Zachowaj ostrożność - nie daj się oszukać - Wiadomości - Komenda Powiatowa Policji w Kłobucku

Wiadomości

Rozmiar czcionki

czcionka normalna
czcionka średnia
czcionka duża

Zachowaj ostrożność - nie daj się oszukać

Data publikacji 16.06.2023
Powrót
Drukuj

Metody "na wnuczka” czy „policjanta” to niejedyne, jakimi posługują się oszuści. Przestępcy stale modyfikują swoje sposoby działania. W ostatnich latach „na popularności” zyskuje phishing, który polega na podawaniu się za inną osobę, podszywaniu się pod firmę lub instytucję w celu wyłudzenia poufnych informacji, danych logowania, danych karty kredytowej, konta bankowego lub używanych haseł. Mogli się o tym przekonać niestety również mieszkańcy powiatu kłobuckiego… Dlatego apelujemy o czujność!

Do Komendy Powiatowej Policji w Kłobucku wpłynęło w ostatnim czasie wiele zgłoszeń dotyczących oszustw. Metody działania sprawców były różne. Jednak najczęściej zgłaszaną była ta „na pracownika banku”. Scenariusz za każdym razem wygląda podobnie:

Oszuści przed wykonaniem połączenia przygotowują się do rozmowy, tak by była ona wiarygodna i uśpiła czujność klienta. Przede wszystkim dokonują wyboru, za kogo poda się osoba dzwoniąca, na przykład za doradcę bankowego, czy przedstawiciela działu technicznego lub bezpieczeństwa. Następnie przestępca wybiera numer telefonu z jakiego wykona połączenie, co skutkuje wyświetleniem na telefonie ofiary innego numeru telefonu lub nazwy kontaktu niż w rzeczywistości, na telefonie Klienta wyświetli się numer infolinii jego banku. Pozwala na to technika określana jako spoofing numeru telefonu.

Czym jest spoofing?

Spoofing polega na podszywaniu się pod inne urządzenie lub innego użytkownika, może dotyczyć między innymi numeru telefonu, ale także adresu e-mail, IP, nadawcy SMS i innych. Przestępcy wykorzystują znane sobie technologie, które oprócz podmiany numeru telefonu pozwalają na:

  • wybór płci osoby dzwoniącej,
  • wybór pochodzenia,
  • wybór akcentu,
  • dodawanie efektów dźwiękowych,
  • zastosowanie menu głosowego.

Tak przygotowany przestępca wykonuje połączenie do ofiary i zgodnie z wcześniej ułożonym scenariuszem rozpoczyna rozmowę. Najgroźniejszą bronią takiego przestępcy jest dobra umiejętność stosowania socjotechniki. Poniżej kilka przykładowych metod socjotechnicznych, jakie mogą wykorzystywać przestępcy.

  1. Osoba, która odbiera telefon, informowana jest o rzekomej transakcji na swoim rachunku bankowym, a dzwoniący prosi o potwierdzenie jej wykonania. Oczywiście żadnego obciążenia nie ma, ale zdezorientowana ofiara, myśląc, że ratuje swoje środki, odpowiada na pytania dzwoniącego. Ten tłumaczy, że ma to na celu zidentyfikowanie klienta, a w rzeczywistości zadawane są pytania daleko odbiegające od standardowej weryfikacji, a które mają na celu zdobycie wiedzy pozwalającej przestępcy na przykład na dostęp do konta ofiary.
  2. Ten zabieg socjotechniczny w początkowej rozmowie podobny jest do „metody na wnuczka”. Ofiara informowana jest, że jej środki są w niebezpieczeństwie i jedynym sposobem ich ochrony jest podanie danych uwierzytelniających do bankowości elektronicznej lub dane karty płatniczej. Jeżeli je poda, to dopiero teraz środki naprawdę są zagrożone.
  3. Osoba dzwoniąca przedstawia się jako doradca kredytowy, informuje, że zgodnie z rzekomo złożonym w nocy wnioskiem o pożyczkę pieniądze zostały przyznane, należy jednak dokończyć formalności. Ofiara oczywiście żadnego wniosku o kredyt nie składała. Dalej scenariusz jest już mocno zbliżony do poprzednich. Zdenerwowana osoba zaczyna odpowiadać na serię pytań, wierząc, że dzwoniący chce jej pomóc, a w rzeczywistości oszust wchodzi w posiadanie interesujących go danych i kończy rozmowę.
  4. Zdarzyć się może, że przestępca nie musi nawet uciekać się do kłamstwa o potencjalnej operacji finansowej czy środkach w niebezpieczeństwie. Wystarczy, że na początku rozmowy przedstawi się np. jako pracownik instytucji państwowej i poprosi rozmówcę o identyfikację. Pomiędzy bardzo standardowymi pytaniami pojawiają się i te mniej oczywiste, na które ofiara często nie zwróci początkowo uwagi. Tym sposobem przestępca może wejść w posiadanie danych wrażliwych.

Scenariuszy jest znacznie więcej, wszystkie one mają cechę wspólną: wpłynięcie na emocje rozmówcy, w celu wprowadzeniu ofiary w stan zmartwienia, zaniepokojenia lub zaciekawienia. Tak, żeby podczas rozmowy była rozkojarzona i mniej uważna. To pozwala oszustom, którzy są osobami sprawnie posługującymi się metodami manipulacji, na pozyskanie interesujących ich danych osobowych i/lub finansowych ofiary.

Co dzieje się dalej?

Zależy od tego, jakie informacje pozyskał przestępca. Cel jest jeden – zyski finansowe, poprzez pobieranie pożyczki na ofiary (dzięki pozyskaniu danych osobowych), wyprowadzanie pieniędzy bezpośrednio z rachunku klienta czy wykonywanie operacji kartowych.

Jak się chronić?

Należy stosować się do kilku ważnych zasad:

  • nie podawaj loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, daty ważności, imienia i nazwiska posiadacza karty) – te informacje są poufne, powinny być tylko w posiadaniu użytkownika i nikt nie ma prawa wymagać ich podania, prawdziwy przedstawiciel banku nigdy o to nie zapyta;
  • nigdy nie ujawniaj kodów do bankowości internetowej oraz kodów 3D Secure wykorzystywanych do autoryzacji transakcji kartowych w Internecie, przychodzących na telefon;
  • zawsze czytaj treść SMS-ów jakie przychodzą na twój telefon lub komunikatów w aplikacji mobilnej w trakcie połączenia z rzekomym przedstawicielem banku lub innej instytucji. Z ich treści może wynikać, że akceptujesz transakcję, którą przygotowali przestępcy;
  • jeżeli rozmowa wzbudza jakiekolwiek wątpliwości lub niepokój, należy rozłączyć się, odczekać minimum 30 sekund, a następnie samodzielnie połączyć z instytucją, której rzekomy przedstawiciel dzwonił, koniecznie wybierając oficjalny numer na klawiaturze numerycznej, a nie oddzwaniając na wcześniejsze połączenie;
  • zachować zdrowy rozsądek i zimną krew, nawet jeżeli zostało się poinformowanym o potencjalnym zagrożeniu np. utrata środków. Należy spokojnie przemyśleć, czy środki naprawdę mogą być w niebezpieczeństwie, czy może rozmowa prowadzona jest z oszustem, który dopiero sytuację chce wykorzystać. Dobrym krokiem będzie przerwanie połączenia i ponowne jego zainicjowanie zgodnie z zasadą powyżej;
  • należy zawsze mieć świadomość, że wyświetlony numer telefonu lub nazwa banku nie są gwarancją, że rozmawiamy z prawdziwym przedstawicielem banku.

Inną z częściej stosowanych przez cyberprzestępców metod jest również przejmowanie kont na portalach społecznościowych i poprzez podszywanie się pod właściciela konta, masowe rozsyłanie wiadomości z prośbą o przekazanie kodów do realizacji szybkich płatności bezgotówkowych. Pamiętajmy, że skutecznym sposobem uniknięcia kradzieży pieniędzy jest zweryfikowanie komu go wysyłamy np. dzwoniąc do tej osoby i upewniając się podczas bezpośredniej rozmowy.

Pozostałe metody:

  • Obietnica zarobienia szybkich pieniędzy – wyłudzenie danych (pesel, numer dowodu osobistego).
  • Fałszywe portale sprzedażowe – przestępca prosi o wysłanie towaru i podanie danych karty płatniczej, by rzekomo przelać na nią kwotę należną za towar.
  • Atrakcyjna nagroda za grosze – oszust prosi Cię wpłacenie niewielkiej kwoty (mailem, sms-em) w zamian za wartościową nagrodę. Po wpłaceniu pieniędzy – przestaje się odzywać.
  • Maile ze złośliwym oprogramowanym – link w mailu, który instaluje wirusa na Twoim komputerze.
  • Fałszywe sms-y - oszust prosi o uregulowanie zaległości na przykład za prąd.
  • Uważaj na sprzedaż biletów online przez osoby prywatne oraz nowopoznane osoby na portalach randkowych, które próbują wyłudzić Twoje dane!

Chroń swoje pieniądze

  • nie odpowiadaj na wiadomości e-mail z prośbą o podanie kodu PIN lub hasła,
  • nie wysyłaj pieniędzy do kogoś, kogo nie znasz lub komu nie ufasz,
  • inwestuj tylko u licencjonowanych dostawców usług finansowych,
  • obserwuj swój rachunek bankowy, w razie niezidentyfikowanych płatności – zablokuj kartę.
  • dokładnie sprawdzaj wiadomości jakie otrzymujesz w toku płatności mobilnych i czytaj na co wyrażasz zgodę, i jaki przelew potwierdzasz.

Chroń swój telefon

  • bądź podejrzliwy wobec niespodziewanych połączeń i wiadomości tekstowych,
  • nie odpisuj na niechciane wiadomości,
  • nie podawaj swojego numeru telefonu nieznajomym online,
  • nie korzystaj z nieznanej i niezabezpieczonej sieci Wi-Fi.

Chroń swój komputer

  • aktualizuj swoje oprogramowanie ochronne,
  • nie odpowiadaj w żaden sposób na niechciane e-maile,
  • w razie wątpliwości - usuń wiadomość!

Chroń swoją tożsamość

  • nigdy nie podawaj swoich danych osobowych osobom, których nie znasz lub którym nie ufasz,
  • zniszcz stare rachunki, nagrania lub przeterminowane karty – nie wyrzucaj ich do kosza!

Oszuści nieustannie korzystają z nowych metod, które stosują na masową skalę! Dostałeś podejrzanego maila lub smsa z prośbą o kliknięcie w link lub zalogowanie do znanego serwisu – upewnij się, czy pochodzi z wiarygodnego źródła! Jeśli jednak mimo podjętych środków ostrożności stałeś się ofiarą cyberprzestępstwa – zgłoś takie zdarzenie do Komendy Powiatowej Policji w Kłobucku lub najbliższej jednostki Policji.

Źródło: KPP w Kłobucku oraz KGP.

Powrót na górę strony