Mieszkanka Koszalina oszukana na prawie 60 tysięcy złotych

W czwartek do 49-letniej mieszkanki Koszalina zadzwonił telefon. W słuchawce odezwał się mężczyzna i oświadczył, że jest pracownikiem działu zabezpieczeń banku. Poinformował, że ktoś włamał się na jej konto bankowe i zaciągnął kredyt. Aby uratować pieniądze trzeba je jak najszybciej wypłacić z banku i przelać na podane później konta. Do kobiety dzwoniły różne osoby podające się za pracowników banku i uwiarygadniały legendę. Gdy koszalinianka poddała w wątpliwość całą sytuację, konsultant oświadczył, że za chwilę zadzwoni do niej policjant i się rozłączył. Po chwili zadzwonił mężczyzna, który przedstawił się jako funkcjonariusz policji, który zajmuje się cyberprzestępczością. Dodał, że jeśli kobieta mu nie wierzy, to niech sprawdzi numer z którego dzwoni i który się wyświetla na telefonie. 49 - latka rozłączyła się i sprawdziła w internecie, że numer pasuje do Wydziału do Walki z Cyberprzestępczością w Warszawie. Następnie zadzwonił wcześniejszy konsultant i polecił udać się do banku i wypłacić pieniądze, zabronił przy tym rozłączania połączenia telefonicznego. Koszalinianka wypłaciła pieniądze w oddziale banku, a następnie instruowana przez rzekomego konsultanta, przy użyciu wpłatomatu, wykonała wpłaty gotówkowe kodami BLIK, które od niego otrzymywała. W ten sposób przekazała oszustom prawie 60 tysięcy złotych. 

Spoofing telefoniczny to nic innego jak oszustwo polegające na podszywaniu się dzwoniącego pod inne numery, by dzwoniąc udawać inną osobę. W ten sposób coraz częściej oszuści podszywają się pod konsultantów banków, przedstawicieli urzędów czy nawet policjantów. Technicznie spoofing jest dziś możliwy głównie dzięki nowym rozwiązaniom technologicznym. Przy ich wykorzystaniu dzwoniący może w niemal dowolnej usłudze ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Nie ma możliwości technicznego zablokowania spoofingu, gdyż telefon przestępcy nie jest podłączony do sieci komórkowej, lecz komputerowej.

Sprawcy wykorzystują różne triki socjotechniczne po to, by zmanipulować rozmówcę i uzyskać dostęp do jego smartfona lub komputera, a w konsekwencji do rachunku bankowego. Scenariusz ataków wykorzystujących spoofing telefoniczny jest zwykle taki sam, a przynajmniej zbliżony. Oszust stara się wystraszyć rozmówcę, by działał pod wpływem emocji, najczęściej informując go o rzekomym włamaniu na konto bankowe i konieczności podjęcia szybkich działań, by zablokować możliwości włamywaczy. Ofiara spoofingu, sugerując się numerem, który wyświetlił się na telefonie jest przekonana, że prowadzi rozmowę z infolinią banku, pracownikiem urzędu lub policjantem. W większości rozmów pojawiają się jednak dwa elementy: presja czasu i poczucie zagrożenia. Zwykle oszuści namawiają ofiary do przelania pieniędzy na dane konto bądź zainstalowania aplikacji pozwalającej przejąć kontrole nad telefonem lub komputerem rozmówcy, a w konsekwencji nad jego kontem.

Każdą telefoniczną prośbę o przesłanie pieniędzy lub podanie danych konta bankowego powinno się traktować jako próbę oszustwa. Najlepiej w takiej sytuacji samodzielnie wpisać numer banku czy jednostki Policji, zadzwonić, poinformować o otrzymanym połączeniu i zweryfikować przekazane informacje.