Cyberprzestępcy podszywają się pod numery telefonów małopolskiej policji - ostrzega jej rzecznik Sebastian Gleń. Wczoraj mieszkanka Krakowa odebrała telefon od rzekomego funkcjonariusza z wydziału do walki z cyberprzestępczością Komendy Wojewódzkiej. Chciał, by dokonała przelewu swoich pieniędzy z konta w celu ich "ochrony".

Na wyświetlaczu telefonu kobiety pojawił się numer zaczynający się od 4783... tych samych, które mają numery stacjonarne małopolskiej policji. Na szczęście kobieta nie dała się nabrać, rozłączyła się i sama skontaktowała się z cyberwydziałem. Oszuści nie mogą przejąć numeru - taki numer wyświetla się tylko podczas połączenia, a w rzeczywistości dzwonią z zupełnie innego - wyjaśnił rzecznik małopolskiej policji Sebastian Gleń. 

To metoda oszustwa - spoofing

Taka metoda nazywana jest spoofingiem, czyli podszywaniem się. Służy wyłudzaniu danych wrażliwych lub pieniędzy. Oszuści podszywają się pod konsultantów banków, przedstawicieli urzędów albo policjantów. Dzięki nowym rozwiązaniom technologicznym dzwoniący może w niemal dowolnej chwili ręcznie wprowadzić numer, który wyświetli się na ekranie telefonu adresata połączenia. Policjanci nie mają możliwości technicznych, by zablokować spoofing, gdyż telefon przestępcy nie jest podłączony do sieci komórkowej, lecz komputerowej.

Sprawcy wykorzystują różne triki socjotechniczne po to, by zmanipulować rozmówcę i uzyskać dostęp do jego smartfona lub komputera, a w konsekwencji do rachunku bankowego - ostrzega Sebastian Gleń.

Scenariusz ataków jest zwykle taki sam

Oszust stara się najpierw wystraszyć rozmówcę, by działał pod wpływem emocji, najczęściej informuje go o rzekomym włamaniu na konto bankowe i konieczności podjęcia szybkich działań, by zablokować możliwości włamywaczy. Ofiara jest przekonana, że prowadzi rozmowę z infolinią banku, pracownikiem urzędu lub policjantem.

W większości rozmów pojawiają się jednak dwa elementy: presja czasu i poczucie zagrożenia. Zwykle oszuści namawiają ofiary do przelania pieniędzy na dane konto bądź zainstalowania aplikacji pozwalającej przejąć kontrolę nad telefonem lub komputerem rozmówcy, a w konsekwencji nad jego kontem. Każdą telefoniczną prośbę o przesłanie pieniędzy lub podanie danych konta bankowego powinno się traktować jako próbę oszustwa - dodaje rzecznik małopolskiej policji.

Policjanci apelują o ostrożność przy tego typu kontaktach i weryfikację tożsamości dzwoniących do nas osób.