Zaloguj się do usług
bezpieczeństwa
8 sierpnia 2019
Jak oszukują "na policjanta"?

Do CERT Orange Polska trafiają zgłoszenia dotyczące szeregu potencjalnych przestępstw, czy nadużyć. Co ciekawe, nie zawsze do końca powiązanych z internetem, nie zmienia to jednak faktu, iż to dla nas bardzo miłe i ważne, iż cieszymy się Waszym (nie tylko klientów usług Orange Polska) zaufaniem do tego stopnia, by prosić nas o opinie na tematy nawet luźno związane z "cyber".

Nie zmienia to jednak faktu, że zawsze warto przed tego typu zagrożeniami ostrzec. Tym razem z prośbą o pomoc zwróciła się do nas jedna z kancelarii notarialnych, opisując interesującą formę oszustwa "na policjanta". Oddajmy głos nadawcy maila:

"Osoba podszywająca się pod policjanta zadzwoniła na jeden z naszych numerów stacjonarnych, informując, że nasze rachunki bankowe firmowe oraz moje prywatne zostały przejęte. Zażądała współpracy w tym zakresie, podkreślając iż w przypadku odmowy współpracy rachunki zostaną natychmiast zablokowane na rok (...) Sam zasugerował kontakt z nr 997 lub 112, z telefonu stacjonarnego, ponieważ "komórki są namierzane". Po zadzwonieniu zgłosiła się policja (jak się później okazało - fałszywa), która to potwierdziła, podobnie w przypadku rzekomej weryfikacji przez "infolinię banku"."

O co chodziło, skąd wzięły się fałszywa policja i infolinia? Odpowiedź jest trywialnie prosta. Telefony komórkowe tak bardzo stały się elementem naszego życia, że zapomnieliśmy (a niektórzy z nas nawet się tego nie nauczyli) o specyfice połączeń "stacjonarnych". Np. o tym, że rozmowa rozłącza się tylko wtedy, gdy zrobi to osoba ją nawiązująca. W przeciwnym przypadku rozmowa przez pewien czas wciąż trwa (!), więc wystarczy odpowiednio zmanipulować potencjalną ofiarę, może jeszcze podłożyć tło dźwiękowe (sygnał i wykręcany numer) i sprawa załatwiona.

Chyba, że jest się tak ostrożnym, jak osoba, która zgłosiła sprawę do nas. Bądźcie tacy sami - nie dajcie się złapać na socjotechniczne sztuczki.

Zdjęcie telefonu autorstwa Dave Duggesa na licencji CC BY-SA 2.0


Ostatnie aktualności

Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl