Co to spoofing, jak się przed nim uchronić i co zrobić, gdy staniemy się jego ofiarą? Policja wyjaśnia

Oszuści wciąż szukają nowych metod, by osiągnąć swój cel i wzbogacić się cudzym kosztem. W ostatnim czasie coraz częściej mówi się o spoofingu oraz o metodzie na wspólny pulpit, czyli udostępnienie dostępu do swojego komputera czy innego urządzenia osobie trzeciej. Na czym dokładnie polegają te metody, jak można się przed nimi ustrzec oraz co zrobić, gdy padniemy ofiarą takiego przestępstwa zapytaliśmy podinsp. Iwonę Liszczyńską z Komendy Wojewódzkiej Policji w Poznaniu.

W ostatnim programie „Hej Poznań” postanowiliśmy wyjaśnić pewne kwestie związane z metodami działania oszustów. Policja regularnie ostrzega, informuje i wyjaśnia, jednak wciąż nie wszyscy wiedzą, że nawet niewinna rozmowa telefoniczna z miłym „doradcą” czy „konsultantem” lub jedynie pozorne upewnienie się co do tego, kto do nas dzwoni, może doprowadzić do dużych problemów. Co więcej, przekonanie, że zagrożenie dotyczy jedynie osób starszych także jest błędne.

W rozmowie z Piotrem Szulcem podinsp. Iwona Liszczyńska z Komendy Wojewódzkiej Policji w Poznaniu wyjaśniła na co zwracać szczególną uwagę.

Zaczęliśmy od wyjaśnienia kwestii spoofingu. Termin, który w ostatnich tygodniach często pojawia się także w mediach, nie tylko lokalnych, ale i ogólnopolskich. Jak wyjaśniła funkcjonariuszka jest to stosunkowo nowa metoda działania oszustów, która ma na celu wyłudzenie pieniędzy.

Pierwszą aktywność przestępców w tym zakresie wielkopolscy policjanci odnotowali kilka miesięcy temu – na przełomie września i października 2021 roku. Wówczas pojawiło się wiele zgłoszeń ze strony poszkodowanych.

Na czym polega spoofing?

„Osoba lub grupa osób podszywa się pod istniejące numery (telefonów) urzędów czy instytucji, by kontaktować się z potencjalną ofiarą i tak prowadzić rozmowę, by w efekcie doprowadzić do wydania pieniędzy (oszustowi) lub przelania ich na wskazane konto” – wskazała Iwona Liszczyńska

Jesienią ubiegłego roku, gdy odnotowano nagły „wysyp” oszustw, spoofing zwykle dotyczył podszywania się pod pracownika infolinii bankowych. Oszuści dzwonili do ludzi podając się za konsultantów bankowych, a następnie w rozmowie prosili o zweryfikowanie przez klienta swojej tożsamości. Tłumaczyli tę konieczność atakiem hakerskim na bank i przekazywali informację o zagrożeniu dla środków zgromadzonych na koncie rozmówcy. W ten sposób uzyskiwali dane potrzebne do kradzieży tożsamości czy też wprost pieniędzy z konta ofiar. Jak wskazała policjantka, proszono m.in. o numer karty kredytowej czy login i hasło do bankowości internetowej. Jak podkreśliła Iwona Liszczyńska, to informacje, których nigdy nie należy podawać osobom trzecim.

Czy można ustrzec się przed oszustwem? Piotr Szulc zwrócił uwagę na kwestię „zdrowego rozsądku”. Czy to jednak wystarczy?

Jak zauważyła podinsp. Iwona Liszczyńska, oszuści zawsze starają się uśpić czujność rozmówcy. Próbując się „uwiarygodnić” podając się za przedstawicieli instytucji zaufania publicznego w tym np. banku. Zdarza się też, że podają się za funkcjonariuszy policji – podając stopień, imię, nazwisko, a nawet wskazując dany komisariat czy jednostkę. W programie Hej Poznań funkcjonariuszka podkreśliła, że technologie stosowane przez oszustów pomagają im w „uwiarygodnieniu” swojej tożsamości. Mogą oni ręcznie zmienić nazwę oraz numer telefonu, który będzie wyświetlał się odbiorcy. Co to oznacza? Gdy dzwoni do nas telefon widzimy np. nazwę naszego banku oraz numer infolinii. W dzisiejszych czasach wyświetlanie nazwy nadawcy, gdy telefon sam pobiera je z ogólnodostępnych baz w Internecie, coś takiego uznawane jest za normę. Przekonani, że rozmawiamy z przedstawicielem banku nie jesteśmy świadomi tego, że w rzeczywistości to oszust dzwoniący z zupełnie innego numeru.

Jak zauważyła funkcjonariuszka, oszustwa zawsze mają dwa istotne elementy, na które należy zwrócić uwagę. Pierwszy to presja czasu, a drugie to poczucie zagrożenia np. utrata oszczędności, zablokowanie dostępu do konta czy też pomoc bliskiej osobie. Oszuści nie chcą dać nawet chwili czasu na zastanowienie, dlatego za każdym razem, gdy ktoś kontaktuje się informując o potencjalnym zagrożeniu i prosząc np. o podanie danych do bankowości internetowej, należy się rozłączyć i poinformować o sytuacji Policję.

W rozmowie z Piotrem Szulcem podinsp. Iwona Liszczyńska podkreśliła, że jak zauważają funkcjonariusze z Wydziału dw. z Cyberprzestępczością, ofiarami oszustów nie są już jedynie osoby starsze czy “seniorzy wyrzucający pieniądze przez okno”. W przypadku spoofingu ofiarami częściej są osoby młode, korzystające z bankowości elektronicznej, pracujące, korzystające z aplikacji, mediów społecznościowych i – jak się wydaje – dobrze zorientowane w działaniu Internetu. Mimo to, oszustom udaje się uśpić ich czujność, zdobyć zaufanie i przekonać do danego działania. Policjantka w programie podała także przykład z ostatnich dni, kiedy to swoje oszczędności stracił młody poznaniak, dając oszustowi dostęp do swojej bankowości mobilnej.

Podczas wywiadu Iwona Liszczyńska podkreśliła, że istnieje także tzw. spoofing smsowy. Najwięcej zgłoszeń dotyczących takiej formy oszustw przyjęto przed świętami Bożego Narodzenia, gdy wiele osób zamawiało paczki do domów czy paczkomatów i innych punktów odbioru.

Zorganizowane grupy przestępcze organizowały „kampanie smsowe”. Najczęściej w treści takiej wiadomości informowano, że do paczki należy dopłacić, coś się z nią stało lub trzeba ją odebrać lub przekierować do innego punktu odbioru. Znajdował się tam również link, w który należało – zgodnie z poleceniem w wiadomości – kliknąć. Niestety, w rzeczywistości kliknięcie w link oznaczało zainstalowanie na urządzeniu – w sposób niewidoczny dla użytkownika – hakerskiego oprogramowania, dzięki któremu oszuści przejmowali dostęp do smartfona. W ten sposób przechwytywali np. kody dostępu do bankowości mobilnej czy też – na podstawie uzyskanych danych – brali pożyczki na dane swoich ofiar.

Policjantka wyjaśniła, że w sytuacji kliknięcia w taki link należy jak najszybciej przywrócić ustawienia fabryczne telefonu. Samo odłączenie Internetu nie rozwiąże problemu.

Całą rozmowę wraz z przykładami podawanymi przez policjantkę wielkopolskiej policji można obejrzeć w ostatnim odcinku programu Hej Poznań.