W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Dodatkowo, korzystanie z naszej witryny oznacza akceptację przez Państwa klauzuli przetwarzania danych osobowych udostępnionych drogą elektroniczną.
Powrót

Spoofing czyli podszywanie się pod inny numer telefonu. Jak się bronić? / Oszustwa podczas "pokazów" dla seniorów / Raport Antyfraudowy BIK 2023/ Bankowcy dla Edukacji

logo
  • Spoofing czyli podszywanie się pod inny numer telefonu. Jak się bronić?

Oszustwo, które polega na podszywaniu się pod czyjś numer telefonu to tzw. spoofing (z ang. spoof – naciąganie). W przypadku tego rodzaju przestępstwa poszkodowanymi są zarówno osoby, które odbierają takie połączenie, jak i osoby, których wizerunek jest wykorzystywany. Oszuści, wykorzystując technologię i różne narzędzia internetowe, są w stanie podszyć się pod każdy numer.

Przestępcy aby zdobyć nasze zaufanie lub wydobyć od nas osobiste informacje, mogą zadzwonić jako przedstawiciele banku lub innej instytucji publicznej (np. policji czy ZUS-u), ale także mogą podawać się za osoby, które bardzo dobrze znamy. Przykładowo, dzwoniący może udawać członka naszej rodziny, a na telefonie wyświetli się numer wnuczka lub innej osoby. Niestety, kiedy widzimy znajomy i zapisany numer, nasza czujność zostaje uśpiona, a presja czasu i towarzyszące nam emocje mogą wpłynąć na nasze działania.

Najpopularniejsze sposoby oszustw telefonicznych to:

  • metoda na wnuczka (np. wypadek, pilna potrzeba przesłania gotówki);
  • metoda na policjanta, lekarza (np. wypadek z udziałem kogoś bliskiego);
  • metoda na przedstawiciela banku i pomoc techniczną (np. podejrzana aktywność na naszym koncie bankowym, zablokowanie zgromadzonych środków);
  • metoda na pracownika ZUS lub innej instytucji (np. problemy z wypłaceniem emerytury).

Co powinno wzbudzić naszą czujność?

  • ton rozmówcy wywołujący silne emocje, ponaglanie i grożenie poważnymi konsekwencjami np. jeśli nie przekaże Pan/Pani pieniędzy, będą problemy prawne;
  • presja czasu i konieczność podjęcia natychmiastowych działań;
  • wszelkiego rodzaju informacje o potrzebie wpłacenia pieniędzy (np. na opłacenie leczenia poszkodowanego w wypadku członka rodziny);
  • nakłanianie do podania danych osobowych lub prywatnych informacji.
     

Jak się chronić przed oszustwami telefonicznymi?

  • Nie podejmuj żadnych działań pod wpływem presji i nacisków rozmówcy.
  • Rozłącz się i sprawdź rozmówców; zadzwoń do instytucji, od której rzekomo otrzymałaś(-łeś) połączenie lub wiadomość. Udaj się do placówki i sprawdź, czy rzeczywiście próbowali się z Tobą skontaktować. W przypadku telefonu od osoby bliskiej, wybierz jej numer na klawiaturze i zweryfikuj przedstawioną sytuację.
  • Skontaktuj się z kimś zaufanym, np. rodziną, przyjaciółmi i powiedz o niepokojącym telefonie.
  • Zwracaj uwagę na wszelkie nieścisłości w komunikatach lub pytania, które wydają się podejrzane, błędy językowe, nietypowe prośby, nerwową atmosferę.
  • Nigdy nie podawaj nikomu wrażliwych danych (np. daty urodzenia, numeru PESEL), haseł logowania i innych kodów autoryzacyjnych.
  • Nie pobieraj ani nie instaluj aplikacji lub oprogramowania za czyjąś namową, może to umożliwić rozmówcy zdalny dostęp do Twojego urządzenia;
  • Nie wypłacaj pieniędzy ani nie zlecaj przelewów pod wpływem namowy dzwoniącego.

Jeśli otrzymasz podejrzaną wiadomość, zgłoś ją do zespołu CERT Polska. Poproś zaufaną osobę, aby pomogła Ci wypełnić formularz i przesłać zgłoszenie. Podejrzane wiadomości SMS możesz przekazać na numer bezpłatny numer 8080

CERT Polska – zespół ekspertów powołany do reagowania na zdarzenia i incydenty naruszające bezpieczeństwo w internecie oraz oszustwa komputerowe.

  • Oszustwa podczas "pokazów" dla seniorów

Zakupy produktów gospodarstwa domowego, takich jak garnki, pościele, urządzenia RTV i AGD czy sprzęt medyczny są częścią naszego codziennego życia. Niestety, przy tej okazji możemy paść ofiarą oszustwa. Nieuczciwe osoby często próbują wykorzystać nasze zaufanie, nieświadomość i naiwność, aby osiągnąć swoje niecne cele.

Na pewno większość z nas słyszała o organizowanych "pokazach garnków". Sprzedawane tam produkty są często oferowane po bardzo zawyżonych cenach. Co więcej, oszuści stale dostosowują swoje metody do aktualnej sytuacji w kraju czy na świecie i oferują produkty, na które jest popyt w danym momencie. Tak było np. w czasie pandemii, kiedy to popularna stała się sprzedaż pulsoksymetrów połączona z ofertą darmowych badań w przyszłości.

W trakcie prezentacji osoby prowadzące pokaz, stosując różne triki psychologiczne, starają się wpływać na nasze zachowania i namawiają do podjęcia natychmiastowej decyzji. Dzięki rozdawanym podczas pokazu upominkom próbują zyskać nasze zaufanie. Metod jest wiele. Sprzedający ponaglają nas, podkreślając, że oferta jest dostępna tylko przez krótki czas, a decyzję trzeba podjąć natychmiast. Bazują na emocjach, używając zwrotów: „wyjątkowa okazja”, „urządzenie jest niezbędne do utrzymania lub ratowania Twojego zdrowia”, „przedmiot niezastąpiony w codziennym użyciu”. Mogą również twierdzić, że produkt jest dostępny tylko dla ograniczonej liczby osób lub tylko w danym regionie.

Warto podkreślić, że osoby przeprowadzające takie pokazy są bardzo dobrze przygotowane, by przedstawić swoje produkty z jak najlepszej strony, a ich uprzejmość, miła aparycja i wysoka kultura osobista, sprawiają, że wierzymy w przedstawiane nam oferty. Musimy jednak pamiętać, że niestety nie każdy ma wobec nas uczciwe zamiary, dlatego ostrożność, czujność wobec przedstawianych nam ofert mogą nas uchronić przed tego typu oszustwami.

Oto kilka kroków, które można podjąć, aby nie dać się oszukać i nie stracić pieniędzy.

Jeśli zdecydujesz się uczestniczyć w pokazie:

  • Nie idź sam(-a) na taki pokaz. Poproś bliską Ci osobę, aby towarzyszyła Ci w trakcie spotkania.
  • Podchodź z dystansem do prezentacji towaru. Zastanów się, czy ten produkt jest Ci naprawdę potrzebny.
  • Nie zabieraj na spotkanie żadnych dokumentów tożsamości, nie podawaj danych osobowych i pod żadnym pozorem nie podpisuj umów kredytowych. Jeśli zdecydujesz się na zakup, nie zaciągaj zobowiązań w trakcie lub bezpośrednio po pokazie.
  • Nie daj się zwieść, że chodzi o bezpłatne badania czy promocję nowego sprzętu. Pamiętaj, że prezenty przeważnie nie są za darmo. Jeśli oferta wydaje się zbyt korzystna, aby była prawdziwa, to może być pułapka. Zdrowy rozsądek może Cię uchronić przed oszustwem.
  • Czytaj dokumenty, które podpisujesz. Sprzedawca musi Ci dać 1 egzemplarz umowy, wszelkie załączniki do niej, regulaminy promocji. Dokładnie przeczytaj wszystkie otrzymane dokumenty, włącznie z tym, co jest napisane „małym drukiem”. Sprawdź, czy nie ma ukrytych dodatkowych kosztów.
  • Przemyśl na spokojnie decyzję o zakupie po spotkaniu, skonsultuj ją z rodziną.

PAMIĘTAJ!

Możesz odstąpić od umowy, jeśli została zawarta poza lokalem przedsiębiorstwa, masz na to 14 dni. Jest to tzw. prawo do namysłu. Wystarczy, że przygotujesz pismo i wyślesz je pod adres firmy, który znajduje się na umowie.

GDZIE SZUKAĆ POMOCY?

Infolinia konsumencka – tel. 801 440 220 lub 22 290 89 16 * Konsumenckie Centrum E-porad – e-mail: porady@dlakonsumentow.pl

Wojewódzkie Inspektoraty Inspekcji Handlowej – wykaz inspektoratów dostępny jest pod adresem https://www.uokik.gov.pl/wiih

Miejski (powiatowy) rzecznik konsumentów – wykaz rzeczników dostępny jest na stronie internetowej https://www.uokik.gov.pl/rzecznicy


Jeśli ktoś Cię oszukał, natychmiast skontaktuj się z lokalnymi organami ścigania:

  • Policja – tel. 112 lub 997
  • Oszustwa związane z kradzieżą danych możesz zgłosić do CERT Polska: https://incydent.cert.pl/

Ważne jest również dzielenie się takimi doświadczeniami z innymi, aby ostrzegać ich przed potencjalnymi oszustami.

  • W roku 2023 r. niechlubne czołowe miejsca popularności najczęstszych metod hackerskich zajęły vishing i phishing. Największym problemem w zapewnieniu bezpieczeństwa osób prywatnych i przedsiębiorców jest nadal niska świadomość zagrożeń zarówno wśród osób prywatnych, jak i firm. Pozostawia do życzenia poziom wykorzystania narzędzi na rzecz podnoszenia cyberbezpieczeństwa.   To wyraźny sygnał, jaki płynie z Raportu Antyfraudowego BIK 2023, który prezentuje wyniki badań zrealizowanych w trzech segmentach: rynku klientów indywidualnych, małych i średnich przedsiębiorstw oraz banków i korporacji. Badanie pokazało np., że ponad 80% przedsiębiorców nie korzysta z żadnych usług i narzędzi chroniących przed wyłudzeniami. W związku z tym mogą paść ofiarą manipulacji, która pociągnie za sobą straty finansowe.

O ile jednym z najczęstszych działań oszustów w 2022 r. było „fałszowanie dokumentacji finansowej przez klientów wnioskujących o kredyt lub pożyczkę”, tak w 2023 r. wśród najczęściej wymienianych oszustw dominowało podszywanie się pod instytucję publiczną w rozmowie telefonicznej. Ataki typu vishing i phinsing zajmują bowiem niechlubne czołowe miejsca wśród najpopularniejszych działań socjotechnicznych ubiegłego roku. Potwierdzają to sami klienci, jak również banki i instytucje finansowe.

Z kolejnej edycji Raportu Antyfraudowego BIK wynika, że przestępcy coraz częściej odchodzą od prób zaawansowanych ataków hakerskich na profesjonalnie chronione systemy IT instytucji finansowych. Koncentrują się zaś na socjotechnice jako dużo skuteczniejszej metodzie, wspieranej nowoczesnymi technologiami. Nie zmienia się za to cel oszustów - zawsze chodzi o nakłonienie ofiary do wykonania czynności, które umożliwiają kradzież.

Ataki socjotechniczne rozwijają się w dynamicznym tempie i przybierają nowe formy. Wzrost skali przestępstw z wykorzystaniem socjotechnik, potwierdza fakt częstszego osobistego kontaktu z co najmniej jedną z takich metod wyłudzeń aż 36 proc. badanych. To więcej o 4 pkt. proc. w stosunku do 2022 r. Pomimo ogólnej świadomości zagrożeń, warto podkreślić, że jest to jednak nadal najsłabsze ogniwo z punktu widzenia bezpieczeństwa osób prywatnych, przedsiębiorców i dużych instytucji finansowych.

Największym wyzwaniem również dla banków są działania z wykorzystaniem socjotechnik stosowanych na ich klientach.  Ataki te mają na celu przejęcie dostępów do rachunków, a w rezultacie kradzież środków.  Z tego typu zagrożeniem zetknęło się 70 proc. respondentów sektora bankowego. Wyłudzenia, np. kredytów, na skradzione dane osobowe zwróciły uwagę 64 proc. badanych. Dość powiedzieć, że 40 proc. korporacji odnotowuje ponad 500 zdarzeń fraudowych rocznie.

- Instytucje finansowe, w tym banki, mają bardzo trudne zadanie, by na każdym kroku przypominać swoim klientom, że emocje i pośpiech to podstawowe czynniki, które decydują o skuteczności ataków socjotechnicznych. Konsekwentnie prowadzą działania edukacyjne na temat zmian nawyków w obszarze ochrony przed wyłudzeniem. Oszuści jednak stale doskonalą swoje metody zmieniając taktyki i sposoby ataków. Wydaje się więc, że poza edukacją skuteczną bronią w walce z wszelkimi rodzajami oszustw i wyłudzeń będzie powszechne wykorzystanie nowoczesnych rozwiązań i narzędzi technologicznych, w tym służących do weryfikacji behawioralnej użytkowników bankowości elektronicznej – mówi Michał Łukasiewicz, dyrektor Usług Antyfraudowych w BIK i członek Zarządu Digital Fingerprints.

Na celowniku oszustów znajdują się także małe i średnie przedsiębiorstwa. Raport BIK dowiódł, że z problemem oszustw w 2023 r. zmierzyło się 60 proc. firm. Co trzecia firma, w wyniku pojedynczego oszustwa, straciła 100 tys. zł. i więcej.

Aż 82,4 proc. przedsiębiorstw nie korzysta z usług lub narzędzi antyfraudowych. Ich odsetek jeszcze wzrósł od 2022 r. o 2,6 pkt. proc. W sektorze MŚP dominuje bowiem jeszcze przeświadczenie, że wystarczy zdrowy rozsądek, by zapobiegać wyłudzeniom. To złudne przekonanie, tym bardziej, że gros przedsiębiorstw jest w posiadaniu danych swoich klientów i pracowników, którym należy zapewnić odpowiednie metody ochrony. W przeciwnym razie, w wyniku np. wycieku danych klientów może to narazić podmiot na ryzyko pozwów i na wysokie kary administracyjne. W przypadku małych firm, wysokość kar może przesądzić nawet o tym, że znikną z rynku.

***

Raport Antyfraudowy BIK 2023, to druga edycja cyklicznej publikacji , w której poddano analizie trzy segmenty rynku: klientów indywidualnych, małe i średnie przedsiębiorstwa oraz banki i korporacje. Badanie trwało kilka miesięcy, koncentrując uwagę zarówno na obszarze ochrony danych, jak również na tematyce poziomu bezpieczeństwa osób i biznesu. W Raporcie Antyfraudowym zostały wykorzystane wyniki badań opinii zrealizowanych na zlecenie BIK przez instytut badawczy Quality Watch (Cyberbezpieczeństwo Polaków),  Instytut Keralla Research (Zdarzenia fraudowe i cyberataki na firmy MŚP w Polsce) oraz własne badanie ankietowe wśród przedstawicieli dużych firm z rynku (Zdarzenia fraudowe w korporacjach). W Raporcie znajdują się nie tylko analizy i dane z badań, ale także merytoryczne komentarze ekspertek i ekspertów BIK oraz ekspertów z organizacji partnerskich: CERT Orange Polska, NASK i CSIRT KNF.

Wszystkich zainteresowanych kompleksowym materiałem nt. zjawiska fraudów w Polsce w 2023 r. oraz wiedzą, jak skutecznie bronić się przed oszustwami w przypadku różnych schematów wyłudzeń, zachęcamy do pobrania bezpłatnego raportu: https://rozwiazania-antyfraudowe.bik.pl/raporty/2023

{"register":{"columns":[]}}