32 220 35 21 biuro@omegasoft.pl


Jak często odbierasz telefony od znajomych, banku, przychodni czy innych instytucji? Gdy widzisz na wyświetlaczu znany numer, zapewne bez wahania naciskasz zielony przycisk, prowadzisz rozmowę i ufasz swojemu rozmówcy. Niestety, w dobie coraz częstszych oszustw telefonicznych nie jest to takie oczywiste. Twój rozmówca może bowiem podszywać się pod znany Ci numer – to jeden z rodzajów tzw. spoofingu.

Spoofing to coraz powszechniejsze oszustwo, które nie łatwo wykryć. Może przybierać różne formy – jakiś czas temu pisaliśmy np. o tym, jak groźny jest spoofing mailowy. W ostatnim czasie nasila się z kolei inny typ spoofingu – spoofing telefoniczny. Po tę metodę sięgają zarówno profesjonalni cyberprzestępcy, jak i żartownisie, których bawi robienie innym niewybrednych żartów.

Na czym dokładnie polega spoofing telefoniczny? Jak oszuści podszywają się pod numery telefonów? Czytaj dalej i dowiedz się, jak rozpoznać spoofing telefoniczny i jak się przed nim bronić.

Co to jest spoofing telefoniczny?

Spoofing telefoniczny to podszywanie się pod dowolny numer lub nazwę kontaktu w telefonie. Oznacza to, że choć na wyświetlaczu widzisz nazwę kontaktu zapisanego na swoim urządzeniu (np. Michał) lub nazwę instytucji, która rzekomo do Ciebie dzwoni (np. banku), w rzeczywistości dzwoni do Ciebie zupełnie inna osoba, działająca w przestępczych celach. Zwykle celem oszusta jest wyłudzenie Twoich danych osobowych, danych logowania np. do banku lub innych informacji, które pozwolą rabusiowi osiągnąć korzyść finansową Twoim kosztem.

Oszust wykorzystujący metodę spoofingu telefonicznego podszywa się więc pod konkretne numery/kontakty i udaje właściciela numeru. Głos, który usłyszysz po drugiej stronie, może być głosem oszusta, ale najczęściej jest sztucznie wygenerowany.

Skąd bierze się możliwość spoofingu? To wynik niezbyt wiarygodnej identyfikacji połączeń przychodzących. Istnieje możliwość zamiany numeru strony inicjującej połączenie i to bez włamania do Twojego telefonu.

Spoofing telefoniczny – jak działa?

Oszuści działający za pomocą spoofingu telefonicznego nie infekują Twojego telefonu bezpośrednio – nie dochodzi do włamania na urządzenie. Możliwość ataku wynika ze sposobu działania infrastruktury telefonicznej.

Niestety, infrastruktura telefoniczna w dalszym ciągu używa przestarzałych protokołów. W wyniku tego przestępcy mogą w stosunkowo łatwy sposób podszyć się pod dowolny numer telefonu. Technicznie spoofing jest możliwy głównie dzięki telefonii VoIP – wykorzystując ją, dzwoniący może w niemal dowolnej usłudze ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Na tym polega cały sekret oszustwa.

Niestety, oszuści mają tu bardzo ułatwione zadanie. Aby podszyć się pod jakiś numer, mogą skorzystać z jednego z wielu serwisów istniejących w sieci. Ich obsługa jest bardzo prosta – wystarczy wpisać numer, pod który rabuś chce się podszyć i numer, pod który chce zadzwonić. Może skorzystać też z różnych dodatkowych funkcji – modyfikacji głosu, efektów dźwiękowych czy nagrania połączenia. Spoofing jest więc na wyciągnięcie ręki nawet dla zupełnych amatorów.

Oszuści dzwonią zarówno do przypadkowych osób, jak i do konkretnych ofiar. Możesz więc być przekonany, że rozmawiasz z infolinią banku, a tym czasem prowadzić dialog z przestępcą. Wykrycie spoofingu jest trudniejsze, jeśli oszust posiada o Tobie więcej danych – łatwiej mu wzbudzić w Tobie zaufanie i nakłonić Cię do podania poufnych informacji.

Korzystając z telefonu, należy uważać również na SMS spoofing. Jest to technika wykorzystująca wiadomości SMS do zastąpienia numeru telefonu tekstem. Korzystają z niej również legalne firmy, aby ustawić nazwę firmy w miejscu numeru. Może być jednak wykorzystana również do przestępczych celów – aby podszyć się pod inną osobę, firmę lub produkt.

Skąd oszuści biorą numery telefonów?

Zwykle oszuści wyszukują numery telefonów w internecie – kopiują je bezpośrednio ze stron internetowych i zakładek kontaktowych. Warto więc przemyśleć, komu i gdzie podaje się swoje swoje dane i chronić również numery telefonów.

Niektórzy oszuści korzystają również… ze starych książek telefonicznych. W ten sposób mogą uzyskać numery do starszych osób, które próbują oszukać metodą “na wnuczka”.

Kolejnym źródłem mogą być wykradzione bazy danych z popularnych serwisów, na których podajesz swój numer telefonu. Przykładowo, w 2019 roku doszło do wycieku danych 1,5 miliarda osób, korzystających z portalu Facebook.

Jak chronić się przed spoofingiem telefonicznym?

Przed spoofingiem telefonicznym może uchronić Cię przede wszystkim rozwaga.

Aby nie dać się oszukać, warto trzymać się poniższych zasad:

  • Zachowaj nieufność podczas rozmów z nieznajomymi, nawet jeśli podają się za pracowników banku, służby zdrowia czy innej instytucji.
  • Chroń swój numer telefonu – jeśli nie musisz go podawać, zostaw puste pole.
  • Nie podawaj swoich danych bez upewnienia się, czy rzeczywiście rozmawiasz z osobą, którą znasz.
  • Nigdy nie instaluj na swoim urządzeniu żadnych dodatkowych programów dotyczących bankowości elektronicznej podczas rozmowy telefonicznej. Twoją czujność powinny wzbudzić zwłaszcza prośby o zainstalowanie oprogramowania lub aplikacji do zdalnej obsługi telefonu komórkowego lub pulpitu.
  • Nigdy nikomu nie podawaj swoich danych logowania – loginów i haseł. Pracownicy banku nigdy nie proszą o takie informacje!
  • Nie autoryzuj przelewów, których nie wykonujesz sam – nie podawaj kodów autoryzacyjnych osobie, która do Ciebie dzwoni, nawet jeśli podaje się za pracownika banku.
  • Nie otwieraj przesłanych linków np. za pośrednictwem SMS-ów, jeśli nie masz pewności, kto jest nadawcą i jaka jest zawartość odnośnika.
  • Jeżeli podałeś jakiekolwiek informacje oszustom, szybko skontaktuj się ze swoim bankiem, aby zablokować kartę płatniczą i dostęp do konta.
  • Jeśli podejrzewasz, że ktoś próbował Cię oszukać, natychmiast powiadom policję.

Jak widzisz, spoofing telefoniczny, choć prosty w działaniu, może być bardzo niebezpieczny. Pamiętaj, że podstawą ochrony jest świadomość istniejącego zagrożenia. Dlatego, jeśli dzwoni do Ciebie bank, Główny Urząd Statystyczny, firma kurierska, a nawet ktoś, kogo uważasz za znajomego, zachowaj czujność i nie podawaj żadnych poufnych danych.