Jak oszukują „na policjanta”?

Do CERT Orange Polska trafiają zgłoszenia dotyczące szeregu potencjalnych przestępstw, czy nadużyć. Co ciekawe, nie zawsze do końca powiązanych z internetem, nie zmienia to jednak faktu, iż to dla nas bardzo miłe i ważne, iż cieszymy się Waszym (nie tylko klientów usług Orange Polska) zaufaniem do tego stopnia, by prosić nas o opinie na tematy nawet luźno związane z „cyber”.

Nie zmienia to jednak faktu, że zawsze warto przed tego typu zagrożeniami ostrzec. Tym razem z prośbą o pomoc zwróciła się do nas jedna z kancelarii notarialnych, opisując interesującą formę oszustwa „na policjanta”. Oddajmy głos nadawcy maila:

„Osoba podszywająca się pod policjanta zadzwoniła na jeden z naszych numerów stacjonarnych, informując, że nasze rachunki bankowe firmowe oraz moje prywatne zostały przejęte. Zażądała współpracy w tym zakresie, podkreślając iż w przypadku odmowy współpracy rachunki zostaną natychmiast zablokowane na rok (…) Sam zasugerował kontakt z nr 997 lub 112, z telefonu stacjonarnego, ponieważ „komórki są namierzane”. Po zadzwonieniu zgłosiła się policja (jak się później okazało – fałszywa), która to potwierdziła, podobnie w przypadku rzekomej weryfikacji przez „infolinię banku”.”

O co chodziło, skąd wzięły się fałszywa policja i infolinia? Odpowiedź jest trywialnie prosta. Telefony komórkowe tak bardzo stały się elementem naszego życia, że zapomnieliśmy (a niektórzy z nas nawet się tego nie nauczyli) o specyfice połączeń „stacjonarnych”. Np. o tym, że rozmowa rozłącza się tylko wtedy, gdy zrobi to osoba ją nawiązująca. W przeciwnym przypadku rozmowa przez pewien czas wciąż trwa (!), więc wystarczy odpowiednio zmanipulować potencjalną ofiarę, może jeszcze podłożyć tło dźwiękowe (sygnał i wykręcany numer) i sprawa załatwiona.

Chyba, że jest się tak ostrożnym, jak osoba, która zgłosiła sprawę do nas. Bądźcie tacy sami – nie dajcie się złapać na socjotechniczne sztuczki.

Zdjęcie telefonu autorstwa Dave Duggesa na licencji CC BY-SA 2.0