"Rozłącz się, odczekaj minimum 30 sekund". Policja ostrzega Polaków
Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) zwraca uwagę na rosnące zagrożenie, jakim są fałszywe telefony, SMS-y oraz wiadomości e-mail wysyłane przez osoby, które podszywają się pod pracowników sektora finansowego. Najczęściej mówimy tutaj o osobach udających pracowników banków, które przekonują swoje ofiary, że konieczne jest podjęcie natychmiastowych działań w celu zabezpieczenia ich środków finansowych. W rzeczywistości takie działania mogą jednak prowadzić do utraty pieniędzy.
CBZC ostrzega, że oszuści mogą podszywać się nie tylko pod pracowników banków, ale również pod policjantów, pracowników Urzędu Komisji Nadzoru Finansowego czy pracowników Związku Banków Polskich. Oszuści sugerują, że konieczne jest pilne podjęcie działań na koncie bankowym ofiary, aby zabezpieczyć się przed podejrzaną aktywnością. To ostrzeżenie zostało wydane wspólnie z Komendą Główną Policji i FinCERT.pl w ubiegłym tygodniu. Każdy obywatel Polski może paść ofiarą takiego ataku.
W praktyce, oszuści stosują technikę zwaną spoofingiem telefonicznym. Polega ona na podmianie identyfikatora dzwoniącego, co sprawia, że na ekranie telefonu ofiary może pojawić się autentyczny numer infolinii danej instytucji. Problem staje się jeszcze poważniejszy, gdy użytkownik ma zapisany numer, na przykład do swojego banku, w książce telefonicznej w smartfonie. Wówczas na ekranie wyświetli się informacja, że dzwoni do niego bank, co może skutecznie zmylić ofiarę.
Dalsza część artykułu pod materiałem wideo
Mechanizm działania oszustów
Podczas rozmowy, oszuści często deklarują, że pieniądze ofiary są w jakiś sposób zagrożone. Mogą również sugerować przekazanie środków na tzw. techniczne konto oraz instalację aplikacji do zdalnego dostępu, takich jak AnyDesk czy TeamViewer. To są sygnały, które powinny zwrócić czujność ofiary.
Dalsza część artykułu pod materiałem wideo
Jeśli rozmowa wyda się podejrzana, CBZC zaleca zastosowanie zasady: "Rozłącz się, odczekaj minimum 30 sekund". Po tym czasie, ofiara powinna samodzielnie zadzwonić do danej instytucji, ręcznie wybierając numer z klawiatury, zamiast "oddzwaniać" z historii połączeń. Następnie powinna opowiedzieć, co zaszło. Tylko w ten sposób można mieć pewność, że rozmawiamy z autentycznym pracownikiem.
Warto również zapytać, czy na naszym koncie faktycznie wystąpiła jakaś niepokojąca aktywność. Jeśli poprzedni telefon był próbą oszustwa, prawdopodobnie dowiemy się, że cała historia była tylko zmyślona.