Dzwoni telefon z banku? "Rozłącz się, odczekaj minimum 30 sekund"
Jeśli dzwoni telefon z banku, przed odebraniem połączenia warto przypomnieć sobie zasadę "30 sekund". To rekomendacja wydana przez Centralne Biuro Zwalczania Cyberprzestępczości - jednostkę Policji skupiającą się na bezpieczeństwie w sieci. Zasada ta przydaje się, by uniknąć oszustwa "na pracownika banku" i nie paść ofiarą spoofingu.
Oto #HIT2023. Przypominamy najlepsze materiały mijającego roku.
Fałszywe telefony od osób podszywających się pod pracowników banku to standardowa metoda atakujących. Chodzi o spoofing telefoniczny, który zaczyna się od podszycia atakującego pod autentyczny numer infolinii banku lub innej instytucji finansowej. Jest to możliwe dzięki manipulacji identyfikatorem CallerID, co da się zrealizować między innymi za pośrednictwem telefonii VoIP. Aby się przed tym chronić, warto znać zasadę "30 sekund", której przestrzeganie poleca Polakom CBZC w swoim komunikacie.
W rezultacie spoofingu do potencjalnej ofiary dzwoni atakujący, który podszywa się pod bankowca. Jeśli dany numer jest ponadto zapisany w książce telefonicznej w telefonie, ofiara zobaczy na ekranie wprost, że dzwoni do niej ktoś z banku. Jeśli rozmówca poda się za bankowca, a ponadto zasugeruje konieczność podjęcia szybkiej akcji dotyczącej pieniędzy lub zasugeruje instalację dodatkowego oprogramowania, to najpewniej próba oszustwa. "Rozłącz się, odczekaj minimum 30 sekund" - proponuje Centralne Biuro Zwalczania Cyberprzestępczości.
Po tym czasie należy samemu zadzwonić do banku. Tylko w ten sposób będziemy mieć pewność, że faktycznie dodzwoniliśmy się do danej instytucji. Wówczas należy odpowiedzieć, jakie połączenie odebrało się przed chwilą i rozwiać wątpliwości, czy pieniądzom na koncie nic nie zagraża. W takiej sytuacji padnie najpewniej odpowiedź, że była to tylko próba oszustwa i klasyczny spoofing, a środkom na koncie nic nie zagraża.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl