Jedną z metod jakich używają oszuści chcący wejść w posiadanie naszych danych oraz pieniędzy są oszustwa telefoniczne. Bywają one szczególnie niebezpieczne, gdyż przestępcy „na gorąco” wykorzystują socjotechnikę w trakcie trwania rozmowy z ofiarą.
Aby wejść w posiadanie naszych danych uwierzytelniających, bądź uzyskać dostęp do naszego komputera, dzwoniący manipulują rozmówcami wpływając na ich emocje oraz decyzje tak aby ci wykonywali ich polecenia w przekonaniu, iż jest to najlepszy sposób rozwiązania problemowej sytuacji, w której w swoim przeświadczeniu się znaleźli.
Jak to działa?
Jednym ze sposobów używanych w przypadku wyłudzeń telefonicznych jest wzbudzenie w rozmówcy poczucia, że powinien podjąć natychmiastowe działania (Brzmi znajomo? Tak, ta sam metoda wykorzystywana jest w mailowym phishingu).
Oszuści w trakcie rozmowy kreują sytuację, która może mieć poważne konsekwencje dla rozmówcy. Może być to informacja o zalegających opłatach w urzędzie skarbowym, zablokowaniu dostępu do konta bankowego lub wykryciu wirusów w systemach i aplikacjach, które mamy zainstalowane na naszym komputerze bądź smartfonie. Dzwoniący może uwiarygadniać się, używając wielu fachowych i skomplikowanych zwrotów branżowych.
Niezależnie od scenariusza, oszust będzie nalegał abyśmy w trakcie połączenia rozwiązali „problem” co pozwoli uniknąć przyszłych przykrych konsekwencji. Oczywiście naciągacz zaoferuje również natychmiastowe rozwiązanie problemowej sytuacji. Wystarczy, że podamy dane swojej karty kredytowej w celu weryfikacji rzekomych zaległości na rzecz urzędu lub umożliwimy zdalny dostęp do komputera w celu usunięcia wirusów.
Bezpośrednie połączenie z ofiarą często poprzedza wywiad na temat jej aktywności zawodowej i prywatnej. Na podstawie danych zebranych z mediów społecznościowych, aktywności na forach tematycznych bądź skanowaniu sieci komputerowej użytkownika, oszust tworzy profil ofiary, tak aby z jak największym prawdopodobieństwem przeprowadzić atak telefoniczny.
Oprócz oszustw telefonicznych, mających na celu wyłudzenie naszych danych, możemy spotkać się z metodami takimi jak:
- Krótkie połączenia, których nie zdążymy odebrać. Koszt oddzwonienia na taki numer jest bardzo wysoki. Co więcej, takie połączenie może być zakończone fałszywym sygnałem rozłączenia, generującym kolejne koszty.
- Cramming – nakłonienie rozmówcy do powiedzenia np. słowa „tak”, wykorzystanego potem w zmodyfikowanych nagraniu w celu dopisania do rachunku usług świadczonych przez inne firmy. Co więcej, w chwili obecnej, głosowa technologia deep fake umożliwia generowanie całych zdań na podstawie kilku słów wypowiedzianych przez ofiarę.
Jak się bronić?
- Odbierając połączenie telefoniczne z nieznanego numeru, zachowaj sceptycyzm i zdrowy rozsądek.
- Nie ulegaj emocjom i nie podejmuj decyzji pochopnie pod wpływem chwilowego impulsu.
- Jeśli nabrałeś podejrzeń co do zasadności telefonu, nie wahaj się rozłączyć w każdym momencie rozmowy.
- Nie ufaj wyświetlanemu numerowi od osoby dzwoniącej. Można go podmienić.
- Zwróć uwagę, czy dzwoniący wypytuje cię o dane, które powinien już posiadać.
- Jeśli odbierasz połączenie wcześnie rano bądź wieczorem, pamiętaj, że oszust liczy na to, że będziesz rozkojarzony bądź zmęczony.
- Uważnie sprawdzaj wyświetlany numer. Zagraniczne numery dobierane są tak, aby imitowały krajowe połączenia z innych województw.
- Pamiętaj, im bardziej egzotyczny jest numer, którego nie znamy, tym większe prawdopodobieństwo oszustwa.
- Po rozmowie zawsze naciskaj przycisk rozłączania się, w celu uniknięcia nieświadomego generowania kosztów.
- Zweryfikuj numer w jednej z baz podejrzanych numerów, np. nieznany-numer.pl