Spoofing telefoniczny. Przekręt, po którym znikają pieniądze
Spoofing telefoniczny to jedna z najbardziej powszechnych form oszustw, które mogą być trudne do wykrycia. Oszust, który wykonuje taki atak, dzwoni z numeru telefonu, który nie jest jego własnym, a ofiara nie zawsze jest w stanie zrozumieć, z kim faktycznie rozmawia. Jest to zagrożenie, o którym warto wiedzieć.
13.08.2023 18:18
Spoofing telefoniczny polega na tym, że osoba dzwoniąca podszywa się pod inny numer telefonu, aby móc dzwonić z niego do potencjalnych ofiar i udawać, że jest kimś innym. Technicznie rzecz biorąc, spoofing jest możliwy głównie dzięki technologii VoIP. Dzięki niej, osoba dzwoniąca może ręcznie wprowadzić dowolny numer, który ma się wyświetlić na ekranie telefonu odbiorcy jako numer dzwoniącego.
Jak działa spoofing telefoniczny?
Sam proces zamiany numeru przez osobę dzwoniącą nie jest technicznie zagrożeniem. Jednak konsekwencje takiego działania mogą być poważne. Oszuści, wykorzystując tę technikę, dzwonią do przypadkowych osób, udając pracowników banków.
Przestępcy opowiadają różne historie, mające na celu zmanipulować rozmówcę i uzyskać dostęp do jego konta bankowego. Ofiara spoofingu jest przekonana, że rozmawia z infolinią banku, ponieważ taki numer wyświetlił się na ekranie jej telefonu.
Dalsza część artykułu pod materiałem wideo
Scenariusz ataków wykorzystujących spoofing telefoniczny jest zazwyczaj bardzo podobny. Oszust próbuje wystraszyć rozmówcę, zmuszając go do działania pod wpływem silnych emocji. Najczęściej informuje go o rzekomym włamaniu na jego konto bankowe i konieczności podjęcia natychmiastowych działań, aby zablokować działania włamywaczy.
W rzeczywistości jednak, nic takiego nie miało miejsca. Jest to jedynie manipulacja, której celem jest zdobycie zdalnego dostępu do smartfona lub komputera ofiary. Najczęściej wykorzystywane do tego celu są aplikacje takie jak TeamViewer lub AnyDesk, które mogą być dobrze znane osobom pracującym zdalnie.
Jak pokazuje praktyka, nawet osoby, które na co dzień są świadome technik stosowanych przez oszustów, pod wpływem emocji mogą być blisko uwierzenia w historię opowiedzianą przez atakującego.
Spoofing telefoniczny - jak uniknąć oszustwa?
Niestety, w praktyce nie da się zablokować ani uniknąć spoofingu telefonicznego, co sprawia, że trudno mówić o jakiejkolwiek prewencji. Odbierając telefon, należy pamiętać, że numer wyświetlający się na ekranie (lub nazwa instytucji, jeśli została wcześniej zapisana w kontaktach) nie gwarantuje, że to właśnie stamtąd ktoś dzwoni.
Aby uniknąć oszustwa, warto uważnie słuchać osoby dzwoniącej i kontrolować swoje emocje. Jeśli rozmówca sugeruje, że pojawił się jakiś problem finansowy związany z kontem bankowym, najrozsądniejszym krokiem będzie rozłączenie się, a następnie samodzielne zadzwonienie do banku, aby zweryfikować sytuację. Tylko wtedy mamy pewność, że rozmawiamy z prawdziwym pracownikiem infolinii banku.