Cyberprzestępcy wciąż znajdują nowe sposoby wykradania naszych danych i pieniędzy. Używają najnowszych technologii, instalują złośliwe oprogramowanie, wykorzystują AI. Jednak najprostsze metody często okazują się najbardziej skuteczne. Dlatego właśnie każdy z nas, niemalże codziennie otrzymuje telefony, które mogą być próbą oszustwa. Jak pokazują badania aż 28% telefonów z nieznanych numerów to próby oszustwa lub spam, a przy tym aż 16% osób traci w ten sposób pieniądze. Okazuje się, że na niechcianych rozmowach telefonicznych spędzamy nawet do 8 godzin rocznie. Skąd cyberprzestępcy mają nasze numery i co zrobić, aby nie stać się ofiarą wyłudzenia?
Skąd cyberprzestępcy mają Twój numer?
Przestępcy mają wiele sposobów na zdobycie Twojego numeru telefonu. Po pierwsze, bardzo możliwe, że sam im go przekazałeś umieszczając go w internecie, np. w publicznym profilu w mediach społecznościowych. Kolejnym źródłem są coraz częstsze wycieki danych z portali internetowych lub firm, z którymi dzielimy się naszym kontaktem. Przestępcy wciąż polegają na phishingu, czyli wysyłaniu fałszywych maili. Często kupują również dane od brokerów, czyli firm zajmujących się gromadzeniem i sprzedażą informacji o konsumentach. Sprawdzoną metodą jest użycie oprogramowania do losowego generowania numerów.
– Nie jesteśmy w stanie całkowicie wyeliminować ryzyka, że nasz numer telefonu trafi w niepowołane ręce.. Jednak możemy znacząco ograniczyć to ryzyko, dbając o swoje dane. Kluczowe jest unikanie publikowania numeru w mediach społecznościowych czy innych publicznych miejscach w sieci. Ważne jest również zachowanie ostrożności wobec prób wyłudzenia danych, takich jak phishing – należy zawsze dokładnie sprawdzać nadawcę wiadomości, unikać klikania bez sprawdzenia dokąd prowadzi link i nigdy nie podawać wrażliwych informacji na niesprawdzonych stronach – mówi Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.
Jakie oszustwa telefoniczne zdarzają się najczęściej?
Za niechciane telefony mogą odpowiadać różne podmioty: telemarketerzy, tzw. „generatorzy leadów” – firmy gromadzące i sprzedające numery, a także dostawcy usług VoIP umożliwiający nielegalne, zautomatyzowane połączenia, znane jako robocalls.
Oto najczęściej spotykane formy oszustw:
Podszywanie się czyli tzw. vishing (voice phishing), polegający na tym, że oszust udaje np. przedstawiciela instytucji rządowej, firmy technologicznej, banku, dostawcy usług czy policji. Może twierdzić, że zalegasz z płatnością albo że konieczna jest weryfikacja Twoich danych osobowych. Często informuje, że Twoje środki finansowe są zagrożone i musisz natychmiast przelać je na „bezpieczne” konto.
Oszustwa „na pomoc techniczną”, w których przestępca podszywa się pod przedstawiciela renomowanej firmy lub instytucji i prosi o udzielenie zdalnego dostępu do Twojego komputera, rzekomo w celu usunięcia nieistniejącego zagrożenia związanego ze złośliwym oprogramowaniem. Po uzyskaniu dostępu oszust przeszukuje komputer, aby zdobyć wrażliwe dane, takie jak loginy do bankowości lub instaluje prawdziwe złośliwe oprogramowanie, aby uzyskać trwały dostęp do Twojego urządzenia.
„Doradztwo” inwestycyjne, czyli telefon z obietnicami ogromnych zysków z rzekomo atrakcyjnej okazji inwestycyjnej. W rzeczywistości jedynym celem jest wyłudzenie od Ciebie pieniędzy.
Fałszywe wygrane, kiedy przestępca niespodziewanie dzwoni, twierdząc, że wygrałeś atrakcyjną nagrodę. Aby ją odebrać, musisz jednak zapłacić niewielki „podatek” lub podać swoje dane osobowe. Żadna nagroda oczywiście nie istnieje.
Telemarketing, który może być zwykłym, irytującym telefonem od prawdziwego telemarketera, ale równie dobrze mogą kryć się za nimi próby sprzedaży zawyżonych cenowo lub całkowicie fałszywych produktów i usług.
„Robotyczni” rozmówcy, którzy mogą np. przypominać nam o wizytach lekarskich. Niestety zautomatyzowane połączenia stały się również narzędziem masowych oszustw telefonicznych. W 2023 roku Amerykańska Federalna Komisja Handlu (FTC) otrzymała 1,2 miliona skarg na robocalls.
Jak chronić się przed oszustwami telefonicznymi
Najprostszym sposobem na unikanie oszustw telefonicznych jest zwracanie uwagi na ostrzeżenia wyświetlane na naszym smartfonie. Aktualnie większość smartfonów posiada funkcję informowania o tym, że połączenie może być niechciane. Można również zwyczajnie nie odbierać połączeń z nieznanych numerów – jeśli ktoś dzwoni w ważnej sprawie, spróbuje prawdopodobnie złapać nas w inny sposób, np. mailowo czy za pomocą aplikacji typu Messenger czy WhatsApp.
Jeśli jednak odbierzesz telefon i okaże się, że dzwoni oszust lub telemarketer, możesz łatwo zablokować numer, aby więcej nie mógł się z Tobą skontaktować. Użytkownicy iPhone’ów mogą to zrobić, przechodząc do listy ostatnich połączeń, wybierając ikonę „i” przy danym numerze, a następnie klikając opcję „Zablokuj tego dzwoniącego”. Na urządzeniach z Androidem wystarczy otworzyć aplikację Telefon, dotknąć trzech kropek w menu, przejść do historii połączeń, wybrać numer i kliknąć „Zablokuj / zgłoś spam”.
– Pod żadnym pozorem nie należy udostępniać danych osobowych ani finansowych przez telefon. Równie ważne jest, aby nigdy nie pozwalać nikomu na zdalne instalowanie oprogramowania na naszym komputerze – takie działania to prosta droga do utraty kontroli nad własnymi danymi. Jeżeli dzwoni ktoś podający się za pracownika banku można to w łatwy sposób zweryfikować. Wiele instytucji chcąc ograniczyć skutki tego typu ataków w swoich aplikacjach posiada opcję weryfikacji takiej osoby. Poprośmy aby uwiarygodnił się, a po zalogowaniu do naszej aplikacji powinniśmy zobaczyć powiadomienie lub dane osoby dzwoniącej. Najlepiej jednak poprosić o dane osobowe, rozłączyć się i zadzwonić na oficjalną infolinię rzekomo dzwoniącej instytucji, aby potwierdzić taki kontakt. Pamiętajmy, że przestępcy zawsze chcą wzbudzić w nas emocje i presję czasu. Pracownik banku nigdy nie poprosi Cię o dane karty płatniczej oraz jej PIN, o login i hasło do bankowości elektronicznej, pełny numer PESEL czy kod BLIK – podsumowuje Beniamin Szczepankiewicz.