Spoofing telefoniczny - odbierasz i nie wiesz z kim rozmawiasz
Spoofing telefoniczny to jedno z najpopularniejszych oszustw, które może być trudne w identyfikacji. Atakujący dzwoni z numeru innej osoby, a ofiara nie zawsze potrafi się zorientować z kim rozmawia. Warto wiedzieć, na czym polega to zagrożenie.
Spoofing telefoniczny to nic innego jak podszywanie się dzwoniącego pod inne numery, by móc następnie dzwonić z nich do ofiar i udawać inną osobę. Technicznie spoofing jest dziś możliwy głównie dzięki telefonii VoIP. Przy jej wykorzystaniu dzwoniący może w niemal dowolnej usłudze ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego.
Sama podmiana numeru przez dzwoniącego nie jest technicznie rzecz biorąc zagrożeniem, ale są nim konsekwencje takiego działania. Oszuści dzwonią do losowych osób udając konsultantów banków i opowiadają różne historie, by zmanipulować rozmówcę i dostać się do jego konta. Ofiara spoofingu jest zaś przekonana, że prowadzi rozmowę z infolinią banku, bo taki numer wyświetlił się na ekranie telefonu.
Scenariusz ataków wykorzystujących spoofing telefoniczny jest zwykle taki sam, a przynajmniej zbliżony. Oszust stara się wystraszyć rozmówcę, by działał pod wpływem emocji, najczęściej informując go o rzekomym włamaniu na konto bankowe i konieczności podjęcia szybkich działań, by zablokować możliwości włamywaczy.
Oczywiście w praktyce nic takiego nie miało miejsca - to manipulacja, której celem jest zdobycie zdalnego dostępu do smartfonu lub komputera ofiary. Używane są do tego najczęściej aplikacje TeamViewer lub AnyDesk, które mogą być dobrze znane pracującym zdalnie. Jak pokazuje praktyka, nawet osoby na co dzień świadome technik oszustów, pod wpływem emocji mogą być o krok od uwierzenia w historię atakującego.
Spoofing telefoniczny - jak się zabezpieczyć?
Spoofingu telefonicznego w praktyce nie da się zablokować ani uniknąć, przez co trudno mówić o jakimkolwiek zapobieganiu. Odbierając telefon należy po prostu pamiętać, że wyświetlający się na ekranie numer (lub nazwa instytucji, jeśli wcześniej była zapisana w kontaktach) nie oznacza dziś na pewno, że właśnie stamtąd ktoś dzwoni.
Aby uniknąć oszustwa, warto więc uważnie słuchać dzwoniącego i panować nad emocjami. Jeśli rozmówca zasugeruje, że pojawił się jakikolwiek problem finansowy z kontem bankowym, najrozsądniej będzie się rozłączyć, a następnie samodzielnie dodzwonić do banku, by zweryfikować sprawę. Tylko wtedy mamy pewność, że połączymy się z autentycznym pracownikiem infolinii.