Liczba oszustw telefonicznych w Polsce dynamicznie rośnie. Często są to połączenia z nieznanych numerów, które na pierwszy rzut oka wyglądają jak zwykłe stacjonarne telefony firm, banków czy instytucji publicznych. W rzeczywistości mogą się za nimi przestępcy, którzy próbują wyłudzić dane, pieniądze lub dostęp do kont bankowych.

Oszustwa telefoniczne są jedną z najczęściej zgłaszanych form cyberprzestępczości – ostrzeżenia i apele o ostrożność regularnie publikuje policja i CERT Polska, instytucja, której zadaniem jest monitorowanie zagrożeń cyberbezpieczeństwa i incydentów na terenie kraju. Aby wzbudzić zaufanie ofiary, przestępcy wykorzystują zarówno proste metody socjotechniczne, jak i zaawansowane techniki manipulacji numerami telefonów.

Spoofing – niebezpieczny podstęp

Jedną z przyczyn wzrostu liczby oszustw telefonicznych jest łatwy dostęp do technologii umożliwiających podszywanie się pod różne numery. W internecie dostępne są narzędzia pozwalające na tzw. spoofing, czyli wyświetlanie na ekranie telefonu numeru innej osoby lub instytucji. Dzięki temu oszust może zadzwonić do potencjalnej ofiary, a na ekranie jej telefonu pojawi się numer przypominający numer banku, firmy kurierskiej lub urzędu. Dzięki temu odbiorca uznaje rozmówcę za wiarygodnego.

Przestępcy wykorzystują też dostępne w internecie bazy numerów telefonów. Skąd się tam biorą? Dane mogą pochodzić z wycieków, publicznych ogłoszeń lub formularzy internetowych. To umożliwia oszustom wykonywanie setek a nawet tysięcy połączeń dziennie.

Jakub Goldberg, ekspert od cyberbezpieczeństwa serwisu ktoto.info, który umożliwia sprawdzenie wiarygodności dowolnego numeru telefonu, podkreśla, że to właśnie masowość działań sprawia, że choć większość osób szybko rozłącza się, rozpoznając podejrzaną rozmowę, to nawet niewielki procent ofiar wystarcza, aby przestępcy osiągali realne zyski i kontynuowali proceder.

Najczęstsze scenariusze oszustw telefonicznych

Wśród najczęściej spotykanych oszustw telefonicznych w Polsce można wyróżnić kilka powtarzających się schematów:

• Jednym z nich jest podszywanie się pod pracownika banku. Osoba dzwoniąca informuje o rzekomym zagrożeniu dla konta i próbuje nakłonić rozmówcę do wykonania przelewu, instalacji specjalnej aplikacji lub podania danych logowania. W rzeczywistości wszystkie te działania prowadzą do przejęcia środków finansowych.
• Popularne są także oszustwa związane z przesyłkami kurierskimi. Rozmówca informuje o niedopłacie do paczki lub problemie z dostawą i prosi o kliknięcie w przesłany link albo podanie danych do płatności.
• Innym scenariuszem jest tzw. metoda na konsultanta technicznego. Oszust podaje się za pracownika firmy technologicznej i przekonuje, że komputer lub telefon użytkownika został zainfekowany wirusem. Następnie próbuje skłonić rozmówcę do zainstalowania programu umożliwiającego zdalny dostęp do urządzenia.

Wszystkie scenariusze mają wspólny element: presję czasu i wywołanie poczucia zagrożenia. Oszust stara się sprawić, aby rozmówca podjął decyzję szybko, bez zastanowienia i bez weryfikowania informacji.

Jak rozpoznać podejrzany numer telefonu

Nie zawsze da się od razu stwierdzić czy dany numer jest niebezpieczny, jednak istnieje kilka sygnałów ostrzegawczych, które powinny wzbudzić czujność.

• Pierwszym z nich jest połączenie z numeru zagranicznego, szczególnie jeśli rozmówca nie spodziewa się kontaktu z zagranicy. Często takie połączenia mają na celu jedynie skłonienie użytkownika do oddzwonienia na numer o podwyższonej opłacie.
• Drugim ostrzeżeniem może być bardzo krótki sygnał połączenia, który urywa się zanim odbiorca zdąży odebrać telefon. To metoda, mająca na celu sprowokowanie oddzwonienia.
• Podejrzenia powinny wzbudzić też sytuacje, w których osoba dzwoniąca prosi o podanie poufnych informacji, takich jak hasła, kody autoryzacyjne lub dane logowania do bankowości internetowej. Instytucje finansowe i urzędy nigdy nie proszą o takie informacje przez telefon.

Sprawdzanie numerów telefonu w internecie

W odpowiedzi na rosnącą liczbę niechcianych i podejrzanych połączeń coraz większą popularność zdobywają serwisy internetowe, umożliwiające weryfikację numerów telefonów. Dzięki nim można sprawdzić, czy dany numer był wcześniej zgłaszany przez innych jako spam, telemarketing lub próba oszustwa. Jednym z takich miejsc jest ktoto.info – serwis umożliwia sprawdzenie opinii o nieznanym numerze telefonu. Wystarczy wpisać numer w wyszukiwarce, aby zorientować się czy mieliśmy do czynienia z próbą oszustwa, czy agresywnym telemarketingiem.

Ostrożność najważniejsza

Niezależnie od rozwoju technologii i narzędzi do identyfikowania podejrzanych połączeń, kluczowa jest ostrożność. W przypadku jakichkolwiek wątpliwości warto przerwać rozmowę i samodzielnie skontaktować się z instytucją, aby sprawdzić czy to na pewno jej pracownik usiłował z nami porozmawiać.

Co zrobić, żeby nie dać się oszukać?

Osoby podające się za konsultantów liczą na to, że uśpią czujność rozmówcy i nakłonią go do ujawnienia informacji – przypomina NASK Państwowy Instytut Badawczy, w ramach którego działa zespół reagowania na cyber-incydenty. Oto kilka wskazówek NASK, jak się przed nimi bronić:

• Nie ufaj bezkrytycznie wyświetlanemu numerowi lub nazwie osoby dzwoniącej. Przestępcy są w stanie je sfałszować! Aby zweryfikować rozmówcę rozłącz się i oddzwoń, sprawdzając wcześniej poprawność numeru. Możesz porównać go z numerem zawartym na stronie internetowej organizacji. Niektóre banki oferują możliwość weryfikacji konsultanta poprzez aplikację.
• W żadnym wypadku nie pozwalaj osobie dzwoniącej na tymczasowe przejęcie kontroli nad twoim komputerem (pracownicy banku nigdy tego nie robią) ani nie pobieraj sugerowanego przez nią oprogramowania. Tą metodą przestępcy mogą zainfekować twój komputer.
• Przed podaniem informacji mogących służyć do autoryzacji np.: adresu zamieszkania, nazwiska panieńskiego matki, zawsze upewnij się, że zweryfikowałeś rozmówcę.
• Pamiętaj: gdy ktoś zadzwoni do ciebie i będzie ponaglał cię do czegoś, zachowaj czujność.