Wyświetla się informacja, że dzwoni bank. Można stracić pieniądze
Dziś nie trzeba być hakerem o zaawansowanych umiejętnościach technicznych, by przeprowadzić skuteczny atak i okraść ofiarę. Jeden z polskich banków ostrzega, że trwa kampania wykorzystująca tzw. spoofing, przez który połączenia przychodzące wyglądają tak, jakby dzwonił do nas bank.
Na celowniku klienci PKO BP
O trwającej kampanii spoofingowej ostrzega PKO Bank Polski. Zidentyfikowano przypadki, w których do klientów banku wykonywane są połączenia, które mogą skończyć się utratą środków z konta. Po odebraniu oszust, podszywając się pod pracownika PK, nakłania ofiarę do podjęcia działań, w efekcie których napastnik uzyskuje dostęp do pieniędzy ofiary zgromadzonych na rachunku w PKO BP.
Wielu Polaków dostaje podobną wiadomość. Lepiej natychmiast ją usuńCzym jest spoofing?
Kampania jest tym bardziej skuteczna, że atakujący stosują mechanizmy, dzięki którym zamiast faktycznego numeru telefonu, z którego pochodzi połączenie, na ekranie ofiary wyświetlana jest nazwa PKO Banku Polskiego.
To tak zwany Caller ID Spoofing, który można dziś zrealizować relatywnie łatwo z użyciem darmowego oprogramowania m.in. za sprawą mechanizmu VoIP, który obsługuje połączenia telefoniczne przez internet. Wówczas zamiast numeru wyświetlana jest wybrana przez dzwoniącego etykieta, w tym przypadku mająca przekonać ofiarę, że połączenie przychodzi z banku.
Jak się chronić przed spoofingiem?
Jak informuje o2.pl, trwająca kampania przypomina o ostrzeżeniu, jakie kilka dni temu wydała Komenda Wojewódzka Policji we Wrocławiu. Informowano o sytuacji, w której ofiarę przekonano, że bezpieczeństwo jego pieniędzy jest zagrożone i musi on wykonać przelewy oraz udostępnić dzwoniącemu kody BLIK, aby się ochronić. Oczywiście jedynym zagrożeniem był sam dzwoniący, który ukradł mężczyźnie 100 tys. złotych.
Uniwersalną metodą ochrony przed tego rodzaju oszustwami jest po prostu rozłączenie się, a następnie samodzielne skontaktowanie się z numerami dostępnymi na oficjalnych stronach banków. Wówczas można potwierdzić, czy kontakt ze strony banku faktycznie miał miejsce, czy też oszust próbował dokonać kradzieży. Słowem – w sprawach związanych z bezpieczeństwem należy polegać wyłącznie na rozmowach telefonicznych, które sami zainicjowaliśmy.