Czy to na pewno bank do Ciebie dzwoni?

Niewiele osób zdaje sobie sprawę z tego, że przy użyciu odpowiednich narzędzi można wykonać rozmowę telefoniczną w taki sposób, że osobie do której dzwonimy na ekranie telefonu pojawi się nie nasz numer telefonu, a taki, jakiego sobie zażyczymy.

 

Poniżej widzisz przykład takiego połączenia:

 

ANTYSPOOF_1.png

 

Podobnie jest z SMS-ami. Używając odpowiedniej bramki w internecie, można je wysyłać z dowolnego numeru albo nazwy (tzw. nadpisu). Takie "fałszywe" SMS-y pojawią się na smartfonie tuż pod prawdziwymi wiadomościami, które zostały wysłane z tego samego nadpisu (alternatywnie: z tych samych danych nadawcy).

 

Podszywanie się pod cudze numery nazywamy spoofingiem. I niestety z tej techniki zestawiania połączeń wykorzystującej słabości sieci telefonii komórkowej bardzo często korzystają oszuści.

 

Najczęściej podszywają się pod numery telefonów należące do banków i dzwonią do Polaków, twierdząc, że ich środki są zagrożone albo że ktoś zaciągnął na nich pożyczkę. Następnie tak manipulują zszokowaną ofiarą, że w konsekwencji swoich działań traci swoje oszczędności.

 

Warto tu zauważyć, że jeśli ofiara ma w swojej książce kontaktowej wpisany numer infolinii swojego banku np. jako "Mój Bank", to na ekranie telefonu zobaczy właśnie tę nazwę. To niesamowicie podnosi wiarygodność ataku.

 

Właśnie dlatego nigdy nie powinniśmy ufać temu co widzimy na ekranie połączenia przychodzącego na naszym telefonie.

 

Jak więc upewnić się, że faktycznie dzwoni do nas bank albo bliska nam osoba?

Zacznijmy od banku.

 

W przypadku banku mamy dwie możliwości. Jeśli nasz bank udostępnia taką możliwość, możemy zweryfikować tożsamość dzwoniącego do nas pracownika banku za pomocą aplikacji mobilnej lub strony internetowej.

 

 

Jeśli masz aplikację mobilną

W przypadku ING, jeśli pracownik banku chce skontaktować się z klientem, a klient posiada zainstalowaną aplikację mobilną, to po nawiązaniu rozmowy pracownik wyśle klientowi powiadomienie na aplikację.

 

ANTYSPOOF_2.png

 

Jeśli otrzymasz wiadomość Push i klikniesz w powiadomienie, to zostaniesz przeniesiony do aplikacji mobilnej banku, która po udanym zalogowaniu wyświetli ci komunikat, jak na ekranie poniżej:

 

ANTYSPOOF_4.png

 

Na ekranie znajdziesz imię i nazwisko pracownika banku, który do Ciebie dzwoni. Jeśli podane w rozmowie telefonicznej dane nie zgadzają się lub nie otrzymałeś powiadomienia PUSH o rozmowie z banku, rozłącz się -- prawdopodobnie dzwoni do Ciebie oszust.

 

Niekiedy powiadomienia docierają do aplikacji dłużej niż zwykle. Jeśli odbierasz rozmowę od kogoś, kto twierdzi, że dzwoni z banku a nie widzisz powiadomienia w aplikacji, to -- w przypadku banku ING -- możesz po otwarciu aplikacji mobilnej wybrać z menu kafelek o nazwie "Czy dzwoni ING?". Jeśli na ekranie który się pojawi nie zobaczysz danych pracownika banku, a poniższy obrazek...

 

ANTYSPOOF_3.png

 

...to masz pewność, że rozmawiasz z oszustem. Rozłącz się i nie kontynuuj rozmowy.


Pamiętaj, że weryfikacja pracownika banku opiera się o wiadomości push a nie standardowe SMS-y. Poniżej możesz zobaczyć, jak wyglądają fałszywe wiadomości od oszustów, którzy podszywają się pod ING. Oszuści nie są w stanie wygenerować wiadomości Push z aplikacji, więc wysyłają SMS:

 

ANTYSPOOF_5.png

 

 

Jeśli nie posiadasz aplikacji mobilnej

Niektóre z banków pozwalają sprawdzić czy osoba która do nas dzwoni to pracownik banku nawet jeśli nie mamy zainstalowanej aplikacji bankowej. Aby dokonać takiego sprawdzenia bez aplikacji, w przypadku ING, wystarczy, że zalogujesz się na swoje konto na dowolnym własnym urządzeniu i wybierzesz "Czy dzwoni ING?" z sekcji "Skróty".

 

Domyślnie ikona "Czy dzwoni ING?" nie jest pokazywana, więc musisz ją zawczasu dodać -- aby to zrobić, kliknij w ikonę ołówka i wybierz ją z listy dostępnych skrótów. 

 

Funkcja sprawdzania znajduje się też:

  • w menu "Pomoc i kontakt" -> "Skontaktuj się" -> "Zadzwoń na infolinię -> "Zweryfikuj telefon z ING"
  • w menu Usługi -> Wzmocnienie bezpieczeństwa -> Weryfikacja telefonu z ING.

 

Jeśli kiedyś odbierzesz rozmowę od kogoś, kto podaje się za pracownika banku i będziesz mieć trudność z weryfikacją tej osoby lub z korzystaniem z aplikacji mobilnej, to po prostu rozłącz się, a następnie samodzielnie wybierz numer banku i po połączeniu z infolinią zapytaj, czy jest jakaś sprawa, która dotyczy Twojego rachunku. Jeśli to faktycznie bank chciał się z Tobą skontaktować, konsultant przekaże Ci odpowiednie informacje. Częściej jednak usłyszysz, że bank do Ciebie nie dzwonił i prawdopodobnie rozmawiałeś z oszustami.

 

Na koniec warto też podkreślić, że nawet podczas rozmowy z prawdziwym pracownikiem banku nigdy powinieneś zostać poproszony o podanie hasła lub zainstalowanie dodatkowego oprogramowania, innego niż oficjalna aplikacja banku. Jeśli kiedykolwiek usłyszysz taką prośbę, rozłącz się.

 

 

Jak sprawdzić czy dzwoni do nas bliska osoba?

Oszuści czasem podszywają się nie pod banki a pod znajome nam osoby, a współczesne narzędzia sztucznej inteligencji pozwalają klonować cudze głosy. Jest więc możliwość, że kiedyś zobaczysz, że dzwoni do Ciebie np. Twój kolega z pracy, a po odebraniu połączenia faktycznie usłyszysz jego głos. Ale to nie będzie on...

 

Aby mieć pewność, że faktycznie rozmawiasz z bliską Ci osobą, możesz wykonać jedną z poniższych czynności. Prezentujemy je w kolejności od najpewniejszej do najmniej pewnej.

 

  • rozłączyć się i samodzielnie zadzwonić do tej osoby. Chociaż przestępcy są w stanie spoofować dowolny numer, to nie mają możliwości, aby przechwytywać rozmowy kierowane na cudze numery. Dlatego jeśli Ty zadzwonisz na numer swojego znajomego, masz pewność, że połączysz się z nim, a nie z kimś, kto się pod niego podszywał
  • zapytać dzwoniącego o coś, o czym wiecie tylko Wy dwoje
  • poprosić dzwoniącego, aby odezwał się do Ciebie na komunikatorze (np. WhatsApp, Signal, Messenger) najlepiej w formie rozmowy video. Spoofowanie połączeń przez komunikatory nie jest tak łatwe jak w przypadku tradycyjnych połączeń przez sieć telefonii komórkowej, a stworzenie "deep fake" do rozmowy w czasie rzeczywistym wciąż stanowi dla oszustów wyzwanie.

 

Chociaż co chwilę pojawiają się nowe standardy telefonii komórkowej, to niestety nic nie wskazuje na to, że operatorzy komórkowi będą w stanie całkowicie wyeliminować problem spoofingu. Dlatego ostrzeż swoich znajomych i przekaż im powyższe rady. Codziennie w Polsce na skutek ataków spoofingowych dochodzi do kradzieży. Jedyny sposób, aby się przed nimi uchronić, to wiedza jak poprawnie weryfikować rozmówcę.