CyberRescue ostrzega przed podszywaniem się pod pracowników banku!
Oszuści potrafią podrobić numer telefonu, wyglądający jak numer banku czy innej instytucji. Przestępcy coraz częściej podszywają się pod firmy, związane z cyberbezpieczeństwem, aby uwiarygodnić swój atak.
- Michał Górecki
- /
- 14 lutego 2022
Spoofing telefoniczny
Spoofing telefoniczny to oszustwo, w którym cyberprzestępcy – wykorzystując luki w systemach sieci telefonicznych – podrabiają wyświetlające się na naszych urządzeniach numery telefonów. Dzięki temu mogą podszyć się pod dowolną osobę, instytucję lub firmę. Najczęściej oszuści wybierają jednak banki. Znają imię i nazwisko odbiorcy, niekiedy bank, w którym mają konta — informuje firma CyberRescue.
Najczęściej oszuści wypytują o dane logowania do banku, numer konta, hasło czy PIN. Próbują wzbudzić strach w osobie, do której dzwonią. Tłumaczą, że ktoś chce wykonać przelew z ich konta i potrzebne są im dane, aby zablokować transakcję wychodzącą. Często jesteśmy pytani czy znamy osobę, do której wykonywany jest przelew. Jesteśmy straszeni, że niebawem połączy się z nami inny konsultant lub funkcjonariusz policji.
Jak chronić się przed spoofingiem?
Tak naprawdę żadna firma nie jest w stanie uchronić się przed tym oszustwem. Zauważyliśmy, że coraz częściej na celowniku są firmy zajmujące się cyberbezpieczeństwem. Lepiej jest zadzwonić do takiej firmy i zapytać czy była autentyczna próba kontaktu z nami – tłumaczy Arek Tosek z CyberRescue.
Jedyną możliwością obrony przed atakiem jest zachowanie ostrożności przy odbieraniu telefonu i zasada ograniczonego zaufania do wyświetlanych na smartfonach informacji. Podczas przychodzących połączeń. nigdy nie podawajmy żadnych danych dostępowych do swojego konta, nie instalujmy żadnych aplikacji, ani nie udostępniajmy swoich danych osobowych. Pracownicy banków i innych instytucji nigdy nie poproszą o podanie takich informacji!
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Atak ransomware na stację benzynową? Cyberprzestępcy nie odpuszczają nikomuMichał Górecki
Kiedy powinna zapalić się czerwona lampka?
Istnieje kilka sygnałów, które mogą wskazywać na to, że dzwoni do nas oszust. Przede wszystkim, jeżeli konsultant nie wie z jakiego banku dzwoni, od razu można się spodziewać, że osoba po drugiej stronie próbuje nas “wybadać”.
Jeżeli dzwoniący prosi nas o podanie szczegółowych danych w celach identyfikacji, również możemy spodziewać się, że jest to oszustwo. Nigdy nie podawaj swoich danych wrażliwych, pamiętaj, że Twoim niezaprzeczalnym prawem jest odmówienie ich przekazania podczas rozmowy. Warto zadzwonić na daną infolinię i poprosić o sprawdzenie połączeń kierowanych do nas. Niektóre banki pozwalają także, na weryfikację konsultanta poprzez powiadomienia push wysyłane na naszą aplikację bankową.
CyberRescue przypomina i apeluje o ostrożność
- Przypominamy! Pracownik banku nigdy nie poprosi o podanie loginu, hasła lub jednorazowego kodu uwierzytelniającego. Jeżeli coś takiego się wydarzy, natychmiast należy się rozłączyć – czytamy w informacji prasowej firmy CyberRescue.
Bardzo często oszuści, dzwoniący do nas mówią łamaną polszczyzną lub powtarzają te same sformułowania. Należy być na to wyczulonym, a przede wszystkim zachować czujność. Wiele ataków wykorzystuje proste mechanizmy socjotechniczne. Jeśli chcemy dokonać płatności czy też wysłać komuś przelew, zróbmy to w wolnej chwili, bez pośpiechu, uprzednio sprawdzając adresata. Warto też zadzwonić do kolegi, który prosi nas nawet o drobną sumę za pomocą kanałów internetowych, aby zweryfikować, czy rzeczywiście się do nas zwrócił.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?