W II kwartale 2023 r. odnotowano ponad 2116 prób wyłudzeń na łączną kwotę 50,3 mln zł, co przeliczyć można na około 23 próby dziennie. Skala nieraportowanych ataków oszustów jest wielokrotnie większa, a na wydawałoby się znane metody przestępcze, nabierają się kolejne ofiary. Nadal powszechne jest podszywanie się pod numery telefonów, które wyświetlają się jak prawdziwy numer wiarygodniej instytucji, np. znanego dostawcy usług lub banku. Ofiarą manipulacji socjotechnicznej może paść każdy. Dlatego BIK alarmuje o zachowaniu czujności i przypomina praktyczne rady, jak nie dać się oszukać.
Nie ustaje aktywność telefoniczna oszustów podszywających się pod rozmaite instytucje zaufania publicznego i znane firmy w celu zebrania danych personalnych. Celem działań złodziei jest uzyskanie korzyści finansowych - zdobycie dostępu do pieniędzy na rachunku oraz danych osobowych. Najgorsze, że przestępcy działają lawinowo: kiedy już zdobędą czyjeś dane, potrafią w ciągu jednego dnia zaciągnąć na tę osobę nawet kilkadziesiąt pożyczek.
Wyłudzenie „na telefon”
Oszuści stosują wyszukane metody socjotechniczne, w tym zaawansowane technologie. Należy do nich metoda telefoniczna, polegająca na podszywaniu się pod prawdziwe organizacje (w tym banki czy BIK), w której złodzieje wykorzystują narzędzia umożliwiające wykonanie połączenia telefonicznego z wyświetleniem prawdziwego numeru wiarygodniej instytucji, np. znanego dostawcy usług lub banku.
Oszuści dzwonią do różnych osób, często wykorzystują do swoich celów prawdziwe informacje, próbują wzbudzić strach, skłaniają do działania pod presją. Złodzieje podczas rozmowy brzmią bardzo profesjonalnie, stosując chwyty socjotechniczne, element zaskoczenia, wykorzystują ludzką naiwność lub nieuwagę. Niestety z doniesień medialnych wynika, że te chwyty socjotechniki przestępczej ciągle działają, pomimo ostrzegających komunikatów policji, służb cyberbezpieczeństwa, banków czy innych instytucji.
- Rozmowy nawiązywane przez złodziei danych mogą trwać długo. Z jednej strony potencjalna ofiara poddawana jest manipulacji - przestępcy z wykorzystaniem narzędzi technologicznych potrafią przełączać rozmowę do innych fałszywych „konsultantów”, aby upozorować prawdziwy kontakt np. z bankiem. Z drugiej strony, ofiara narażona jest na sugestywne socjotechniki. Złodziej opisuje sytuację kryzysową, która wymaga działania ze strony rozmówcy, aby uniknął strat. Jest duże ryzyko, że nieuważna osoba będąca pod presją, w trakcie codziennych obowiązków ulegnie tej socjotechnice. Dlatego zwracam uwagę na konieczność zachowania szczególnej ostrożności przez nas wszystkich i stosowanie zasady ograniczonego zaufania. Jeżeli zaskakuje nas telefon z firmy, której nie znamy albo od której nie spodziewamy się kontaktu, lepiej natychmiast przerwać połączenie - tłumaczy Andrzej Karpiński, Szef Bezpieczeństwa Biura Informacji Kredytowej.
Uważaj na oszukańcze telefony - ważne rady, jak nie dać się oszukać
Działaj ostrożnie i rozsądnie - Twoje zachowanie ma wpływ na bezpieczeństwo Twoich pieniędzy.
Źródło: Raport o dokumentach InfoDok, II kwartał 2023 r., ZBP