Uciekła przed wojną. Padła ofiarą spoofingu
33-letnia obywatelka Ukrainy została oszukana metodą na tzw. spoofing telefoniczny. Sprawcy mówiący po rosyjsku wykorzystali numer telefonu infolinii banku, aby przekonać ją do wypłaty środków z konta. W konsekwencji kobieta straciła 1 tysiąc złotych. Wyszkowscy policjanci apelują do uchodźców o ostrożność podczas rozmów telefonicznych z rzekomymi konsultantami. Nie dajcie się zaskoczyć przestępcom - przeczytajcie, na czym polega spoofing.
Spoofing telefoniczny to nic innego, jak coraz popularniejsze oszustwo polegające na podszywaniu się dzwoniącego pod inne numery, by móc następnie dzwonić z nich do ofiar i udawać inną osobę.
Technicznie spoofing jest dziś możliwy głównie dzięki nowym rozwiązaniom technologicznym. Przy ich wykorzystaniu dzwoniący może w niemal dowolnej usłudze ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Policjanci nie mają możliwości technicznego zablokowania spoofingu, gdyż telefon przestępcy nie jest podłączony do sieci komórkowej, lecz komputerowej. W ten sposób coraz częściej oszuści podszywają się pod konsultantów banków, przedstawicieli urzędów czy nawet policjantów.
Sprawcy wykorzystują różne triki socjotechniczne po to, by zmanipulować rozmówcę i uzyskać dostęp do jego smartfona lub komputera, a w konsekwencji do rachunku bankowego. Ofiara spoofingu, sugerując się numerem, który wyświetlił się na telefonie jest przekonana, że prowadzi rozmowę z infolinią banku, pracownikiem urzędu lub policjantem. W większości rozmów pojawiają się jednak dwa elementy: presja czasu i poczucie zagrożenia. Zwykle oszuści namawiają ofiary do przelania pieniędzy na dane konto.
Wczoraj, 24.05.2022 r., do wyszkowskich policjantów zgłosiła się 33-letnia obywatelka Ukrainy, która przyjechała do naszego kraju uciekając przed wojną w jej ojczyźnie. Z relacji kobiety wynikało, że zadzwonił do niej mężczyzna mówiący po rosyjsku, który przedstawił się jako pracownik banku, w którym posiada konto. Na jej telefonie wyświetlił się numer infolinii banku, co uwiarygodniło działanie oszusta. W trakcie rozmowy telefonicznej rzekomy konsultant poinformował kobietę, że na jej koncie odnotowano nieautoryzowane próby wypłaty gotówki, które zostały zablokowane przez bankowców. W celu weryfikacji i potwierdzenia danych właściciela rachunku bankowego oszust poprosił kobietę o podanie 6-cyforowego kodu mobilnego służącego m.in. do szybkich płatności lub wypłat środków z bankomatu. Obywatelka Ukrainy udostępniła kod w wyniku czego straciła tysiąc złotych. Pieniądze zostały wypłacone w jednym z wrocławskich bankomatów.
Pamiętajmy! Scenariusz ataków wykorzystujących spoofing telefoniczny jest zwykle taki sam, a przynajmniej zbliżony. Oszust stara się wystraszyć rozmówcę, by działał pod wpływem emocji, najczęściej informując go o rzekomym włamaniu na konto bankowe i konieczności podjęcia szybkich działań, by zablokować możliwości włamywaczy. Każdą telefoniczną prośbę o przesłanie pieniędzy lub podanie danych konta bankowego powinno się traktować jako próbę oszustwa. Najlepiej w takiej sytuacji przerwać połączenie, samodzielnie wpisać numer banku, zadzwonić, poinformować o otrzymanym połączeniu i zweryfikować przekazane informacje lub osobiście udać się do siedziby banku.
(KWP w Radomiu / mw)