Rzekomo dzwonili z banku, wyświetlany numer przypisany był do infolinii. To byli oszuści, udało się zapobiec utracie pieniędzy.
Mieszkaniec Gorzowa Wielkopolskiego o mało nie stracił oszczędności ze swojego konta, po tym jak zadzwonił do niego rzekomy przedstawiciel banku. Mężczyzna w pewnym momencie zorientował się, że może być to próba oszustwa i nie dopuścił do przelewu pieniędzy. Przez dłuższy czas był pewien, że rozmawia z konsultantem, bo na telefonie wyświetlił się numer banku. To byli jednak oszuści, stosujący „spoofing”.
Policjanci z Gorzowa w środę (17 listopada) zostali poinformowani o próbie oszustwa. Zgłaszający zorientował się, że nie rozmawia z przedstawicielem banku. Na jego numer zadzwonił mężczyzna informując o włamaniu na konto i próbę wzięcia kredytu. Początkowo pokrzywdzony nie do końca wierzył w to co słyszy, ale kiedy sprawdził numer telefonu z którego dzwoni rzekomy konsultant, okazało się, że jest taki sam jak infolinia w banku. Zdecydował więc, że wykona instrukcje, by nie stracić pieniędzy. Kiedy został poproszony o kod do transakcji internetowej, zdał sobie jednak sprawę, że to jest oszustwo. O podobnych sytuacjach słyszał w przeszłości. Poinformował, że nie poda takich danych i sprawę załatwi w oddziale banku. Rozmowa została zakończona. Udało się zapobiec utracie dużej gotówki z konta. Podobnych telefonów mieszkańcy Gorzowa Wielkopolskiego mogli mieć tego dnia więcej. Każdy powinien postąpić w podobny sposób – należy zakończyć rozmowę i o swoje oszczędności zapytać w placówce bankowej lub samodzielnie wybierając numer infolinii.
Policjanci przestrzegają przed coraz to innymi metodami działania oszustów, którzy wykorzystują technologie i manipulację do osiągnięcia celu. Nawet prawidłowo wyświetlany numer telefonu nie jest gwarancją tego, że dzwoni do nas przedstawiciel banku, urzędu czy nawet znajomy. W razie najmniejszych nawet wątpliwości trzeba jak najszybciej zakończyć połączenie. Nie należy podawać loginu, hasła, danych karty płatniczej czy kodów do bankowości internetowej. Tylko w ten sposób nasze oszczędności pozostaną na koncie bezpieczne.
Czym jest spoofing?
Spoofing polega na podszywaniu się pod inne urządzenie lub innego użytkownika, może dotyczyć m.in. numeru telefonu, ale także adresu e-mail, IP, nadawcy SMS i innych. Przestępcy wykorzystują znane sobie technologie, które oprócz podmiany numeru telefonu pozwalają m.in. na:
-
wybór płci osoby dzwoniącej,
-
wybór pochodzenia,
-
wybór akcentu,
-
dodawanie efektów dźwiękowych,
-
zastosowanie menu głosowego.
Tak przygotowany przestępca wykonuje połączenie do ofiary i zgodnie z wcześniej ułożonym scenariuszem rozpoczyna rozmowę. Najgroźniejszą bronią takiego przestępcy jest dobra umiejętność stosowania socjotechniki. Poniżej kilka przykładowych metod socjotechnicznych, jakie mogą wykorzystywać przestępcy.
Osoba, która odbiera telefon, informowana jest o rzekomej transakcji na swoim rachunku bankowym, a dzwoniący prosi o potwierdzenie jej wykonania. Oczywiście żadnego obciążenia nie ma, ale zdezorientowana ofiara, myśląc, że ratuje swoje środki, odpowiada na pytania dzwoniącego. Ten tłumaczy, że ma to na celu zidentyfikowanie klienta, a w rzeczywistości zadawane są pytania daleko odbiegające od standardowej weryfikacji, a które mają na celu zdobycie wiedzy pozwalającej przestępcy np. na dostęp do konta ofiary.
Ten zabieg socjotechniczny w początkowej rozmowie podobny jest do tzw. „metody na wnuczka”. Ofiara informowana jest, że jej środki są w niebezpieczeństwie i jedynym sposobem ich ochrony jest podanie danych uwierzytelniających do bankowości elektronicznej lub dane karty płatniczej. Jeżeli je poda, to dopiero teraz środki naprawdę są zagrożone.
Osoba dzwoniąca przedstawia się jako doradca kredytowy, informuje, że zgodnie z rzekomo złożonym w nocy wnioskiem o pożyczkę pieniądze zostały przyznane, należy jednak dokończyć formalności. Ofiara oczywiście żadnego wniosku o kredyt nie składała. Dalej scenariusz jest już mocno zbliżony do poprzednich. Zdenerwowana osoba zaczyna odpowiadać na serię pytań, wierząc, że dzwoniący chce jej pomóc, a w rzeczywistości oszust wchodzi w posiadanie interesujących go danych i kończy rozmowę.
Zdarzyć się może, że przestępca nie musi nawet uciekać się do kłamstwa o potencjalnej operacji finansowej czy środkach w niebezpieczeństwie. Wystarczy, że na początku rozmowy przedstawi się np. jako pracownik instytucji państwowej i poprosi rozmówcę o identyfikację. Pomiędzy bardzo standardowymi pytaniami pojawiają się i te mniej oczywiste, na które ofiara często nie zwróci początkowo uwagi. Tym sposobem przestępca może wejść w posiadanie danych wrażliwych.
Przestępcy śledzą rynek i dostosowują często swoje działania również do obecnych trendów. O możliwości wyłudzeń poprzez połączenia głosowe informował również zbp.pl oraz policja.pl, przy okazji składania przez przedsiębiorców wniosków o subwencje z programu Tarczy Finansowej PFR.
podkom. Grzegorz Jaroszewicz
Komenda Miejska Policji w Gorzowie
Tarasy jeszcze niedostępne
Woda w Warcie opada, odsłaniają się zalane tarasy. Niestety, ze względów bezpieczeństwa, nie mogą być jeszcze udostępnione.
Zdecydowała o tym ekspertyza ...
<czytaj dalej>Apel o pomoc w sprawie odbudowy AJP
W dramatycznej dla uczelni i miasta sytuacji potrzebne jest wspólne działanie. Dlatego prezydent miasta Jacek Wójcicki apeluje o pomoc w ...
<czytaj dalej>Rozmowa z komisarzem Wojciechowskim
Komunikat w sprawie rolników.
Zgodnie z wczorajszą rozmową telefoniczną z komisarzem rolnictwa Januszem Wojciechowskim przekazuję, że na najbliższym i ostatnim w ...
<czytaj dalej>Zmiana na stanowisku prezesa GIM
Objęcie funkcji prezesa spółki zajmującej się realizacją miejskich inwestycji, jest kolejnym wyzwaniem, które postawił przed Agnieszką Surmacz - byłą wiceprezydent ...
<czytaj dalej>