Cyberbezpieczeństwo
Oszuści podszywają się pod Straż Graniczną. Grożą aresztowaniem
Autor. Straż Graniczna/Portal "X"
Uwaga na kolejną akcję oszustów. Tym razem dzwonią do potencjalnych ofiar, podając się za polską Straż Graniczną. W tle „nielegalne przesyłki” i groźby aresztowania.
Nie ma dnia, aby opinia publiczna nie była informowana o kolejnych próbach oszustw w sieci. Szereg akcji informacyjnych prowadzonych w celu ostrzegania społeczeństwa przed czyhającymi na nich zagrożeniami powoduje, że cyberprzestępcy muszą obmyślać nowe scenariusze. Chodzi o to, by wydawały się na tyle realne, że ktoś w nie uwierzy i - w konsekwencji - przekaże oszustom swoje pieniądze.
Najnowszy przypadek, o którym informuje portal Niebezpiecznik, pokazuje że inwencja twórcza oszustów właściwie nie ma granic…
Czytaj też
Udawanie Straży Granicznej
Tym razem przestępcy podszywają się pod pracowników polskiej Straży Granicznej. Jak działają? Dzwonią do potencjalnych ofiar z różnych numerów telefonów i informują o tym, że powodem połączenia jest znalezienie nielegalnego towaru na południowej granicy Polski. Przesyłka ma być rzekomo przypisana osobie odbierającej telefon, a - w konsekwencji - ma być na nią „wydany nakaz aresztowania”. W celu wyjaśnienia zaistniałej sytuacji i udowodnienia swojej niewinności potencjalna ofiara jest nakłaniana do natychmiastowego naciśnięcia „1” na klawiaturze telefonu.
Podążenie za „wskazówkami” ma nas połączyć z fałszywm „oficerem prowadzącym sprawę”, a de facto doprowadzi nas do tego, że otrzymamy propozycję „wykupienia się” od aresztu poprzez wprowadzenie danych karty płatniczej w celu zapłacenia grzywny – informuje serwis Niebezpiecznik.
Czytaj też
Bądźmy czujni
Podobnie, jak w przypadku pozostałych prób oszustw istnieje kilka elementów, które mogą sprawić, że w naszej głowie może zapalić się „lampka ostrzegawcza”. Sposób mówienia rzekomego przedstawiciela Straży Granicznej wskazuje na to, że mamy do czynienia z generatorem mowy, a nie żywym człowiekiem. Komunikacja z potencjalną ofiarą jest dosyć osobliwa również z tego powodu, że polski urzędnik przekazuje informacje w języku…angielskim.
Warto również zwrócić uwagę na zabieg socjotechniczny, który ma miejsce w opisywanym przypadku. Próba wywarcia presji czasu i naleganie na niezwłoczne podążanie za narzucanymi wytycznymi jest techniką manipulacyjną i dobrze, by mieć tego świadomość.
Czytaj też
Czym jest spoofing? Jak się zachować?
Co zrobić jeśli to do nas zadzwoni taki telefon? Nie wybierać numerów, które narzuca nam oszust, nie podążać za jego „wskazówkami”. Najlepszym rozwiązaniem jest po prostu rozłączenie się i zgłoszenie sprawy na policję czy do CERT Polska.Jeśli chcemy mieć pewność, że dana instytucja nie chciała się z nami skontaktować, warto zadzwonić na infolinię podaną na oficjalnej stronie urzędu/banku. Zachowajmy ostrożność. Rozwój technologii sprawia, że - niestety - problem będzie narastał.
Atak spoofingowy to nic innego, jak podszywanie się pod osobę lub instytucję (telefoniczne, ale również mailowo). Jak wygląda schemat ataku? Jak pisaliśmy na łamach CyberDefence24) ofiara na swoim telefonie może zobaczyć dzwoniący do niej numer z jej książki adresowej. Po odebraniu okazuje się, że rozmówcą nie jest znana nam osoba, ale np. głos sztucznie wygenerowany, który grozi nam lub nakłania do wykonania jego poleceń.
W kontekście walki ze spoofingiem warto przypomnieć o funkcjonującej od niedawna ustawie o zwalczaniu nadużyć w komunikacji elektronicznej, która weszła w życie 25 września br. Więcej na jej temat pisaliśmy tutaj.
/MG
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
