SPOOFING i PHISHING - NOWE METODY OSZUSTW !

Coraz więcej ludzi staje się ofiarami oszustw informatycznych. Najczęstszymi formami takich oszustw jest podszywanie się pod pracownika banku i informowanie o wyłudzeniu pożyczki, informacje mailowe, SMS przy zakupach. Nie daj się oszukać i przeczytaj całość artykułu!

Co to spoofing?

Spoofing polega na podszywaniu się pod innego użytkownika lub inne urządzenie w ten sposób, aby odbiorcy wyświetlał się numer lub nazwa instytucji. Przestępcy stosują socjotechniki, które prowadzą do podjęcia określonych działań przez rozmówcę.

Pracownicy banku ostrzegają swoich klientów, że w żadnym wypadku nie należy podawać hasła do rachunku przez telefon, klikać w linki przesyłane przez podszywających się dostawców energii czy bank. Natomiast według policyjnych statystyk oszustwa dokonywane są za pomocą portalu OLX czy aplikacji WhatsApp. Oszust wykorzystuje najczęściej osoby, które rzadziej korzystają z zakupów internetowych lub są nowym użytkownikiem danej aplikacji, żerując na ich niewiedzy. Korzystają z tych komunikatorów wyłudzając kod do płatności BLIK.

 

Co to phishing?

Phishing to szeroko pojęte metody działania przestępnego wykorzystujące brak wiedzy informatycznej, ludzką ufność czy inżynierię społeczną. Metoda ta opiera się na próbie wyłudzenia istotnych informacji, jakimi są stan konta czy dane do logowania do konta internetowego banku.

Przykładem phishingu jest e-mail zatytułowany „zaległość na koncie” . Link będzie nas odsyłać do przygotowanej przez przestępców strony proszącej o dane do logowania do konta, np. bankowego. Najczęstszą pułapką w tym przypadku jest bardzo profesjonalny wygląd strony. Należy zwracać szczególną uwagę na domenę strony, która zazwyczaj, choć nie zawsze jest niepoprawnie skonstruowana. Zdarza się także przesłanie maila pozornie wyglądające na wysłanego z poprawnego adresu. Można wtedy zidentyfikować atak po stronie, do której przeniesie nas link.

Przestępcy coraz częściej działają dwuetapowo – najpierw „dostajemy telefon z księgowości” z informacją, że zostanie nam wysłany link w wiadomości SMS. „Czerwona lampka” powinna zapalić się każdemu odbiorcy, kiedy dzwoniący prosi nas o: podanie numeru PESEL; podanie loginu lub hasła; zainstalowanie jakiegoś programu; podanie stanu konta czy nr karty kredytowej.

W takiej sytuacji należy się rozłączyć i skontaktować się z Biurem Obsługi Klienta.