Czytelnicy alarmują, że dostają wiadomości sms, których treść sugeruje brak uregulowanej należności za np. energię elektryczną. Sms zawiera też link, w który należy wejść by sprawdzić rachunek. Rekomendujemy, by nie wchodzić w przesłane linki, informujemy też, że dystrybutorzy energii nie wysyłają upomnień w formie sms – otrzymana wiadomośc jest prawdopodobnie oszustwem i próbą wyłudzenia. Ostrzegamy też przed podawaniem danych wrażliwych w rozmowie telefonicznej z „konsultantami”, którzy dzwonią informując o np. próbie kradzieży z konta bankowego – to też oszustwo.
Policjanci apelują o ostrożność przy tego typu kontaktach i weryfikację tożsamości dzwoniących do nas osób. Pamiętajmy! Oszuści umiejętnie manipulują rozmową tak, by uzyskać jak najwięcej informacji i wykorzystać naszą naiwność. W kontaktach z nieznajomymi kierujmy się zawsze zasadą ograniczonego zaufania.
Spoofing telefoniczny to nic innego jak coraz popularniejsze oszustwo polegające na podszywaniu się dzwoniącego pod inne numery, by móc następnie dzwonić z nich do ofiar i udawać inną osobę.
Technicznie spoofing jest dziś możliwy głównie dzięki nowym rozwiązaniom technologicznym. Przy ich wykorzystaniu dzwoniący może w niemal dowolnej usłudze ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Policjanci nie mają możliwości technicznego zablokowania spoofingu, gdyż telefon przestępcy nie jest podłączony do sieci komórkowej, lecz komputerowej.
W ten sposób coraz częściej oszuści podszywają się pod konsultantów banków, przedstawicieli urzędów czy nawet policjantów.
Sprawcy wykorzystują różne triki socjotechniczne po to, by zmanipulować rozmówcę i uzyskać dostęp do jego smartfona lub komputera, a w konsekwencji do rachunku bankowego. Ofiara spoofingu, sugerując się numerem, który wyświetlił się na telefonie jest przekonana, że prowadzi rozmowę z infolinią banku, pracownikiem urzędu lub policjantem. W większości rozmów pojawiają się jednak dwa elementy: presja czasu i poczucie zagrożenia. Zwykle oszuści namawiają ofiary do przelania pieniędzy na dane konto.
Scenariusz ataków wykorzystujących spoofing telefoniczny jest zwykle taki sam, a przynajmniej zbliżony. Oszust stara się wystraszyć rozmówcę, by działał pod wpływem emocji, najczęściej informując go o rzekomym włamaniu na konto bankowe i konieczności podjęcia szybkich działań, by zablokować możliwości włamywaczy.
Każdą telefoniczną prośbę o przesłanie pieniędzy lub podanie danych konta bankowego powinno się traktować jako próbę oszustwa. Najlepiej w takiej sytuacji samodzielnie wpisać numer banku, zadzwonić, poinformować o otrzymanym połączeniu i zweryfikować przekazane informacje.
(Biuro dw. z Cyberprzestępczością KGP/ mw)
Każdego takiego SMS-a warto zgłosić do CSIRT NASK.
Teraz można to zrobić jeszcze łatwiej, używając w swoim telefonie funkcji „przekaż” albo „udostępnij” i przesyłając treść otrzymanej wiadomości na numer 799-448-084. Trafi ona do analityków CERT Polska, którzy zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. Każde zgłoszenie może pomóc ochronić tysiące innych użytkowników!
Pamiętaj:
* Zapisz numer 799-448-084 w telefonie, aby mieć go zawsze pod ręką.
* Z jednego numeru możesz zgłosić maksymalnie 3 wiadomości w ciągu 4 godzin.
* Każde zgłoszenie jest dokumentowane i weryfikowane przez operatorów CERT Polska.
* Numer służy do zgłaszania prób wyłudzeń internetowych (phishingu, fałszywych aplikacji) – nie przyjmujemy zgłoszeń dotyczących usług SMS premium.
* Przekaż nam całą wiadomość w oryginalnej formie – nie wycinaj odnośnika ani treści.
* Więcej o liście ostrzeżeń CERT Polska, na która trafiają zgłaszane domeny, można przeczytać na stronie https://cert.pl/posts/2020/03/ostrzezenia_phishing/
W przypadku otrzymania podejrzanej wiadomości, warto zgłosić ją jak najszybciej!
