16 Marca 2022
Spoofing – jak się bronić?
Czasy, w których wyświetlający się na telefonie numer naszego banku nie budził żadnych wątpliwości dawno już minęły. Oszuści wyłudzający dane i pieniądze potrafią podszywać się pod instytucje, którym ufamy, aby osiągnąć swój cel. Żeby się przed tym bronić, warto zachować ostrożność i dwa razy zastanowić się, zanim podejmiemy jakieś kroki.
Spoofing to, zyskująca ostatnio dużo popularności, metoda umożliwiająca m.in. wyłudzanie danych wrażliwych. Polega na podszywaniu się pod znane strony lub numery instytucji oraz osób, do których mamy zaufanie. Korzystając z dostępnych narzędzi oszuści są w stanie podszywać się pod konkretne numery i strony internetowe tak, że wydaje nam się, że dzwoni do nas nasz konsultant z banku lub ktoś, kogo znamy.
W ten sposób przestępcy wykorzystują zaufanie do instytucji lub naszych bliskich i grają na emocjach, np. dzwonią z banku i mówią, że doszło do próby ataku i potrzebują zweryfikować dane lub w imieniu publicznych instytucji finansowych informują o konieczności dopłaty do podatku.
Próba oszustwa nie zawsze musi bazować na negatywnych emocjach. Zdarza się także, że wyłudzający dane dzwonią z informacją o wysokich ulgach podatkowych, które z tytułu zmian w prawie podatkowym nam przysługują. Jedyne co musimy zrobić, to podać nasz numer PESEL, numer i serię dowodu osobistego lub wysłać skan dokumentu tożsamości.
Warto wiedzieć
Jak wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów, aż 21 proc. Polaków deklaruje, że nie potrafi rozpoznać fałszywej wiadomości. Zdecydowaną pewność, co do tego ma tylko niewiele ponad 17 proc. społeczeństwa. Widać więc, że zagrożenie jest realne.
*Badanie „Ochrona danych osobowych w Polsce” przeprowadzone w styczniu 2022 r.
Jeśli damy się nabrać i udostępnimy nasze dane – telefonicznie lub przesyłając ksero dokumentów – możemy spotkać się z poważnymi konsekwencjami.
Jak się chronić przed spoofingiem?
W walce z oszustami nie jesteśmy jednak bezbronni. Dużo zależy bowiem od naszej ostrożności i tego, czy przestrzegamy podstawowych zasad bezpieczeństwa. O czym należy pamiętać?
1. Zastanówmy się, czy nasz rozmówca rzeczywiście powinien żądać podania konkretnych danych.
Pamiętajmy, że pracownik banku nigdy nie poprosi nas o podanie loginu i hasła do bankowości, nie zażąda kodów PIN i nie każe instalować żadnej podejrzanej aplikacji. Podobnie nikt nie powinien wymagać od nas dyktowania numeru PESEL oraz numeru i serii dowodu osobistego. Sama taka prośba powinna być dla nas sygnałem ostrzegawczym.
2. Zwróćmy uwagę na styl wypowiedzi lub komunikatu. Nie warto się spieszyć.
Przestępcy starają się wywierać na nas presję czasu i poczucie zagrożenia. W ten sposób chcą, byśmy reagowali szybko i pod wpływem emocji. Pamiętajmy, że pośpiech jest złym doradcą oraz, że żaden konsultant nie powinien nas popędzać przy podejmowaniu decyzji. W sytuacjach, których nasz rozmówca naciska na wykonanie konkretnych działań po prostu zakończmy rozmowę.
3. Weryfikujmy sprawy zgłoszone przez rzekomych konsultantów u źródła.
Jeśli dzwoni do nas osoba podająca się za przedstawiciela banku, firmy telekomunikacyjnej, z którą mamy umowę lub ktoś z numeru członka naszej rodziny z prośbą o szybką reakcję, zawsze przed podjęciem działania skontaktujmy się bezpośrednio z infolinią danej instytucji i zapytajmy o sprawę lub sami zadzwońmy do naszych rodziców, czy rodzeństwa, żeby sprawdzić, czy rzeczywiście potrzebują pomocy. Oszuści potrafią podszywać się pod istniejące numery, jednak jeśli własnoręcznie wybierzemy kontakt, dodzwonimy się już do źródła.
4. Chrońmy swój numer telefonu.
Warunkiem wykorzystania naszego numeru przez oszustów jest jego posiadanie. Dlatego nie podawajmy w sieci naszych danych kontaktowych. Im mniej osób będzie miało dostęp do numeru, tym mniejsza szansa, że przestępcy będą próbowali się pod niego podszyć dzwoniąc do naszych bliskich.
Niniejszy materiał ma charakter wyłącznie marketingowy i ma na celu zachęcenie do nabycia usług Chroń PESEL świadczonych przez Kaczmarski Group Sp. J. oraz jej partnerów, tj. KRD BIG S.A. oraz TU Europa S.A. Materiał ten nie ma charakteru konsultingowego i nie powinien stanowić wyłącznej podstawy do podjęcia jakichkolwiek decyzji. Rekomendowane jest zapoznanie się ze szczegółowymi zasadami świadczenia usług Chroń PESEL, określonymi w odpowiednich Regulaminach, Ogólnych Warunkach, Warunkach ubezpieczenia oraz Cennikach (dostępnych na stronach internetowych chronpesel.pl).
W ten sposób przestępcy wykorzystują zaufanie do instytucji lub naszych bliskich i grają na emocjach, np. dzwonią z banku i mówią, że doszło do próby ataku i potrzebują zweryfikować dane lub w imieniu publicznych instytucji finansowych informują o konieczności dopłaty do podatku.
Próba oszustwa nie zawsze musi bazować na negatywnych emocjach. Zdarza się także, że wyłudzający dane dzwonią z informacją o wysokich ulgach podatkowych, które z tytułu zmian w prawie podatkowym nam przysługują. Jedyne co musimy zrobić, to podać nasz numer PESEL, numer i serię dowodu osobistego lub wysłać skan dokumentu tożsamości.
Warto wiedzieć
Jak wynika z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów, aż 21 proc. Polaków deklaruje, że nie potrafi rozpoznać fałszywej wiadomości. Zdecydowaną pewność, co do tego ma tylko niewiele ponad 17 proc. społeczeństwa. Widać więc, że zagrożenie jest realne.
*Badanie „Ochrona danych osobowych w Polsce” przeprowadzone w styczniu 2022 r.
Jeśli damy się nabrać i udostępnimy nasze dane – telefonicznie lub przesyłając ksero dokumentów – możemy spotkać się z poważnymi konsekwencjami.
Jak się chronić przed spoofingiem?
W walce z oszustami nie jesteśmy jednak bezbronni. Dużo zależy bowiem od naszej ostrożności i tego, czy przestrzegamy podstawowych zasad bezpieczeństwa. O czym należy pamiętać?
1. Zastanówmy się, czy nasz rozmówca rzeczywiście powinien żądać podania konkretnych danych.
Pamiętajmy, że pracownik banku nigdy nie poprosi nas o podanie loginu i hasła do bankowości, nie zażąda kodów PIN i nie każe instalować żadnej podejrzanej aplikacji. Podobnie nikt nie powinien wymagać od nas dyktowania numeru PESEL oraz numeru i serii dowodu osobistego. Sama taka prośba powinna być dla nas sygnałem ostrzegawczym.
2. Zwróćmy uwagę na styl wypowiedzi lub komunikatu. Nie warto się spieszyć.
Przestępcy starają się wywierać na nas presję czasu i poczucie zagrożenia. W ten sposób chcą, byśmy reagowali szybko i pod wpływem emocji. Pamiętajmy, że pośpiech jest złym doradcą oraz, że żaden konsultant nie powinien nas popędzać przy podejmowaniu decyzji. W sytuacjach, których nasz rozmówca naciska na wykonanie konkretnych działań po prostu zakończmy rozmowę.
3. Weryfikujmy sprawy zgłoszone przez rzekomych konsultantów u źródła.
Jeśli dzwoni do nas osoba podająca się za przedstawiciela banku, firmy telekomunikacyjnej, z którą mamy umowę lub ktoś z numeru członka naszej rodziny z prośbą o szybką reakcję, zawsze przed podjęciem działania skontaktujmy się bezpośrednio z infolinią danej instytucji i zapytajmy o sprawę lub sami zadzwońmy do naszych rodziców, czy rodzeństwa, żeby sprawdzić, czy rzeczywiście potrzebują pomocy. Oszuści potrafią podszywać się pod istniejące numery, jednak jeśli własnoręcznie wybierzemy kontakt, dodzwonimy się już do źródła.
4. Chrońmy swój numer telefonu.
Warunkiem wykorzystania naszego numeru przez oszustów jest jego posiadanie. Dlatego nie podawajmy w sieci naszych danych kontaktowych. Im mniej osób będzie miało dostęp do numeru, tym mniejsza szansa, że przestępcy będą próbowali się pod niego podszyć dzwoniąc do naszych bliskich.
Niniejszy materiał ma charakter wyłącznie marketingowy i ma na celu zachęcenie do nabycia usług Chroń PESEL świadczonych przez Kaczmarski Group Sp. J. oraz jej partnerów, tj. KRD BIG S.A. oraz TU Europa S.A. Materiał ten nie ma charakteru konsultingowego i nie powinien stanowić wyłącznej podstawy do podjęcia jakichkolwiek decyzji. Rekomendowane jest zapoznanie się ze szczegółowymi zasadami świadczenia usług Chroń PESEL, określonymi w odpowiednich Regulaminach, Ogólnych Warunkach, Warunkach ubezpieczenia oraz Cennikach (dostępnych na stronach internetowych chronpesel.pl).