Wyszukaj w serwisie
polska i świat praca handel finanse Energetyka Eko technologie
BiznesINFO.pl > Technologie > Telefon pokazuje, że dzwoni bliska osoba, w rzeczywistości to oszust. Jak uchronić się przed spoofingiem?
Laura  Młodochowska
Laura Młodochowska 10.05.2024 17:19

Telefon pokazuje, że dzwoni bliska osoba, w rzeczywistości to oszust. Jak uchronić się przed spoofingiem?

telefon
Fot. Iberion

Oszuści znajdują kolejne sposoby na wykorzystanie łatwowierności swoich ofiar. Chociaż spoofing nie jest nowym zjawiskiem, to w ostatnich miesiącach zdobył szeroki rozgłos. Wszystko za sprawą polityków, znanych ludzi, a nawet specjalistów od cyberbezpieczeństwa, których wybrano do próby oszustwa. Ryzykiem objęci są wszyscy obywatele – nie wiemy, kiedy otrzymamy fałszywy telefon. Jak przechytrzyć oszusta?

Oszuści podszywają się pod naszych bliskich

Czym jest spoofing? Chociaż oszustwo to ma różne odmiany, najczęściej sprowadza się do podszywania się pod wybrany numer telefonu. Poza próbą uprzykrzenia życia, przestępcy mogą mieć także w zamiarach kradzież naszych danych i pieniędzy.

Spoofing telefoniczny polega na tym, że oszust podszywa się pod jakąś instytucję (bank, urząd itp.), firmę lub osobę, której numer mamy w naszym telefonie. Oszust dzwoni do nas, a na wyświetlaczu pojawia się, że dzwoni mama, koleżanka, czy bank X. Spoofing może odbywać się też za pomocą sms-ów i maili, wtedy mówimy o spoofingu tekstowym – mówiła Monika Blandyna Lewkowicz, redaktorka CyberDefence24.pl.

Nie są do tego wymagane wysokie umiejętności hakerskie. Oszuści mogą podszyć się w rozmowach telefonicznych na dwa sposoby, które umożliwiają pewne strony internetowe.

Pierwszy rodzaj tego typu ataków polega na tym, że ktoś kto dzwoni, ustala sobie wyświetlaną nazwę, np. oszuści mogą zadzwonić i wyświetlić się jako ”mama”. Inny rodzaj spoofingu to podszycie się pod czyiś numer telefonu. Jeśli mamy go zapisanego w swoich kontaktach, również możemy otrzymać komunikat, że dzwoni ktoś z naszych bliskich – tłumaczył dr Damian Rusinek, ekspert ds. cyberbezpieczeństwa.

TVP likwiduje kanały. Wiadomo, które stacje znikną z oferty

Na celowniku wszyscy obywatele

Spoofing to głośny temat głównie ze względu na ostatnie ataki, których ofiarami padły znane osoby. Tymczasem ryzykiem objęci są wszyscy obywatele, a rozwój technologii powoduje, że musimy mieć się stale na baczności. Może się zdarzyć, że odbierzemy telefon, a po drugiej stronie usłyszymy głos przypominający naszą bliską osobę.

Za pomocą sztucznej inteligencji oszust może sklonować głos bliskiej nam osoby i odbywać rozmowę w czasie rzeczywistym. Nie jest to oczywiście idealne odwzorowanie, są pewne cechy charakterystyczne. Głos stworzony przez AI będzie dosyć robotyczny, maszynowy, mogą występować dziwne trzaski i dźwięki, zmiany akcentu i intonacji – mówiła Monika Blandyna Lewkowicz.

W związku z częstymi oszustwami za pomocą spoofingu nasuwa się pytanie – dlaczego strony umożliwiające podszycie się pod dany numer telefonu wciąż są łatwo dostępne?

Takie strony są często ”hostowane” poza Polską, czyli nie podlegają polskiej jurysdykcji i trudniej jest je usunąć, chociaż do takich prób z pewnością dochodzi na poziomie międzynarodowym – mówił dr Damian Rusinek.

Przestępców da się jednak wykryć. 30 kwietnia policjanci z Wrocławia poinformowali o zatrzymaniu czterech mężczyzn podejrzewanych o cyfrowe wyłudzenia tożsamości i pieniędzy. Zgromadzone dowody świadczą o tym, że oszuści wykorzystywali nic innego, jak spoofing. Grozi im do 8 lat pozbawienia wolności, przy czym kara może być wyższa, jeśli śledczy wykażą, że mężczyźni działali w zorganizowanej grupie przestępczej.

ZOBACZ TAKŻE: To urządzenie pożera najwięcej prądu. Mało kto o tym wie

Jak uchronić się przed spoofingiem?

Odpowiedź na spoofing i smishing (dotyczący oszustw dokonywanych przez wiadomości SMS) już znalazła się w polskim prawie. W marcu 2024 roku w życie weszły kolejne przepisy ws. zwalczania nadużyć w komunikacji elektronicznej, zobowiązujący przedsiębiorców telekomunikacyjnych do blokowania wiadomości SMS z fałszywymi nadpisami, tj. identyfikatorami wiadomości SMS, za pomocą których oszuści podszywają się pod podmioty publiczne. Dodatkowo wprowadzono wymóg podłączenia firm telekomunikacyjnych do systemu telegraf.cert.pl, za którego sprawą przekazywane są wzorce fałszywej wiadomości SMS. Warto pamiętać, że próby oszustwa typu smishing i spoofing można zgłaszać właśnie do CERT Polska, działającego w strukturach NASK i tworzący zespół reagowania na incydenty z dziedziny bezpieczeństwa komputerowego.

Spoofing nie stanowi jedynie ryzyka dla obywateli. Oszustwa mogą być wykonywane także na poziomie instytucji rządowych, które przechowują nasze dane.

Kontrola NIK-u pokazała, że administracja rządowa ma bardzo słabe zabezpieczenia. Urzędnicy działają na nieaktualnych, nieautoryzowanych, a wręcz nielegalnych oprogramowaniach. To stanowi zagrożenie dla naszych danych, ale też bezpieczeństwa państwa. Rząd powinien zainwestować w jak najlepsze, aktualne oprogramowania, profesjonalny hosting poczty e-mail oraz stałe szkolenia – mówiła Monika Blandyna Lewkowicz.

Co możemy zrobić, aby uniknąć oszustwa nie tylko nas, ale także naszych bliskich?

Ważna jest edukacja już od najmłodszych lat. Wszyscy, a zwłaszcza dzieci i osoby starsze, powinni być świadomi zagrożeń i tego, jak działają oszuści. Najlepszym sposobem prewencji jest nieudostępnianie naszego numeru telefonów w sieci, zwłaszcza w miejscach, gdzie będzie widoczny publicznie. Ważne jest też krytyczne myślenie – za każdym razem zastanówmy się, czy na pewno chcemy podzielić się swoimi danymi w ramach jakiejś "promocji”, usługi czy aplikacji – powiedziała Monika Blandyna Lewkowicz.

W sytuacji, gdy dostaniemy telefon, co do którego mamy podejrzenia, eksperci zalecają kilka działań.

Jeśli mamy jakiekolwiek podejrzenia, możemy zadać pytanie, na które odpowiedź będzie znała tylko ta osoba. Oszust często w takich wypadkach się rozłączy. Kolejnym sposobem może być zapytanie o bardziej szczegółowe dane osoby, która dzwoni i podaje się za „siostrę” czy „wnuczka”. Oszuści podszywają się też pod pracowników banków, ale bank nigdy nie będzie prosił o podanie hasła, kodu do logowania itp. Jeśli pojawia się taka prośba, należy zachować szczególną ostrożność – mówiła Monika Blandyna Lewkowicz.

Jeżeli ktoś do nas dzwoni i wydaję nam się, że to jest osoba nam bliska, to pomarańczowa lampka powinna zapalić nam się w momencie, kiedy ta osoba zacznie pytać nas o coś nietypowego. Szczególnie, jeśli dzwoni do nas i od razu zaczyna mówić o tym, że doszło do jakiegoś poważnego wydarzenia, wypadek, zatrzymanie przez policję, w związku z którym potrzebuje pomocy. To, czy pomożemy jej w minutę, czy dziesięć minut, nie ma najmniejszego znaczenia, więc najprościej wtedy odpowiedzieć ”oddzwonię do ciebie”, rozłączyć się i samemu zadzwonić do tej samej osoby. Obchodzimy w ten sposób spoofing w zupełności, a połączenie będzie wtedy bezpieczne – radził dr Rusinek.

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty