Bezpieczeństwo IT

Oszustwa telefoniczne cały czas na topie

Dodano: 10-06-2020 / Eximo Project


Jedną z metod jakich używają oszuści chcący wejść w posiadanie naszych danych oraz pieniędzy są oszustwa telefoniczne. Bywają one szczególnie niebezpieczne, gdyż przestępcy „na gorąco” wykorzystują socjotechnikę w trakcie trwania rozmowy z ofiarą.

Aby wejść w posiadanie naszych danych uwierzytelniających, bądź uzyskać dostęp do naszego komputera, dzwoniący manipulują rozmówcami wpływając na ich emocje oraz decyzje tak aby ci wykonywali ich polecenia w przekonaniu, iż jest to najlepszy sposób rozwiązania problemowej sytuacji, w której w swoim przeświadczeniu się znaleźli.

Jak to działa?

Jednym ze sposobów używanych w przypadku wyłudzeń telefonicznych jest wzbudzenie w rozmówcy poczucia, że powinien podjąć natychmiastowe działania (Brzmi znajomo? Tak, ta sam metoda wykorzystywana jest w mailowym phishingu).

Oszuści w trakcie rozmowy kreują sytuację, która może mieć poważne konsekwencje dla rozmówcy. Może być to informacja o zalegających opłatach w urzędzie skarbowym, zablokowaniu dostępu do konta bankowego lub wykryciu wirusów w systemach i aplikacjach, które mamy zainstalowane na naszym komputerze bądź smartfonie. Dzwoniący może uwiarygadniać się, używając wielu fachowych i skomplikowanych zwrotów branżowych.

Niezależnie od scenariusza, oszust będzie nalegał abyśmy w trakcie połączenia rozwiązali „problem” co pozwoli uniknąć przyszłych przykrych konsekwencji. Oczywiście naciągacz zaoferuje również natychmiastowe rozwiązanie problemowej sytuacji. Wystarczy, że podamy dane swojej karty kredytowej w celu weryfikacji rzekomych zaległości na rzecz urzędu lub umożliwimy zdalny dostęp do komputera w celu usunięcia wirusów.

Bezpośrednie połączenie z ofiarą często poprzedza wywiad na temat jej aktywności zawodowej i prywatnej. Na podstawie danych zebranych z mediów społecznościowych, aktywności na forach tematycznych bądź skanowaniu sieci komputerowej użytkownika, oszust tworzy profil ofiary, tak aby z jak największym prawdopodobieństwem przeprowadzić atak telefoniczny.

Oprócz oszustw telefonicznych, mających na celu wyłudzenie naszych danych, możemy spotkać się z metodami takimi jak:

  1. Krótkie połączenia, których nie zdążymy odebrać. Koszt oddzwonienia na taki numer jest bardzo wysoki. Co więcej, takie połączenie może być zakończone fałszywym sygnałem rozłączenia, generującym kolejne koszty.
  2. Cramming – nakłonienie rozmówcy do powiedzenia np. słowa „tak”, wykorzystanego potem w zmodyfikowanych nagraniu w celu dopisania do rachunku usług świadczonych przez inne firmy. Co więcej, w chwili obecnej, głosowa technologia deep fake umożliwia generowanie całych zdań na podstawie kilku słów wypowiedzianych przez ofiarę.

Jak się bronić?

  1. Odbierając połączenie telefoniczne z nieznanego numeru, zachowaj sceptycyzm i zdrowy rozsądek.
  2. Nie ulegaj emocjom i nie podejmuj decyzji pochopnie pod wpływem chwilowego impulsu.
  3. Jeśli nabrałeś podejrzeń co do zasadności telefonu, nie wahaj się rozłączyć w każdym momencie rozmowy.
  4. Nie ufaj wyświetlanemu numerowi od osoby dzwoniącej. Można go podmienić.
  5. Zwróć uwagę, czy dzwoniący wypytuje cię o dane, które powinien już posiadać.
  6. Jeśli odbierasz połączenie wcześnie rano bądź wieczorem, pamiętaj, że oszust liczy na to, że będziesz rozkojarzony bądź zmęczony.
  7. Uważnie sprawdzaj wyświetlany numer. Zagraniczne numery dobierane są tak, aby imitowały krajowe połączenia z innych województw.
  8. Pamiętaj, im bardziej egzotyczny jest numer, którego nie znamy, tym większe prawdopodobieństwo oszustwa.
  9. Po rozmowie zawsze naciskaj przycisk rozłączania się, w celu uniknięcia nieświadomego generowania kosztów.
  10. Zweryfikuj numer w jednej z baz podejrzanych numerów, np. nieznany-numer.pl