Kobieta straciła 120 tys. złotych. Policja zatrzymała "policjanta"

Policja zatrzymała 55-latka, który podając się za "policjanta" przez telefon, wyłudził od kobiety z Lublina ponad 120 tysięcy złotych. To kolejny przykład podkreślający skuteczność metody ataku, której podstawą jest skuteczna manipulacja rozmową i wywieranie presji czasu na nieświadomym rozmówcy.

Policja poinformowała o zatrzymaniu mężczyzny współodpowiedzialnego za oszustwo metodą "na policjanta" wycelowane w mieszkankę Lublina. Zdarzenie miało miejsce w kwietniu, kiedy kobieta odebrała telefon z komunikatem, że jej pieniądze na koncie w banku mogą być zagrożone i rzekomo konieczne jest ich przelanie na inny rachunek. W ten sposób przeszło 120 tysięcy złotych trafiło w ręce oszustów. Policja podaje, że zatrzymanemu mężczyźnie grozi do 8 lat więzienia.

Oszustwo tego typu może zaczynać się od spoofingu telefonicznego, w wyniku czego osoba odbierająca telefon widzi na ekranie telefonu dowolny numer telefonu, którzy wskazali dzwoniący (wykorzystują do tego niedoskonałość telefonii internetowej VoIP). To element manipulacji, który pomaga zdobyć zaufanie ofiary. Podając się za policjanta czy prokuratora, dzwoniący może nawet posługiwać się autentycznymi danymi przyszłej ofiary - część takich informacji nietrudno zdobyć, na przykład na czarnym rynku w wyniku wycieków baz danych po atakach hakerskich.

Dalsza część artykułu pod materiałem wideo

Wszystkie te elementy otoczone zmyśloną historią o zagrożonych środkach na koncie oraz deklarowaną koniecznością szybkiego działania, by je zabezpieczyć, to socjotechnika, której celem jest wywołanie na ofierze presji czasu i zmuszenie do podjęcia irracjonalnych decyzji. Ofiary najczęściej są "prowadzone za rękę" w celu zrealizowania przelewu na obce konto, przekazania pieniędzy Blikiem czy zainstalowania oprogramowania do zdalnego kontrolowania komputera, co pomoże atakującym przejąć dane uwierzytelniające do konta w banku lub cenne pliki z komputera.

Na co dzień ataki związane z cyberprzestrzenią przybierają różne formy i są realizowane nie tylko przez telefon. Warto więc stosować się do podstawowych zasad bezpieczeństwa, które mogą pomóc uniknąć problemów podczas różnych działań z telefonem czy komputerem:

1. Sprawdzaj poprawność adresu strony przed logowaniem - zwracaj uwagę na dokładny adres strony internetowej, na której planujesz się zalogować. Fałszywe strony często mają bardzo podobne adresy, które mogą wprowadzić w błąd.
2. Nie podawaj pełnego hasła w formularzu logowania - większość systemów bankowych maskuje hasła, wymagając tylko części znaków. Jeśli twój bank należy do tej grupy, a zauważysz prośbę o podanie pełnego hasła, najpewniej znajdujesz się na fałszywej stronie. Nie podawaj wówczas danych.
3. Dokładnie czytaj komunikaty autoryzacyjne - zawsze sprawdzaj szczegóły operacji, które autoryzujesz. Nie potwierdzaj operacji, które nie były przez ciebie świadomie zlecane.
4. Nie podawaj danych przez telefon - banki nigdy nie proszą o login, hasło czy PIN przez telefon. Jeśli rozmowa wydaje się podejrzana, a rozmówca wymuszani podanie danych, zakończ ją i samodzielnie skontaktuj się z infolinią banku.
5. Uważaj na linki w social mediach - oszuści często wykorzystują autorytet instytucji finansowych i banków, podszywając się pod nie w social mediach, głównie w sponsorowanych postach na Facebooku. Sprawdzaj adresy stron logowania i unikaj klikania w podejrzane linki.
6. Nie pobieraj nieznanych załączników - mogą być dodawane do wiadomości e-mail, gdzie udają na przykład nieopłaconą fakturę za telefon.
7. Włącz uwierzytelnianie dwuetapowe - gdzie tylko jest to możliwe, włącz uwierzytelnianie dwuetapowe. To dodatkowa warstwa bezpieczeństwa na wypadek przejęcia twoich danych logowania.