Uwaga na cyberprzestępców, którzy wykorzystują spoofing i phishing

W ostatnim czasie rośnie w Polsce liczba złośliwych cyberataków. Ofiarą tzw. spoofingu czy phishingu może paść każdy z nas. Eksperci apelują o zachowanie ostrożności w trakcie rozmów telefonicznych i nieotwieranie podejrzanych linków w otrzymanych SMS-ach lub mailach.

Rozwój technologii niesie za sobą ułatwienia w komunikacji, ale sprzyja też oszustwom. W ostatnim czasie nasiliły się złośliwe ataki zwane spoofingiem i phishingiem – mówił ekspert ds. bezpieczeństwa, Adam Krampichowski.

– Polega to na przechwyceniu numeru telefonu, na podszywaniu się pod adres mailowy, na podszywaniu się pod stronę banku. (…) Służy temu, żeby pozyskać nasze dane osobowe i zainfekować nasz system – wyjaśnił Adam Krampichowski.

Warto zachować zdrowy rozsądek. O tym, że należy się spodziewać takich ataków z zewnątrz informowałem na początku stycznia także liderów opozycji. https://t.co/K4AtCGrPn0

— Janusz Cieszyński (@jciesz) January 21, 2022

Cyberprzestępcy wykorzystują niebezpieczne metody np. do podsycania politycznego sporu, o czym przekonał się poseł koła Polskie Sprawy, Paweł Szramka.

„Kilka minut temu odebrałem telefon z groźbami oraz obelgami. Nieznajomy głos, dzwoniący z numeru Pauliny Matysiak, zadzwonił dwa razy. Koleżanka Posłanka nic o tym nie wiedziała. Po chwili z mojego numeru wykonany został podobny manewr w Jej stronę” – zaznaczył Paweł Szramka.

Kilka minut temu odebrałem telefon z groźbami oraz obelgami.
Nieznajomy głos, dzwoniący z numeru @PolaMatysiak zadzwonił dwa razy. Koleżanka Posłanka nic o tym nie wiedziała. Po chwili z mojego numeru wykonany został podobny manewr w Jej stronę.

— Paweł Szramka (@P_Szramka) January 17, 2022

O sprawie napisała też poseł Lewicy Paulina Matysiak.

„Sprawa dzisiejszych telefonów i podszywania się pode mnie i pod posła Pawła Szramkę zgłoszona właśnie na policji” – podkreśliła Paulina Matysiak.

https://twitter.com/PolaMatysiak/status/1483177300942274562

Przywłaszczenie numeru telefonu może posłużyć do wyłudzenia danych osobowych i pieniędzy. Jak informuje bank PKO BP, do jego klientów dzwonią osoby podszywające się pod konsultantów infolinii. Oszuści są wiarygodni, gdyż na telefonie ofiary wyświetla się prawdziwy numer infolinii. Mogą wysłać też SMS-a potwierdzającego tożsamość pracownika banku. Rozmowa prowadzona jest w kierunku wyłudzenia hasła do konta bankowego. Problemy z oszustwami zgłasza też Zakład Ubezpieczeń Społecznych.

– Najczęściej są to osoby, które podszywają się pod urzędników ZUS-u, próbują wyłudzić dane o numerze telefonu, loginu czy hasła do Platformy Usług Elektronicznych (PUE) – powiedział Paweł Żebrowski, rzecznik ZUS.

⚠️ Dostajemy sygnały od klientów, że oszuści podszywają się pod numer infolinii ZUS. Bądź ostrożny❗️

Numer i nazwę dzwoniącego, które wyświetlają się na ekranie telefonu, da się zafałszować.
Nie podawaj dzwoniącemu danych osobowych, w tym danych logowania do #PUE ZUS.#spoofing pic.twitter.com/N7ZhpSJmWa

— ZUS (@zus_pl) January 20, 2022

Konsultant zawsze się przedstawia i to on przekazuje w rozmowie konkretne informacje.

– Emeryci i renciście nie powinni podawać numerów swoich kont ani innych informacji, które ich dotyczą, chociażby numeru dowodu osobistego – zaznaczył Paweł Żebrowski.

Oszuści podszywają się też pod osoby zaufania publicznego m.in. policjantów – wskazał mł. asp. Bartosz Izdebski z zespołu prasowego małopolskiej policji.

– Osoba dzwoni, podając się za funkcjonariusza i prosi o pomoc w złapaniu bandziora, bądź straszy, że nasze pieniądze na koncie są zagrożone i wnioskuje do nas o przelew tych pieniędzy na specjalne konto – wskazał mł. asp. Bartosz Izdebski.

Pod żadnym pozorem nie wolno tego robić – to oszustwo! Jak mówi pełnomocnik rządu ds. cyberbezpieczeństwa, Janusz Cieszyński, w przypadku podejrzenia oszustwa najlepiej rozłączyć się z rozmówcą, samodzielnie wybrać i ponownie zadzwonić pod  numer wyświetlony na telefonie. Tak sprawdzimy autentyczność połączenia. Oszuści korzystają z tzw. bramek internetowych, dlatego ich wykrycie jest bardzo trudne. Minister w Kancelarii Premiera RP zaznaczył, że zmienią to opracowywane systemy bezpieczeństwa.

– Które ruch z nieautoryzowanych, służących do tego typu bramek, działań wyfiltruje i odpowiednio oznaczy, żeby każdy, kto odbiera telefon, miał pewność, że po drugiej stronie jest osoba, której numer wyświetla się – wyjaśnił Janusz Cieszyński.

Cyberprzestępcy próbują wykorzystać spoofing do podsycania politycznych sporów. Słuchajmy głosu ekspertów i nie dajmy się rozegrać – każda poszkodowana osoba może liczyć na profesjonalne wsparcie państwowych instytucji.

— Janusz Cieszyński (@jciesz) January 17, 2022

Zagrożenie może czaić się w SMS-ie i wiadomości mailowej. Przestępca wysyłają link z prośbą o otwarcie. Ofiara przekonana, że wiadomość pochodzi od zaufanego nadawcy, klika w link i nieświadomie instaluje na urządzeniu niebezpieczne oprogramowanie. Najlepiej w ogóle nie otwierać podejrzanych adresów – mówił minister.

– Jeżeli wiemy, że mama, tato, babcia bądź dziadek korzysta ze smartfona, to powinniśmy te podstawowe zasady bezpieczeństwa im przekazać tzn. nie klikać w linki, mieć ograniczone zaufanie – podkreślił Janusz Cieszyński.

Istnieją w Polsce instytucje, które wyszukują nieuczciwe praktyki.

– Często CERT Polska ostrzega o tego typu zainfekowanych numerach telefonu, o różnych akcjach, które nie powinny mieć miejsca. Dodatkowo mamy też NASK – powiedział Adam Krampichowski, ekspert ds. bezpieczeństwa.

NASK ostrzega przed nowymi metodami pozyskiwania danych. Każdy, kto padł ofiarą oszustwa, powinien zgłosić to na policji. Może też przestrzec inne osoby, zgłaszając zagrożenie na stronie internetowej incydent.cert.pl.

TV Trwam News