Zagrożenia nie ograniczają się tylko do Internetu. Konsumenci offline również mogą zostać oszukani, a ich pieniądze ukradzione. Obecnie jest to ostrzeżenie przed tym Urząd Policji Kryminalnej Dolnej Saksonii (LKA). Ponieważ przypadki oszustw telefonicznych — znanych również jako phishing (łącznie phishing i phishing) — wydają się obecnie rosnąć. Przestępcy udają pracowników obsługi klienta. LKA szczególnie ostrzega przed pracownikami banku lub własnymi służbami bezpieczeństwa banku. Wydaje się, że te grupy zawodowe szczególnie często służą cyberprzestępcom za ukrywanie tożsamości. A każdy, kto się na to nabierze, powinien spodziewać się obciążenia środków lub nawet opróżnienia konta.
Phishing: tak działa oszustwo
Po pierwsze, cyberprzestępcy proaktywnie wzywają potencjalne ofiary. Wymagane do tego informacje kontaktowe mogą pochodzić z poprzednich ataków phishingowych, luk w zabezpieczeniach lub forów w ciemnej sieci. Zwłaszcza lewa: numer telefonu, który pojawia się następnie na ekranie smartfona potencjalnej ofiary, może odpowiadać prawdziwemu numerowi telefonu banku. Ta manipulacja nazywana jest fałszowaniem identyfikatora połączenia. Tym samym nawet poprawny numer telefonu nie gwarantuje, że po drugiej stronie linii faktycznie znajduje się pracownik banku.
Na początku przestępcy często muszą prosić o podstawowe dane osobowe. Ale wkrótce potem poinformowali dzwoniącego, że wystąpił problem z ich kontem bankowym. LKA wspomina o dostępie zewnętrznym, aktualizacjach konta lub odnowieniu procedury TAN. Wymówki mogą być różne iw zasadzie nie odgrywają większej roli. Dotyczy to również narastającej w tym samym czasie presji czasu. Dla sprawców liczy się kolejny krok: dodatkowe dane użytkownika.
Mogą one być również różne, ale mają na celu zapewnienie cyberprzestępcom dostępu do konta bankowego w taki czy inny sposób. Jednak kwestia Numerów Transakcji (TAN) jest znacznie poważniejsza niż przekazywanie danych dostępowych – rodzaj uwierzytelniania dwuskładnikowego (2FA). Bo można nimi np. potwierdzać przelewy, zmieniać dane dostępowe do konta bankowego czy aktywować funkcję płatności zbliżeniowych w smartfonie.
Równoległe ataki przez Internet
Według LKA Dolna Saksonia ataki phishingowe niekoniecznie odbywają się przez telefon. W związku z tym sprawcy często łączą je z tradycyjnymi e-mailami phishingowymi wysyłanymi w tym samym czasie lub z wyprzedzeniem, które spełniają dwa zadania: z jednej strony potwierdzają oświadczenia domniemanego pracownika banku i tym samym budują zaufanie. Z drugiej strony prowadzą do fałszywych stron internetowych. Wprowadzone tutaj dane użytkowników trafiają bezpośrednio do cyberprzestępców. Ponadto strony te mogą być zaprojektowane w taki sposób, aby podkreślały np. zasięg reklamy osób trzecich lub wysokie konwersje zagraniczne.
Jak możesz się chronić?
Ponieważ numer telefonu dzwoniącego nie ma sensu, zaleca się odłożyć słuchawkę po wyjaśnieniu sprawy i samodzielnie skontaktować się z obsługą klienta banku. Odpowiednie dane kontaktowe można znaleźć na stronach internetowych instytucji finansowych. Musisz jednak upewnić się, że dana strona jest w rzeczywistości prawdziwą stroną banku. Nasz artykuł na temat innego aktualnego oszustwa ujawnia, jak to działa. Należy również zrozumieć, że pracownicy banku nigdy nie poproszą o przekazanie poufnych informacji, takich jak dane dostępowe. Jeśli tak, istnieje duża szansa, że obecnie rozmawiasz z oszustem.
Jeśli padłeś już ofiarą phishingu, zalecamy natychmiastowy kontakt z bankiem i zablokowanie bankowości internetowej. Następnie możesz zgłosić to lokalnej policji lub na komisariacie policji online.