ofin.pl OszustwaSpoofing - wszystko co trzeba wiedzieć

Spoofing - wszystko co trzeba wiedzieć

Spoofing to metoda oszustwa poprzez połączenie telefoniczne, w którym oszuści dzwonią do nas z prawdziwych numerów, należących najczęściej do pracowników banków, lub innych instytucji finansowych. Celem działanie jest wprowadzenie rozmówcy w błąd i wyłudzenie możliwie największej ilości danych. Pamiętajmy, aby nie podawać nikomu wrażliwych danych, ani danych logowania czy karty kredytowej - prawdziwy pracownik banku nigdy o takie dane nie poprosi. Pilnujmy się podczas rozmowy, uważajmy jakie dane podajemy, zwracajmy uwagę o co pyta podejrzany rozmówca. Im więcej pytań o szczegółowe dane, tym bardziej można być pewnym, że właśnie ktoś stara się o to, byśmy padli ofiarą Spoofingu. Banki w ramach przeciwdziałania tej metodzie oszustwa, oferują możliwość potwierdzenia danych rozmówcy, powiadomieniem w aplikacji banku. Jednak, jeśli już padliśmy ofiarą Spoofingu, zgłośmy to w pierwszej kolejności do CERT Polska, a następnie na policji.

Dawid Kwasik, 06.10.2023 r

Spoofing - co to takiego?

Spoofing to metoda działania oszustów, do której wykorzystuje się istniejące ID dzwoniącego, aby podszyć się pod osobę reprezentującą najczęściej instytucje finansowe, przede wszystkim banki, ale także instytucje publiczne, a nawet policjantów, czy adwokatów. Głównie oszustom chodzi o to, żeby w rozmowie najpierw wzbudzić zaufanie, jako faktyczny pracownik danej firmy, a następnie pod pretekstem przeciwdziałania oszustwom, stara się wydobyć dane osobowe, a nawet dane bankowe, dane logowania do serwisów bankowych, czy dane karty kredytowej. Wszystko motywowane jest naszym dobrem i bezpieczeństwem naszych środków.

Jak działa Spoofing - techniki stosowane przez oszustów

Spoofing opiera się na prostej rozmowie telefonicznej, w której oszuści korzystając z różnych narzędzi, dokonują niejako włamania na “konta” abonentów telefonicznych, podpinają się pod ich ID Dzwoniącego i wykorzystują je, w celu wykonywania połączeń jako dana osoba. Wykorzystują w tym celu przede wszystkim numery pracowników bankowych, czy innych instytucji finansowych, ale i pracowników instytucji państwowych, policji, czy kancelarii. Najlepiej jednak spisują się połączenia wykonane w imieniu pracowników banku, ponieważ oni teoretycznie wywołują najmniej podejrzeń, prosząc o newralgiczne dane.

Zwykle takie połączenie odbywa się tak, jak standardowe połączenie od prawdziwego pracownika banku. Przedstawia się, informuje o nagrywaniu rozmowy i przechodzi do weryfikacji klienta. Już na tym etapie zwykle oszust zadaje znacznie więcej pytań, niż pracownik banku, który w zależności od reprezentowanej instytucji zadaje nie więcej niż 3 pytania, w tym ostatnie najczęściej dotyczy jedynie posiadania lub nie, konkretnego produktu. Oszust potrafi już w tym momencie wyłudzić imię, nazwisko, datę urodzenia, a nawet PESEL, serię i numer dowodu osobistego, a nawet datę wydania i datę ważności dokumentu.

Im bardziej po myśli oszustów układać się będzie rozmowa, tym więcej danych będą starali się uzyskać. Najczęściej powodem rozmowy jest bezpieczeństwo nasze i naszych środków. Oszuści informują o podejrzanej działalności na rachunku, o próbie włamania, o blokadzie środków - najpewniej usłyszymy coś, co ma nas skłonić do podjęcia szybkiej, impulsywnej decyzji. Po wyłudzeniu podstawowych danych osobowych i danych dowodowych, złodzieje mogą próbować uzyskać bezpośredni dostęp do naszych serwisów bankowości elektronicznej. W tym celu będą próbowali uzyskać login i hasło, czego prawdziwy pracownik banku nigdy by nie zrobił. Mogą próbować nawet uzyskać od ofiary dane karty kredytowej, od numeru karty, przez datę ważności, po numer CVV a nawet kod PIN. Tego również żaden pracownik banku, czy jakiejkolwiek instytucji, by nie zrobił.

Jakie środki ostrożności zachować by nie paść ofiarą spoofingu?

W przypadku podjętej przez oszustów próby Spoofingu, trudno jest się tak naprawdę uchronić przed samym odebraniem telefonu. Podszywając się pod numery istniejących osób i instytucji, zyskują przewagę nad niczego nieświadomymi ofiarami. Dzwoniąc z zaufanego numeru, oszuści zyskują już tym samym pewną dawkę zaufania ze strony rozmówcy. Pamiętajmy jednak, że pracownicy banków i innych instytucji nigdy nie będą nas pytać o takie informacje jak data ważności dowodu osobistego, hasło do bankowości internetowej, czy numer CVV do karty kredytowej. Nie jest to dla każdego oczywiste, ale właśnie ilość i szczegółowość pytań potencjalnego konsultanta są dla nas jedyna czerwoną flagą. Pamiętajmy, że bez względu na to, z kim rozmawiamy przez telefon, im mniej danych podamy, tym jesteśmy bezpieczniejsi.

Jak rozpoznać próbę spoofingu?

Aby rozpoznać próbę Spoofingu, wystarczy skupić się na samym początku rozmowy, weryfikacji rozmówcy przez dzwoniącego. Weryfikacja klienta dokonywana przez pracownika banku polega zwykle na potwierdzeniu przez nas słownie naszego imienia i nazwiska, zwykle dochodzi do tego pytanie o datę urodzenia, nazwisko panieńskie matki, czy ostatnie 3 cyfry numeru PESEL, oraz jako trzecie i ostatnie pytanie, pracownik zwykle pyta czy posiadamy jakiś, bardzo jasno określony produkt w tym banku. Tyle wystarczy pracownikom banków i innych instytucji finansowych, by potwierdzić naszą tożsamość. Jeżeli już na tym etapie otrzymujemy więcej, bardziej szczegółowych pytań, rozłączmy się bez zawahania. Jeśli to faktycznie bank, zadzwoni do nas inny pracownik.

Jakie kroki należy podjąć, gdy padniemy ofiarą spoofingu?

Jeśli uważamy, że padliśmy ofiarą Spoofingu, w pierwszej kolejności należy zgłosić to w pozarządowej organizacji przeciwdziałania cyberprzestępczości - CERT Polska. Zgłoszenie złożymy na onlineowym formularzu. Pamiętajmy, że im więcej informacji udzielimy, tym łatwiej będzie cokolwiek zdziałać. Oczywiście zaistniałe przestępstwo lub podejrzenie zaistnienia przestępstwa należy zgłosić również na policji, a nawet w samej prokuraturze. Warto także udać się do naszego banku, aby zasięgnąć informacji, jak dalej postępować.

Rola instytucji finansowych w ochronie przed spoofingiem

Spoofing to oszustwo, którego ofiarą padają najczęściej klienci banków, ale banki również nie wychodzą z tego bez szwanku. Odkąd złodzieje zyskali możliwość podpinać się pod istniejące numery telefonów, zarejestrowane na realnych ludzi, a nawet instytucje - zwłaszcza banki, spada zaufanie względem prawdziwych połączeń z konsultantami banku. Przeciwdziałając Spoofingowi, banki wprowadziły możłiwośc weryfikacji konsultanta poprzez aplikacje mobilną. Jeszcze nie każdy bank oferuje taką usługę, ale staje się coraz powszechniejsza, a polega na tym, że faktyczny konsultant dzwoniący w imieniu danego banku, może potwierdzić nam swoją tożsamość, wysyłając powiadomienie na naszą aplikację mobilną. W powiadomieniu zobaczymy potwierdzenie danych dzwoniącego - imię, nazwisko, informacje, że faktycznie reprezentuje dany bank. Jest to jedna z opcji, by uchronić się przed podszywającymi się pod pracowników banku oszustami, ponieważ oszuści nie mają możliwości takiego powiadomienia wysłać.

Podsumowanie najważniejszych informacji na temat spoofingu

Spoofing to jedna z metod oszustw, wykorzystująca połączenia telefoniczne, a przede wszystkim, połączenia z faktycznie istniejących i zarejestrowanych numerów, często numerów pracowników banków i innych zaufanych instytucji. Oszustowi podszywającemu się pod pracownika banku zależy na wyłudzeniu od nas możliwie największej ilości danych, w tym danych wrażliwych, jak dane dowodowe, dane logowania do serwisów bankowych, czy dane karty kredytowej. Duża ilość pytań o wrażliwe dane to pierwszy znak ostrzegawczy, który powinien nakłonic nas do natychmiastowego zakończenia rozmowy. Jednak, jeśli padliśmy ofiarą Spoofingu, niezwłocznie zgłośmy to do CERT Polska oraz na policji.

Często zadawane pytania

Jakie informacje osobowe oszuści najczęściej próbują zdobyć podczas spoofingu?

Oszustom zależy na dobraniu się do naszych danych osobowych, jak imię, nazwisko, data urodzenia, ale bardzo istotne są dla nich również dane dowodowe - PESEL, seria i numer dowodu, data wydania i ważności dokumentu.

W jaki sposób oszuści stosujący spoofing mogą pozyskać informacje o swoich potencjalnych ofiarach?

Oszuści stosujący Spoofing wcale nie szukają ataków na konkretne ofiary, a jedynie wykonują masowe ilości połączeń, licząc na celne trafienie.

Kto jest najbardziej narażone na ataki spoofingowe?

Na ataki Spoofingowe, jak i na większość ataków oszustów narażone są osoby starsze, które zdecydowanie łatwiej oszukać.

Co grozi za spoofing?

Za Spoofing grozi kara pozbawienia wolności od 3 miesięcy do 5 lat.

Komentarze

Zostaw swój komentarz!

Nie znaleźliśmy żadnej opinii o tym produkcie. Pomóż innym klientom. Podziel się swoją opinią jako pierwszy.

Dodaj komentarz

Podobne treści Spoofing - wszystko co trzeba wiedzieć

06.10.2023 r

Oszustwa na QR Code - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Oszustwo na QR Code - rozsyłane, fałszywe kody QR, które prowadzą do fałszywych witryn lub złośliwego oprogramowania. Dowiedz się więcej na temat tego czym w ogóle jest Oszustwo na QR Code, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Oszustwa na Kryptowaluty - niezbędne informacje

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Oszustwo na BLIKa - wiadomość od znajomego z prośbą o pieniądze w postaci kodu BLIK w. Dowiedz się więcej na temat tego czym w ogóle jest Oszustwo na BLIKa, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Oszustwa na BLIKa - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Oszustwo na BLIKa - wiadomość od znajomego z prośbą o pieniądze w postaci kodu BLIK w. Dowiedz się więcej na temat tego czym w ogóle jest Oszustwo na BLIKa, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Oszustwa na Vinted - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Oszustwo na Vinted - email od oszusta z fałszywym potwierdzeniem przelewu. Dowiedz się więcej na temat tego czym w ogóle jest Oszustwo na Vinted, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Oszustwa na Allegro - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Oszustwo na Allegro - email od Allegro lub Allegro Lokalnie, w którym musimy podjąć szybką akcję.. Dowiedz się więcej na temat tego czym w ogóle jest Oszustwo na Allegro, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Lottery Scam - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Lottery Scam - email, SMS, lub połączenie głosowe z fałszywą informacją o wielkiej wygranej. Dowiedz się więcej na temat tego czym w ogóle jest Lottery Scam, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Schemat Ponziego - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Schemat Ponziego - kuszenie wielkimi dochodami z zainwestowanych środków, pod warunkiem pozyskania kolejnych inwestorów. Dowiedz się więcej na temat tego czym w ogóle jest Schemat Ponziego, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Kradzież tożsamości - wszystko co trzeba wiedzieć

Kradzież tożsamości - wszystko co trzeba wiedziećKradzież tożsamości to forma oszustwa, którego dopuszczają się złodzieje względem banków, instytucji finansowych, czy innych ludzi. Kradzież tożsamości najczęściej jest następstwem kradzieży danych zdobytych w wyniku stosowania innych metod oszustw. W Polskim prawie nie istnieje sformułowanie Kradzież tożsamości, a zdefiniowane jest to jako podszywanie się pod inną osobę. Kradzież tożsamości, polega na uzyskaniu świadczenia pieniężnego, czy dokonaniu transakcji wartej dużą kwotę, wykorzystując cudze dane. My nie bardzo mamy jak się uchronić przed kradzieżą tożsamości, gdyż ta zwykle następstwem wycieku naszych danych osobowych, czy wizerunku. Trudno rozpoznać próbę kradzieży tożsamości, zwłaszcza, że odbywa się bez naszego udziału. Jeśli jednak juz się stało i ktoś z naszych danych skorzystał, niezwłocznie zastrzeżmy dowód w instytucji, która go wystawiła, oraz złóżmy zawiadomienie na policji.

06.10.2023 r

Oszustwa z fałszywymi czekami - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Oszustwo z fałszywymi czekami - dostajemy fałszywą informację o płatności czekiem i konieczności zmiany sposobu płatności. Dowiedz się więcej na temat tego czym w ogóle jest Oszustwo z fałszywymi czekami, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Misselling - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Misselling - jawne lub potajemne sprzedawanie dodatkowych, zbędnych klientowi produktów. Dowiedz się więcej na temat tego czym w ogóle jest Misselling, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Ransomware - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Ransomware - złośliwe oprogramowanie, blokujące dostęp do plików lub całego systemu.. Dowiedz się więcej na temat tego czym w ogóle jest Ransomware, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Smishing - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Smishing - rozsyłane masowo, fałszywe SMSy z podejrzanymi linkami. Dowiedz się więcej na temat tego czym w ogóle jest Smishing, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Carding - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Carding - zdobycie danych karty kredytowej - numer karty, data ważności, oraz numer CVV - w celu kradzieży środków.. Dowiedz się więcej na temat tego czym w ogóle jest Carding, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Skimming - wszystko co trzeba wiedzie

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Skimming - skopiowanie danych karty kredytowej z paska magnetycznego w celu dalszego wykorzystania. Dowiedz się więcej na temat tego czym w ogóle jest Skimming, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Phishing - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Phishing - rozsyłanie fałszywych wiadomości w mailach i wiadomościach SMS w celu wymuszenia na nas konkretnego, zgubnego działania. Dowiedz się więcej na temat tego czym w ogóle jest Phishing, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Vishing - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Vishing - połączenia z nieznanych numerów, gdzie rozmówca przedstawia się jako pracownik faktycznie istniejącej instytucji, jak firma kurierska, bank, operator telekomunikacyjny, a nawet policjant, czy urzędnik. Dowiedz się więcej na temat tego czym w ogóle jest Vishing, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

12.04.2019 r

Parabanki a banki- podstawowe różnice

Bank a parabank to nie to samo. Pierwsza z instytucji działa w oparciu o Prawo bankowe. Druga - Kodeks cywilny. W którym przedsiębiorstwie pożyczymy więcej i na jakich warunkach?