Dzwoni "pracownik banku"? Jeśli padną te słowa, od razu się rozłącz

Spoofing telefoniczny to wykorzystywanie technologii i socjotechniki, by skutecznie dodzwonić się do potencjalnej ofiary i przekonać ją, że rozmawia z autentycznym pracownikiem banku lub inną osobą związaną z finansami. Odczytując dane osobowe rozmówcy (które można zdobyć po wycieku internetowym), najprościej jest przekonać go, że ma się dobre zamiary - szczególnie, jeśli w rozmowie poinformuje się o rzekomej konieczności szybkiego działania, by zabezpieczyć pieniądze w banku przed kradzieżą.

Wystraszony rozmówca, który nie zna tego typu ataku, zapewne uwierzy, że musi pobrać odpowiednią aplikację do zdalnego dostępu, a następnie zalogować się na konto, by właściwie zabezpieczyć środki. Na tym etapie nie zdaje sobie jednak sprawy, że w praktyce rozmawia z oszustem, który nim manipuluje, aby zdobyć dostęp do loginu i hasła do bankowości elektronicznej ofiary. Kradzież pieniędzy jest później formalnością.

Warto wiedzieć, że podstawą spoofingu jest podszywanie się dzwoniących nie tylko w samej rozmowie, ale i od strony technicznej - poprzez podmianę numeru telefonu. Jeśli odbiorca ma w swojej książce telefonicznej zapisany numer infolinii banku, smartfon wyświetli na ekranie nazwę kontaktu, a odbierający nie będzie sobie zdawać sprawy, że w praktyce dzwoni do niego oszust - to największy problem tego ataku.

Jeśli więc odbierzesz telefon od rzekomego pracownika banku, który informuje, że ktoś wykonuje nieautoryzowane płatności z twojej karty lub konta, a pieniądze są zagrożone - rozłącz się, a następnie na własną rękę skontaktuj z bankiem, by zweryfikować te informacje. Tylko samemu wykonując połączenie będziesz mieć pewność, że dodzwonisz się do pracownika banku i autentycznej infolinii. Wszelkie próby oszustw należy również zgłaszać na policję.