Kiedy wyobrażamy sobie cyberprzestępców, najczęściej przychodzą nam na myśl ludzie, którzy przeprowadzają wyrafinowane ataki przez internet. Nic bardziej mylnego – wielu często używa telefonu i podaje się za konsultantów, aby oszukać swoje ofiary. Takie działanie pozwala im wzbudzić zaufanie poprzez bardziej osobistą formę kontaktu, którą jest rozmowa głosowa. Tego typu ataki są bardzo popularne, ze względu na problemy z wykrywaniem ich.
Oszustom najczęściej chodzi o zdobycie pieniędzy ofiary, pozyskanie określonych informacji lub dostępu do jej komputera. Przestępcy – stosując socjotechniki – manipulują swoimi rozmówcami w taki sposób, by działali według ich instrukcji. Często przekonują, że sytuacja wymaga pilnych działań, co ma na celu wyprowadzenie ofiary z równowagi i nakłonienie jej do podjęcia nieprzemyślanych kroków.
Przestępcy mogą podszywać się pod konsultantów różnych instytucji, np. pod pracowników banku. Bardzo popularny jest wariant, w którym rozmówca informuje o zablokowaniu naszego konta w związku podejrzeniem przejęcia dostępu przez osoby trzecie. Taka osoba może zasugerować, że musimy przelać pieniądze na specjalne bezpieczne konto, żeby uniknąć ich utraty.
Zdarzały się też sytuacje, kiedy przestępcy posuwali się do bardziej wyrafinowanych działań, wymagających kilku telefonów i zaangażowania większej liczby oszustów. Pierwszy telefon wykonywał oszust namawiający do inwestycji bądź podający się za pracownika banku. Jeżeli nie udało się przekonać ofiary, to następował kolejny telefon. Tym razem dzwonił policjant, który informował, że poprzednia rozmowa była próbą oszustwa i wymagane jest przesłanie pieniędzy na specjalne konto.
Osoby podające się za konsultantów liczą na to, że uśpią czujność rozmówcy i nakłonią ją do ujawnienia informacji. Oto kilka wskazówek, jak się przed nimi bronić:
Nie ufaj bezkrytycznie wyświetlanemu numerowi lub nazwie osoby dzwoniącej. Przestępcy są w stanie je sfałszować! Aby zweryfikować rozmówcę rozłącz się i oddzwoń, sprawdzając wcześniej poprawność numeru. Możesz porównać go z numerem zawartym na stronie internetowej organizacji. Niektóre banki oferują możliwość weryfikacji konsultanta poprzez aplikację.
W żadnym wypadku nie pozwalaj osobie dzwoniącej na tymczasowe przejęcie kontroli nad twoim komputerem (pracownicy banku nigdy tego nie robią) ani nie pobieraj sugerowanego przez nią oprogramowania. Tą metodą przestępcy mogą zainfekować twój komputer.
Przed podaniem informacji mogących służyć do autoryzacji np.: adresu zamieszkania, nazwiska panieńskiego matki, zawsze upewnij się, że zweryfikowałeś rozmówcę.
Pamiętaj: gdy ktoś zadzwoni do ciebie i będzie ponaglał cię do czegoś, zachowaj czujność.
Oszustwa telefoniczne są coraz częstsze. To, jak szybko uda się wykryć i powstrzymać próby ataku, zależy w głównej mierze właśnie od osób, które znalazły się na celowniku oszustów. Dlatego wszelkie niepokojące sytuacje tego typu warto zgłaszać na stronie CERT Polska.