We współczesnym świecie coraz więcej aktywności człowieka przenosi się do sieci internetowej. Dotyczy to zarówno pozytywnych aspektów ludzkiej działalności, jak i ciemnej strony natury człowieka. Codziennie tysiące przestępców próbuje wyłudzić cudze dane osobowe, włamać się na skrzynki pocztowe lub przejąć hasła do prywatnych kont. Ich metody staję się coraz bardziej wyrafinowane, przez co są dużo trudniejsze do wykrycia. Czy można coś zrobić, aby nie paść ich ofiarą?
Co to jest spoofing?
Spoofing jest angielskim terminem pochodzącym od wyrazu spoof, oznaczającego naciąganie, oszustwo. To szerokie pojęcie, pod którym kryje się kilka mechanizmów, których celem jest przechytrzenie użytkowników internetu i uzyskanie dostępu do ich cennych zasobów. Aby tego dokonać, przestępcy podszywają się pod różne instytucje zaufania publicznego. Mogą udawać organy policji, odgrywać rolę urzędnika państwowego lub bankowego.
Do ich arsenału można zaliczyć różne techniki, dzięki którym umieszczają w sieci fałszywe pakiety danych lub spreparowane protokoły internetowe. Mogą w ten sposób uwierzytelnić swoją tożsamość i uwiarygodnić się przed swoją ofiarą. Jeśli niczego nieświadomy internauta zaufa im i wykona ich instrukcję, to automatycznie staje się celem ataku.
Podobny mechanizm występuje pod pojęciem phishingu, czyli dosłownie “łowienia ofiar” za pomocą przynęty w postaci fałszywej domeny. W tym wypadku atak ma bardziej bierny charakter – użytkownik sam wchodzi na stronę internetową poprzez podobny link lub wpisuje w podejrzanym miejscu swoje wrażliwe dane.
Jaki typ spoofingu należy do najpopularniejszych?
Współczesne trendy technologiczne i niezwykła popularność smartfonów spowodowały, że przestępcy dostosowali do nich swoje metody. Dlatego to właśnie spoofing telefoniczny jest najczęściej wykorzystywany do popełniania oszustw. Fakt, że niektórzy właściciele telefonów nie mogą się z nimi rozstać nie umknął uwadze przestępców.
Niektórzy złodzieje wyspecjalizowali się w podszywaniu pod pracowników banków i różnych instytucji finansowych. Dzięki swoim umiejętnościom potrafią dzwonić z prawdziwego numeru, jakim posługuje się opiekun klienta lub jego doradca kredytowy. W tym celu używają bramek do wykonywania połączeń.
Przestępcy biorą numery telefonów wprost ze stron internetowych banków lub danych kontaktowych instytucji. Dlatego sama informacja, z jakiego banku korzysta dany użytkownik może być groźna. W przypadku starszych osób oszuści szukają kontaktów w starych książkach telefonicznych, gdzie można znaleźć wiele aktualnych informacji. Starsi ludzie rzadko zmieniają swoje przyzwyczajenia i często nie zmieniają swojego adresu, więc są łatwym celem.
Przestępcy różnymi metodami perswazji przekonują klienta, że jego konto jest w niebezpieczeństwie i starają się go nakłonić do tego, przed czym sami przestrzegają. Mogą w ten sposób ukraść środki finansowe z konta, wyłudzić kredyt lub zainstalować na telefonie klienta złośliwe oprogramowanie.
Jak można zabezpieczyć się przed oszustami?
Chociaż spoofing telefonu jest bardzo sprytną praktyką, to istnieją skuteczne sposoby, aby się przed nim ochronić. Przede wszystkim warto mieć podstawowe informacje i wiedzę na temat istnienia tego zjawiska. Świadomość zagrożenia pozwala lepiej przygotować się nawet na nieprzewidziane sytuacje, które zawsze mogą mieć miejsce.
Jak mówi znane powiedzenie “strzeżonego Pan Bóg strzeże”, więc warto zachować ostrożność i nie ufać do końca nieznanemu rozmówcy. Aby spać spokojnie, najlepiej zastosuj się do kilku istotnych wskazówek:
- nie podawaj loginu i hasła pracownikowi banku, nawet jeśli o to poprosi. Jeśli taki fakt miał miejsce, to jest znak, że masz do czynienia z przestępcą,
- nie autoryzuj wykonywania przelewów obcym osobom – to Twoja zadanie!
- jeśli podejrzewasz próbę wyłudzenia danych lub oszustwa, to poinformuj o tym zdarzeniu policję.
Istnieją również inne sposoby ochrony, które wykorzystują najnowsze technologie. Jednym z nich jest Chronpesel. To serwis internetowy zawierający bazę danych z numerami ewidencyjnymi, czyli popularnymi PESEL-ami. Wykupując usługę w tym serwisie, użytkownik dostaje powiadomienie za każdym razem, gdy ktoś obcy korzysta z jego danych podczas brania kredytu, płacenia za towary lub usługi. Dodatkowym atutem usługi Chronpesel jest możliwość ubezpieczania dokumentów, sprawdzanie kontrahentów pod kątem wiarygodności lub korzystanie z baz KRD.
Kolejnym sposobem na zapewnienie sobie bezpieczeństwa są alerty BiK. To rozwiązanie chroniące klientów instytucji bankowych. Biuro Informacji Kredytowej zajmuje się dokumentowaniem historii zaciągania zobowiązań przez dłużników.
Dzięki pracy tej instytucji banki mogą szybciej ocenić zdolność kredytową swoich klientów i przyznać im kredyt. Korzystający z alertów może łatwo sprawdzić, czy ktoś nie bierze pożyczki na jego dane osobowe. Funkcja alertów ostrzega też przed błędną weryfikacją informacji, co jest niestety zmorą w wielu firmach pożyczkowych lub parabankowych.