Spoofing telefoniczny. Ekspert tłumaczy, jak nie dać się nabrać

Spoofing telefoniczny to co do zasady stary model oszustwa, zwykle sprowadzający się do tego samego - zachęcenia w rozmowie do instalacji oprogramowania zdalnego dostępu do komputera, które pozwoli atakującemu odczytać login i hasło do bankowości. Źródłem problemu jest jednak już samo połączenie.

Dzwoniący wykorzystuje tytułowy spoofing, aby zmienić identyfikator i podszyć się pod autentyczny numer kontaktowy z banku. Jeśli ofiara ma go w kontaktach w telefonie, najpewniej uwierzy, że faktycznie dzwoni do niej bankowiec.

Oszuści w rozmowie proszą zazwyczaj o instalację oprogramowania do zdalnej obsługi komputera pokroju TeamViewera lub AnyDesk. Warto tu podkreślić, że obydwie aplikacje są uznanymi programami do tego zadania i nie można w tym kontekście twierdzić, że one są źródłem problemu. Jest nim natomiast nieświadomość przyszłej ofiary, która jest od początku rozmowy manipulowana przez oszusta recytującego jej dane osobowe i te dotyczące konta bankowego.

"Cyberprzestępcy mogą dowiedzieć się na kilka sposobów, w jakim banku ma ktoś konto - na przykład zbierając publicznie dostępne informacje z mediów społecznościowych, wykorzystując wcześniej phishing z prośbą o podanie danych na ten temat, zadając pytania na początku rozmowy lub przez darknet" - tłumaczy dla dobrychprogramów Luis Corrons z firmy Avast.

Dodaje, że co do zasady banki nie dzwonią do swoich klientów w takich sprawach. Aby się zabezpieczyć, poleca zapytać rozmówcę o dane osobowe, a następnie rozłączyć się, samemu zadzwonić do banku i poprosić o połączenie z tą osobą. Wówczas będziemy mieć pewność, że rozmawiamy z właściwym miejscem, co pozwoli zgłębiać temat dalej (lub potwierdzić, że taki problem nie istnieje, bo w rzeczywistości mieliśmy do czynienia z próbą oszustwa) bez obaw, że ktoś podszywa się pod bankowca.