Spoofing to metoda wyłudzania danych wrażliwych lub pieniędzy. Polega na wykorzystaniu oprogramowania do zmiany np. numeru telefonicznego lub nazwy dzwoniącego połączenia, które widzi odbierający na wyświetlaczu swojego telefonu. Dzwoniący może ręcznie wprowadzić numer i jego opis, który wyświetli się adresatowi jako połączenie przychodzące. Nieważne, czy jest to numer policji, urzędu czy banku. Dla oszusta to żaden problem. Jego celem jest zmylenie ofiary i doprowadzenie do utraty czujności.

Kilka tysięcy złotych stracił 46-latek, który 9 listopada odebrał telefon od osoby podszywającej się pod pracownika banku. Oszust twierdził, że pieniądze ulokowane na koncie są zagrożone, a bank chce mu pomóc. Dla uśpienia czujności doradził 46-latkowi, by zweryfikował dzwoniący numer telefonu. I tak się stało. Numer rzeczywiście figurował na oficjalnych stronach instytucji, jak i imię i nazwisko, które podał.

Za chwilę miał też zadzwonić policjant. Osoba podszywająca się pod funkcjonariusza również użyła numeru tożsamego i danych prawdziwego policjanta.

Podczas ponownej rozmowy ,,pracownikiem” banku, 46-latek podał kody blik i zatwierdził je w aplikacji mobilnej. Dzięki temu złodzieje ukradli mu z konta kilka tysięcy złotych.

W podobny sposób kilka miesięcy temu dała się oszukać młoda pabianiczanka. Pisalismy o tym TUTAJ. 

Jest to doskonały przykład na to, że oszuści wykorzystują różne triki socjotechniczne, by zmanipulować rozmówcę i uzyskać dostęp do jego smartfona lub komputera, a w konsekwencji do rachunku bankowego. Zmuszają niczego niepodejrzewającą ofiarę do działania pod presją czasu w przekonaniu o niebezpieczeństwie, przed którym oszust bazujący na autorytecie chce rzekomo uchronić.

Policjanci apelują!

Jeżeli przeprowadzana rozmowa wydaje ci się podejrzana, a numer, z którego dzwoni oszust jest tożsamy z numerem na stronie danej instytucji - ROZŁĄCZ SIĘ. Rekomendacje Centralnego Biura Zwalczania Cyberprzestępczości to zasada 30 sekund. Odczekaj minimum pół minuty. Następnie zadzwoń do banku/instytucji/osoby z którą rozmawiałeś, ale WPISZ NUMER SAMODZIELNIE – nie korzystaj z listy ostatnich połączeń.

Nie udostępniaj w sieci swoich danych kontaktowych.

Gdy osoba podająca się za pracownika banku lub innej instytucji prosi o hasła lub prywatne dane, rozłącz się i zgłoś ten fakt.

Policjanci nie przyjmują pieniędzy na przechowanie i nie zabezpieczają ich na żadnych specjalnych kontach.

Policjanci nigdy nie dzwonią do osób postronnych, wypytując ich o numer konta, hasło dostępu do niego czy oszczędności.

Stróże prawa nigdy nie proszą o przelewanie pieniędzy na wskazane ,,bezpieczne” konta bankowe.

W trakcie rozmów ze nieznajomymi kierujmy się zawsze zasadą ograniczonego zaufania. Nie należy podawać żadnych danych osobowych oraz kodów autoryzacyjnych, w przypadku kiedy to ktoś do ciebie dzwoni, niezależnie z jakiego numeru, ani za kogo się podaje. W razie jakichkolwiek wątpliwości należy niezwłocznie skontaktować się z najbliższą jednostką policji lub zadzwonić pod numer alarmowy 112.