Padły słowa o banku? Lepiej się rozłącz i zadzwoń sam
Jeśli po odebraniu telefonu ktoś podaje się za bankowca i deklaruje problemy z pieniędzmi na koncie, lepiej dwa razy zastanowić się, czy to nie oszust i po prostu się rozłączyć. Chodzi o popularny wciąż spoofing telefoniczny polegający na podszywaniu się atakującego pod autentyczne numery z banku.
Spoofing telefoniczny nieustannie stanowi zagrożenie w praktyce dla każdej osoby, która posiada konto w banku. Oszuści wykorzystują techniczną możliwość manipulacji usługą Caller ID, dzięki której w telefonie wyświetla się numer rozmówcy. W ten sposób podszywają się pod autentyczne numery infolinii bankowych licząc na to, że odbiorca rozpozna numer lub wręcz ma go w książce adresowej. Tak zyskują fałszywą wiarygodność.
Kiedy po odebraniu telefonu usłyszysz, że z kontem jest coś nie tak albo pieniądze są zagrożone i wymagane jest szybkie działanie, by je zabezpieczyć, lepiej dwa razy zastanów się, czy może to być prawda. W wielu przypadkach to zmyślona historia (stąd w praktyce spoofing zwany jest też oszustwem "na pracownika banku"). Rozmowa zostanie tak zmanipulowana, by ofiara uwierzyła, że musi przelać środki na inne konto lub zainstalować aplikację zdalnego dostępu (np. TeamViewer czy AnyDesk), aby rzekomy pracownik banku mógł przeprowadzić ją przez jakiś proces ochrony pieniędzy.
W zaistniałej sytuacji najrozsądniej jest po prostu się rozłączyć, a później na własną rękę zadzwonić do banku, by ustalić fakty. Spoofing "działa tylko w jedną stronę", więc wykonując połączenie samodzielnie mamy pewność, że dodzwonimy się właśnie do banku. Podczas rozmowy warto przedstawić całą sytuację i sprawdzić, czy z kontem coś jest nie tak. W większości, jak nie we wszystkich takich przypadkach okaże się, że była to tylko próba wyłudzenia pieniędzy z internetowego konta bankowego.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl