Jak nie dać się oszukać przez telefon? Doradzamy w kilku krokach o spoofingu

SmartSerwis24 w Chorzowie od kilku miesięcy otrzymuje zapytania dotyczące walki z nasilającymi się atakami spoofing-owymi. Być może data 1 października 2024 roku stanie się przełomowa i oszustwa związane z urządzeniami mobilnymi przejdą do historii, albo przynajmniej do rzadkich precedensów. Wszystko na to wskazuje! Wkrótce wejdzie w życie innowacyjny plan zapobiegania fałszywym połączeniom i to już na poziomie sieci! W tym artykule wyjaśniamy, co wiemy o nowościach w walce z oszustwami telefonicznymi, a także podpowiemy, co robić, jeśli staniesz się ofiarą mobilnych hakerów. 

SmartSerwis24 w Chorzowie wyjaśnia, jaki jest najnowszy scenariusz oszustwa

SmartSerwis24 otrzymując informacje od klientów, zauważa, że proces jest zawsze taki sam: dzwoniący przedstawia się jako funkcjonariusz policji, wyjaśniając, że znaleziono duplikat karty bankowej. Następnie prosi swojego rozmówcę o zakup karty przedpłaconej (PCS), łatwo dostępnej do kupienia on-​line. Ten rodzaj karty może być używany do przesyłania pieniędzy za pomocą kodu podanego w momencie zakupu. Fałszywy policjant prosi ofiarę o podanie kodu. I już. Te kilka kroków wystarczy, by paść ofiarą oszustwa telefonicznego.

Czym jest spoofing i jak Polska oraz kraje UE walczą z oszustwami mobilnymi?

Spoofing to rodzaj ataku, w którym przestępcy podszywają się na przykład pod banki w celu wyłudzenia od swoich ofiar danych lub pieniędzy. Jednym z najpopularniejszych ataków spoofingowych są te wykorzystujące połączenia telefoniczne. Oficjalna nazwa tego typu ataku to Caller ID Spoofing. Dlatego też, obowiązująca od września 2023 roku tzw. ustawa antyspoofingowa ma zapobiegać szkodliwym SMS-om.

Nowością jednak jest rozwiązanie Francuzów, którzy od października wdrażają ogólnokrajową implementację STIR/SHAKEN, czyli zestaw protokołów uwierzytelniających połączenia na podstawie ich cyfrowej sygnatury. Oznacza to ochronę nie tylko przed fałszywymi sms-​ami, ale także blokowanie fałszywych połączeń już na poziomie sieci. Co więcej, jeśli rozwiązanie to powiedzie się we Francji, to inne kraje UE również je zaadoptują.

atak hakerski

Najpopularniejsze rodzaje oszustw związanych z urządzeniami mobilnymi

Wyjaśniliśmy już czym jest spoofing, ale istnieją również inne oszustwa mobilne, do których należą: 

  • Wyłudzanie wiadomości SMS (smishing)

Ataki smishingowe wykorzystują usługę wysyłania krótkich wiadomości tekstowych, czyli SMS-ów. Jednym z bardzo popularnych ataków jest oferta rabatu od operatora sieci komórkowej na usługę lub nowy telefon. Wiadomość zachęca do kliknięcia podanego odnośnika, aby skorzystać z okazji. Kiedy ofiara wejdzie na spreparowaną przez hakera stronę https://, przypominającą stronę operatora, zostaje poproszona o potwierdzenie swojego numeru karty kredytowej.

  • Oszustwa związane z pocztą głosową (vishing)

Jedną z nich jest oszustwo oferujące pomoc techniczną. Osoba podająca się za konsultanta bankowego początkowo weryfikuje dane, a następnie informuje ofiarę o nietypowej aktywności na jej koncie. Przyzwyczajeni do ofert marketingowych ze strony banku, jesteśmy ufni i ślepo podążamy za instrukcjami dzwoniącego. Kolejnymi krokami jest przekierowanie połączenia do dedykowanej bankowi pomocy technicznej, która „wspiera” w odzyskaniu dostępu do konta.

  • Oszustwa związane z nieodebranymi połączeniami (wangiri)

Oszustwo znane pod nazwą “one call” lub wangiri jest wyjątkowo przebiegłe. Przestępcy kontaktują się z ofiarą w taki sposób, by odebranie połączenia nie było możliwe. Innymi słowy puszczają sygnał i liczą, że ofiara odruchowo oddzwoni. W trakcie trwającego połączenia, użytkownik traci swój kredyt telefoniczny. To się udaje, ponieważ połączenie jest ustawione na zagraniczne numery, z którymi rozmowy są płatne.

SmartSerwis24 w Chorzowie doradza, jak skutecznie uniknąć oszustw związanych z urządzeniami mobilnymi

Aby uniknąć wpadnięcia w pułapkę oszustw związanych z urządzeniami mobilnymi, należy zwracać uwagę na to, o co jest się proszonym. Ponadto można wprowadzić lepszą ochronę w całym swoim cyfrowym życiu, aby zapewnić sobie bezpieczeństwo. Przede wszystkim korzystaj z aplikacji blokującej połączenia. Aplikacje te wykrywają nielegalne połączenia i inne oszustwa, a tym samym uniemożliwiają im dotarcie do telefonu. Usługi te nie zawsze są doskonałe i mogą traktować legalne połączenia jako spam. Na szczęście niektóre aplikacje mają etykiety, informujące, które połączenia mogą być spamem, dzięki czemu możesz zdecydować, czy je odebrać. Najpopularniejsze na świecie pozostają Truecaller i Whoscall, która została wyróżniona nagrodą Innovation Award od Google. Nasz serwis telefonów Samsung zachęca do kontaktu, jeśli potrzebujesz wsparcia przy instalacji.

Pamiętaj, że najlepszą ochroną jest ograniczone zaufanie!