Jak przestępcy podszywają się pod znane firmy?

Do pozyskiwania danych wrażliwych, czy nawet kradzieży pieniędzy, przestępcy wykorzystują przede wszystkim dwie metody: phishing oraz spoofing. W obu przypadkach chodzi o podszywanie się pod znaną firmę, jednak sposób działania jest nieco inny.

Na czym polega phishing?

Phishing to metoda, która polega na podszywaniu się pod znaną firmę lub instytucję za pośrednictwem:

• wiadomości e-mail – użytkownik otrzymuje fałszywą wiadomość z zainfekowanym załącznikiem lub z prośbą o kliknięcie w zainfekowany link,
• wiadomości SMS – użytkownik otrzymuje SMS z linkami prowadzącymi do fałszywej strony internetowej,
• strony internetowej – ta fałszywa jest łudząco podobna do oryginalnej strony danej firmy, a użytkownik jest zachęcany do pozostawienia danych, które są potem wykorzystywane przez oszustów.

Jak to wygląda w praktyce? Jakiś czas temu phishing był często stosowany przez oszustów wobec użytkowników jednego z serwisów sprzedażowych. Przestępcy kontaktowali się ze sprzedającym za pośrednictwem komunikatora WhatsApp, proponując sfinalizowanie transakcji poprzez podany przez nich link. Kierował on do sfałszowanego formularza płatności (z szatą graficzną bardzo przypominającą tą z serwisu sprzedażowego), a skorzystanie z niego skutkowało kradzieżą danych, np. karty płatniczej.

Czym jest spoofing?

Spoofing polega na podszywaniu się pod firmę lub osobę za pośrednictwem telefonu. Przestępca dzwoni do swojej „ofiary” z podmienionego numeru telefonu. Cyberprzestępcy korzystają z technologii, które pozwalają na zmianę dowolnego numeru telefonu na inny. Efekt? Na ekranie telefonu komórkowego wyświetla się numer identyczny jak na przykład numer infolinii bankowej lub dowolnej, innej znanej firmy. Dlatego zachowaj szczególną ostrożność, gdy dzwoni do ciebie „pracownik banku” i prosi o podanie danych wrażliwych. To może być oszustwo.

Podszywanie się pod firmy – jak się nie dać oszustom?

Chociaż przestępcy nie przebierają w metodach i są coraz bardziej zuchwali w swoich działaniach, można się przed nimi chronić. W jaki sposób?

Przede wszystkim musisz zachować czujność i stosować zasadę ograniczonego zaufania. Twoją wątpliwość powinny wzbudzić:

• wiadomości SMS pisane niepoprawną polszczyzną, np. z błędami gramatycznymi, i zachęcające do kliknięcia w jakiś link (błędy językowe są jednak coraz rzadsze ze względu na coraz lepsze narzędzie, z których korzystają oszuści),
• informacje o tym, że ktoś próbował zrobić przelew z twojego konta – wypowiadane w sposób oddziałujący na emocje i nakłaniające do szybkiego zainstalowania specjalnego oprogramowania lub podania danych do logowania,
• podejrzane linki – szczególnie przychodzące z adresu tylko częściowo przypominającego adres danej firmy lub instytucji.

Jeżeli wydaje ci się, że rozmawiasz z pracownikiem banku, który prosi o podanie danych do logowania lub sugeruje instalację jakiejś aplikacji, rozłącz się. Zadzwoń na infolinię banku, by sprawdzić, czy rzeczywiście dzwonił do ciebie pracownik tej instytucji. Pamiętaj, pracownik banku nigdy nie prosi o podanie twoich danych do logowania.