Co to jest spoofing telefoniczny? Zaczyna się od połączenia
Spoofing telefoniczny, czyli podszywanie się pod numery telefoniczne, stanowi poważne wyzwanie w zakresie bezpieczeństwa, utrudniając jednoznaczne rozpoznanie tożsamości dzwoniącego. Ofiara odbiera połączenie i nie jest w stanie rozpoznać, że rozmawia z oszustem.
Fałszowanie tożsamości dzwoniącego polega na imitacji numerów telefonicznych innych osób, co umożliwia oszustom kierowanie połączeń do nieświadomych ofiar i wcielanie się w rolę kogoś innego. W dużej mierze możliwość tę zapewnia wykorzystanie telefonii internetowej VoIP, dzięki której oszust może samodzielnie ustawić numer, który ma się pojawić na ekranie telefonu odbierającego jako numer dzwoniącego.
Atakujący wykonuje takie połączenie, a później udaje na przykład funkcjonariusza policji lub bankowca, by osiągnąć konkretny skutek. Sam akt fałszowania numeru telefonicznego przez dzwoniącego nie jest bezpośrednim zagrożeniem, jednakże problem stanowią następstwa takich działań.
Oszuści udający na przykład przedstawicieli banków snują wymyślone historie z zamiarem wprowadzenia w błąd rozmówcy oraz uzyskania dostępu do jego konta bankowego. Osoba poddawana spoofingowi jest przekonana, że kontaktuje się bezpośrednio z bankową infolinią, ponieważ na jej telefonie wyświetla się znany numer (a jeśli był zapisany w kontaktach - nawet nazwa konkretnego banku). Docelowo nie będzie to możliwe dzięki ustawie o zwalczaniu nadużyć w komunikacji elektronicznej.
Dalsza część artykułu pod materiałem wideo
Schemat działania oszustów stosujących spoofing telefoniczny jest często podobny. Zazwyczaj próbują oni zastraszyć ofiarę, podsuwając fałszywe informacje o rzekomym włamaniu na konto bankowe i konieczności niezwłocznych działań, aby zapobiec dalszym stratom.
W rzeczywistości nie ma mowy o żadnym włamaniu - to manipulacja mająca na celu zdobycie zdalnej kontroli nad telefonem komórkowym lub komputerem osoby atakowanej. Najczęściej wykorzystują w tym celu aplikacje takie jak TeamViewer lub AnyDesk, znane zwłaszcza osobom pracującym zdalnie, których komputery zarządzane są przez organizację.
Spoofing - jak się zabezpieczyć?
W przypadku spoofingu telefonicznego ominięcie lub zablokowanie tego zjawiska jest trudne, co czyni praktycznie niemożliwym zapobieganie mu w tradycyjny sposób. Kluczowe jest pamiętanie, że numer wyświetlany podczas połączenia (czy też nazwa instytucji, jeśli została wcześniej zapisana) nie jest w tym momencie gwarancją, że po drugiej stronie znajduje się nasz rzeczywisty rozmówca.
W przyszłości zjawisko to ma zostać opanowane po stronie operatorów, na podstawie bazy numerów infolinii - czyli takich, na które rozmówcy mogą tylko dzwonić, a nie odbierać z nich połączenia.
Aby dzisiaj zminimalizować ryzyko oszustwa, niezbędne jest spokojne słuchanie tego, co ma do powiedzenia dzwoniący i kontrolowanie własnych emocji. W przypadku jakichkolwiek podejrzeń, najlepiej przerwać rozmowę i skontaktować się bezpośrednio z bankiem w celu potwierdzenia, czy sytuacja jest autentyczna. Tylko to zapewnia pewność, że znajdziemy się w kontakcie z prawdziwym pracownikiem.