Fałszywe połączenia telefoniczne mogą stanowić realne zagrożenie dla oszczędności zmanipulowanego rozmówcy. Przestępcy podszywają się pod pracowników zaufanych instytucji, by wyłudzić dane lub wyprowadzić zgromadzone na rachunku bankowym środki.

Vishing – oszustwo przez telefon

Jak czytamy w komunikacje opublikowanym na stronie policja.pl, podszywanie się pod osobę, która z racji wykonywanej funkcji budzi zaufanie to rodzaj phishingu – voice phishing, czyli vishing. Celem oszusta jest wyłudzenie danych, które pozwolą uzyskać mu dostęp np. do rachunku bankowego. Przestępca może też starać się nakłonić swoją ofiarę do wykonania jakichś czynności, które umożliwią zdalny dostęp do urządzenia rozmówcy, by następnie np. wyprowadzić pieniądze z rachunku lub wykonywać transakcje płatnicze.

Oszuści do tego typu rozmów są bardzo dobrze przygotowani. Ich tożsamość nierzadko nie budzi wątpliwości, a przemyślany sposób prowadzenia rozmowy usypia czujność rozmówcy. Często przestępcy podają się np. za pracowników banku – doradców bądź przedstawicieli działu technicznego lub bezpieczeństwa, a także za pośredników, a nawet funkcjonariuszy policji. Co więcej, zwykle używają fachowego słownictwa, co dodatkowo wzbudza zaufanie rozmówcy.

„Przestępcy bardzo dobrze potrafią posługiwać się technikami manipulacji. Ponadto w celu uwiarygodnienia kontaktu, potrafią na telefonie ofiary wyświetlić numer telefonu lub nazwę zaufanej instytucji (np. banku)” - czytamy w policyjnym komunikacie. Takie działanie nosi miano spoofingu numeru telefonu. Jest to technika polegająca na podszywaniu się pod inne urządzenie poprzez np. zmianę numeru IP, nadawcy SMS czy numeru telefonu. Pozwala to na wyświetlanie na ekranie dzwoniącego urządzenia nie rzeczywisty numer telefonu osoby dzwoniącej, a np. numer infolinii banku lub nawet jego nazwę. Co więcej, funkcjonariusze przestrzegają, że przestępcy podczas rozmowy mogą stosować różne efekty głosowe, zmieniać akcent, a także fałszować swoje pochodzenie, a nawet płeć. Często dysponują także technologią pozwalającą na zastosowanie menu głosowego.

Zdenerwowanie usypia czujność

Policjanci przytaczają też niektóre spośród stosowanych przez oszustów scenariuszy. „Osoba, która odbiera telefon, informowana jest o rzekomej transakcji na swoim rachunku bankowym, a dzwoniący prosi o potwierdzenie jej wykonania. Oczywiście żadnego obciążenia nie ma, ale zdezorientowana ofiara, myśląc, że ratuje swoje środki, odpowiada na pytania dzwoniącego. Ten tłumaczy, że ma to na celu zidentyfikowanie klienta, a w rzeczywistości zadawane są pytania daleko odbiegające od standardowej weryfikacji, a które mają na celu zdobycie wiedzy pozwalającej przestępcy np. na dostęp do konta ofiary” - opisują funkcjonariusze. Jak dodają, czasem zdarza się też, że przestępca przedstawia się jako np. doradca kredytowy. Ofiara słyszy wówczas, że zgodnie ze złożonym w nocy rzekomym wnioskiem o pożyczkę środki zostały przyznane, należy jednak dokończyć pozostałe formalności. Dalej rozmowa toczy się już podobnie. Zdenerwowanie wywołane przekazanymi przez oszusta informacjami sprawia natomiast, że ofiara staje się mniej uważna i łatwiej nią manipulować.

Jak chronić się przed vishingiem?

Znajoma kombinacja cyfr wyświetlająca się na ekranie dzwoniącego telefonu budzi zaufanie. Jednak uśpiona czujność może słono zakosztować. Jak ustrzec się przed oszustami podszywającymi się pod zaufane instytucje? Policjanci radzą, by:

• nikomu nie podawać żadnych wrażliwych danych, w szczególności tych służących do logowania do bankowości internetowej;

• nigdy nie przekazywać numeru karty płatniczej, kodu CVV i pozostałych danych;

• zachować dla siebie kody służące do autoryzacji transakcji internetowych;

• jeśli rozmówca nie budzi zaufania, a sama rozmowa jest podejrzana, należy rozłączyć się i po upływie 30 sekund skontaktować się z instytucją, którą rzekomo reprezentowała osoba dzwoniąca – co ważne, należy wybrać numer za pomocą klawiatury i nigdy nie oddzwaniać na numer, z którego było wykonane podejrzane połączenie;

• szczegółowo czytać wszystkie wiadomości i komunikaty przychodzące w trakcie rozmowy z rzekomym przedstawicielem banku bądź innej tego typu instytucji;

• zawsze pamiętać, że przestępcy mogą podszyć się pod zaufaną instytucję, np. zmieniając wyświetlany na ekranie telefonu numer – warto więc zachować czujność.

„Każdy klient banku powinien pamiętać, że każdorazowo ma prawo zgłosić nietypową sytuację do banku, a w sytuacji podejrzenia, że doszło lub mogło dojść do popełnienia przestępstwa, również zawiadomić Policję” - podsumowują funkcjonariusze.

Anna Sadkowska-Rojek

Źródło: policja.pl

Artykuły powiązane

• Bezpieczeństwo w sieci i phishing. Odpowiadamy na pytanie naszej czytelniczki
• Uwaga na tzw. spoofing! Tym razem przed oszustami ostrzega Ministerstwo Spraw Zagranicznych
• Kolejne ostrzeżenie przed spoofingiem telefonicznym. Rozmówcy podszywają się pod inne numery