metoda wyłudzania wrażliwych danych lub pieniędzy. Oszuści wykorzystują oprogramowanie, które zmienia numer telefoniczny lub nazwę dzwoniącego, widoczne na ekranie telefonu odbiorcy. Tym samym przestępcy podszywają się pod instytucje i podają na ich pracowników.
„Technicznie spoofing jest dziś możliwy głównie dzięki nowym rozwiązaniom technologicznym. Przy ich wykorzystaniu dzwoniący może w niemal dowolnej usłudze ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Policjanci nie mają możliwości technicznego zablokowania spoofingu, gdyż telefon przestępcy nie jest podłączony do sieci komórkowej, lecz komputerowej” – informuje Biuro dw. z Cyberprzestępczością KGP.
Tak oszuści podszywają się pod pracowników banku, przedstawicieli urzędów czy funkcjonariuszy publicznych. Dodatkowo, stosując różne techniki socjotechniczne, potrafią zmanipulować rozmówcę. Dzięki temu uzyskują dostęp do smartfona lub komputera ofiary i wreszcie – do jego czy jej rachunku bankowego.
„Ofiara spoofingu, sugerując się numerem, który wyświetlił się na telefonie jest przekonana, że prowadzi rozmowę z infolinią banku, pracownikiem urzędu lub policjantem. W większości rozmów pojawiają się jednak dwa elementy: presja czasu i poczucie zagrożenia. Zwykle oszuści namawiają ofiary do przelania pieniędzy na dane konto” – informują funkcjonariusze.
Jak w przypadku innych metod przestępców, scenariusz działania w spoofingu zazwyczaj jest podobny. Oszust próbuje wystraszyć swojego rozmówcę, aby ten działał pod wpływem emocji. Najczęściej informuje go o włamaniu na konto bankowe i wręcz żąda szybkiej reakcji w celu zablokowania dalszych działań „włamywaczy”.
Biuro do walki z Cyberprzestępczością apeluje, aby każdą telefoniczną prośbę o przesłanie pieniędzy lub podanie danych konta bankowego traktować jako próbę oszustwa. – „Najlepiej w takiej sytuacji samodzielnie wpisać numer banku, zadzwonić, poinformować o otrzymanym połączeniu i zweryfikować przekazane informacje” – dodają specjaliści.
Źródło: policja.pl, Biuro dw. z Cyberprzestępczością KGP
