Żyjemy w czasach, w których telefon zdominował wiele aspektów codziennego funkcjonowania, daje on wiele możliwości, a to niesie ze sobą również rożne zagrożenia cywilizacyjne. Rozwój technologii z ogromną siłą prze do przodu, a za nią mnożą się problemy m.in. takie jak oszuści podszywający się pod cudze numery telefonów. Oszuści nie wahają się sięgać po najnowsze możliwości techniczne i internetowe. Nie wychodząc z domu, mogą w ten sposób pozbawić nas naszych oszczędności. Podstępem potrafią podszywać się pod konsultanta banku czy operatora sieci komórkowej, wysyłają też fałszywe e-maile, by wyłudzić od nas dane osobowe w tym dane wrażliwe. Skutecznym sposobem na ochronę jest zawsze czujność
i zasada ograniczonego zaufania.

Podszywanie się pod obcy numer telefonu profesjonalnie nazywamy spoofingiem callerID. Spoofing rozmów telefonicznych jest sytuacją, w której oszust dzwoni do wybranej osoby w taki sposób, by na jej telefonie wyświetlił się inny numer połączenia przychodzącego. Odnosimy wtedy wrażenie, że dzwoni do nas numer, z którejś instytucji, np. urzędu czy banku. Oszuści mają tutaj bardzo szerokie pole do popisu, a jeśli uda im się zebrać wystarczająco wiele informacji, mogą pokusić się nawet o podszycie pod numer znanej nam osoby, np. kogoś
z rodziny czy znajomego.

Samo podszywanie może odbywać się na różne mniej lub bardziej profesjonalne sposoby. Najprostszy spoofing może zostać przeprowadzony przy pomocy stron internetowych, które przy niewielkich opłatach pozwalają dzwonić ze wskazanych numerów. Co ważne, często pozwalają na anonimowe płatności, np. przy pomocy kryptowalut. Jeżeli oszust potrafi maskować swoje działania w internecie, korzystając z takiej bramki, to bardzo utrudnia późniejszą pracę organów ścigania. W tej metodzie Policja potrafi bez problemu stwierdzić jedynie zaistnienie oszustwa, wystarczy po prostu spojrzeć na spisy połączeń, tj. billingi ofiary oszustwa i numeru telefonu, z którego dzwoniono, w takim przypadku, połączenie będzie widoczne jedynie w billingu ofiary. Oszuści znają się na rzeczy i korzystają z autorskich narzędzi, to ustalenie ich tożsamości staje się bardzo trudne. Więc dla swojego bezpieczeństwa powinniśmy zabezpieczać się przed spoofingiem.

 Duża część przypadków utraty oszczędności, o których możemy usłyszeć w mediach, zaczyna się od niepozornego telefonu „z banku”. Obecnie większość smartfonów w przypadku wykrycia znanego numeru wyświetla informację, że dzwoni do nas dana instytucja lub firma. Jeżeli oszust dobrze przygotuje się do takiego oszustwa, może być nam bardzo trudno rozpoznać zagrożenie.

 Coraz większym problemem jest również rozwój sztucznej inteligencji, a konkretnie programów naśladujących głos. Działają one w oparciu o próbkę głosu, którą oszust może pozyskać dzwoniąc wcześniej na wybrany numer i podszywając się np. pod ankietera lub sprzedawcę fotowoltaiki. Program na tej podstawie jest w stanie wygenerować wcześniej zdefiniowaną wypowiedź. Innymi słowy, pewnego dnia może do nas zadzwonić oszust podszywający się pod znaną nam osobę, a osoba mająca ten numer telefonu nie miała pojęcia, że ktoś się pod nią podszył.

Jak możemy się uchronić?  Na całe szczęście, oszustwa z głosem naszych bliskich na razie nam nie grożą – nawet zaawansowana sztuczna inteligencja nie potrafi jeszcze realistycznie naśladować języka polskiego, niemniej, dalej istnieje niebezpieczeństwo
w postaci spoofingu, przed którym musimy nauczyć się bronić. Naszą główną linią obrony muszą być dwie najważniejsze zasady – czujności i ograniczonego zaufania.

Na początek, musimy dokładnie zwracać uwagę i analizować, co dokładnie mówi do nas osoba w słuchawce. Czy stara się nas przekonać, że nam lub naszym oszczędnościom grozi jakieś niebezpieczeństwo? W przypadku telefonu z banku lub instytucji, nikt nie będzie próbował wywrzeć na nas presji. Musimy zwrócić też uwagę, czy osoba dzwoniąca nie posiada wyraźnego, obcego akcentu oraz czy używa poprawnej polszczyzny. Choć samo to nie jest oznaką oszustwa, jednak powinna zapalić nam przysłowiowa „lampka ostrzegawcza”. Wielokrotnie zdarza się bowiem, że oszustw próbują dokonywać osoby pozostające poza granicami Polski, licząc na jeszcze większe utrudnienie działań policji i prokuratury.
Nie możemy również w pełni wierzyć, że osoba po drugiej stronie słuchawki faktycznie jest tą, za którą się podaje. Najprostszym sposobem weryfikacji jest po prostu rozłączenie się
i oddzwonienie na ten sam numer. Spoofing działa tylko w jedną stronę, gdy oszust dzwoni do nas. Jeżeli sami zadzwonimy na ten numer, słuchawkę podniesie jego faktyczny właściciel. Nawet, jeżeli nikt nie odbierze, może to być dla nas wskazówką – skoro przed chwilą rozmawialiśmy z tym numerem, ktoś powinien jeszcze fizycznie trzymać telefon w dłoni. Zatem czemu nie odbiera? Musimy pamiętać, że żaden prawdziwy przedstawiciel firmy lub instytucji nie powinien robić nam problemów, jeżeli poinformujemy go o naszych obawach
i chęci przerwania połączenia. Nie grozi nam również za to jakakolwiek odpowiedzialność lub kara, nawet wtedy, gdy po drugiej stronie słuchawki teoretycznie mamy przedstawiciela policji. Sugerowanie, że z jakiejś przyczyny nie wolno nam się rozłączyć, również powinniśmy traktować to jako oznakę oszustwa. Wiele instytucji umożliwia już weryfikację osoby dzwoniącej. Na przykład konsultanci bankowi coraz częściej podają swój numer identyfikacyjny, który można sprawdzić na stronie internetowej lub aplikacji bankowej. Możemy jednak sami rozłączyć się, zadzwonić na infolinię danej firmy lub instytucji
i dowiedzieć się, czy taka osoba do nas dzwoniła.

Z pozoru wydaje się to proste, w praktyce wygląda to nieco inaczej. Przykładem jest kobieta, gdzie oszuści nie potrzebowali wiele, by okraść swoją ofiarę. 40-letnia kobieta przekonała się, że w obecnych czasach przestępcy są bardzo przebiegli i potrafią uśpić naszą czujność. Wykorzystują w tym celu spoofing telefoniczny. Metoda ta polega na podszywaniu się pod innego rozmówcę, na przykład pod pracownika banku. Odbierając taki telefon, ofiara nie widzi prawdziwego numeru dzwoniącego, tylko ten, pod który się on podszywa. Taki los spotkał właśnie kobietę, która odebrała telefon, widząc na nim numer infolinii banku. Dzwoniący przedstawił się jako pracownik tej instytucji i zapytał 40-latkę, czy złożyła wniosek kredytowy. Kobieta zaprzeczyła, a oszust oznajmił jej, że najprawdopodobniej zrobiła to osoba trzecia w jej imieniu. Wówczas rozmowa miała zostać przekierowana do działu technicznego. Tam odezwała się kobieta, rzekoma pracownica działu technicznego podała roztrzęsionej kobiecie nowy numer konta, który miał być jej własnością. Kobieta przelała na nie swoje wszystkie oszczędności z konta, a do tego w tym samym czasie oszuści mieli dostęp do jej konta i zaciągnęli na jej nazwisko dwa kredyty, z których środki przekazała na „konto techniczne”. Cały proces oszustwa był rozłożony na dwa dni. Drugiego dnia z ofiarą oszustwa rozmawiał mężczyzna. Poinformował ją, że nie może logować się na konto bankowe przez
24 godziny. Kontakt ze strony banku nadszedł dopiero następnego dnia. Do kobiety zadzwonił wówczas konsultant, który chciał zaoferować kartę kredytową do zaciągniętych kredytów. Dopiero wtedy kobieta zrozumiała, że padła ofiarą przestępstwa i z kredytami w kwocie
40 tysięcy złotych.

W bardzo podobny sposób został oszukany mężczyzna. Cyberoszuści wykorzystując tzw. spoofing wykonali połączenie, które identyfikowało się w telefonie ofiary jako infolinia banku. Później fałszywi konsultanci, mówiący ze wschodnim akcentem, informowali
o nieprawidłowościach na rachunku, o nieuprawnionym przelewie. Osoba podająca się za pracownik banku prosiła o wykonanie kilku prostych czynności, które rzekomo miały na celu przeciwdziałanie niebezpieczeństwu utraty oszczędności. Między innymi polecał, by na telefonie komórkowym zainstalować aplikację umożliwiającą zdalny dostęp do telefonu – dzięki temu w łatwy i szybki sposób, bez konieczności przychodzenia do placówki bankowej, problem miał zostać rozwiązany. Następnie fałszywi konsultanci prosili o zmianę hasła do bankowości mobilnej, uzyskując tym samym pełny dostęp do rachunku swojej ofiary. Informowali przy tym, że będą przychodziły kody autoryzacyjne, które trzeba im przekazywać. Pokrzywdzony postępował zgodnie z otrzymywanymi instrukcjami, a dzięki temu cyberoszuści przy pomocy kodów BLIK i otrzymanych od ofiary kodów autoryzacyjnych, przelewali środki z konta poszkodowanego na inne konta, zaciągali kredyty i wypłacali pieniądze z bankomatu. W efekcie mężczyzna stracił łącznie 50 tysięcy złotych.

Sprawcy wykorzystują różne triki socjotechniczne po to, by zmanipulować rozmówcę
i uzyskać dostęp do jego smartfona lub komputera, a w konsekwencji do rachunku bankowego. W większości rozmów pojawiają się jednak dwa elementy: presja czasu i poczucie zagrożenia. Apelujmy, bo jedyną naszą obroną w takich przypadkach jest czujności i ograniczone zaufanie.

Skąd oszuści biorą numery telefonów? Zwykle oszuści wyszukują numery telefonów
w internecie – kopiują je bezpośrednio ze stron internetowych i zakładek kontaktowych. Warto więc przemyśleć, komu i gdzie podaje się swoje dane i chronić również numery telefonów. Niektórzy oszuści korzystają również ze starych książek telefonicznych. W ten sposób mogą uzyskać numery do starszych osób, które próbują oszukać metodą „na wnuczka”. Kolejnym źródłem mogą być wykradzione bazy danych z popularnych serwisów, na których podajemy swój numer telefonu.

Jak chronić się przed spoofingiem telefonicznym? Przed spoofingiem telefonicznym może uchronić Cię przede wszystkim rozwaga.

Aby nie dać się oszukać, warto pamiętać o poniższych zasad:

  • zachowaj nieufność podczas rozmów z nieznajomymi, nawet jeśli podają się za pracowników banku, służby zdrowia czy innej instytucji,
  • chroń swój numer telefonu – jeśli nie musisz go podawać, zostaw puste pole,
  • nie podawaj swoich danych bez upewnienia się, czy rzeczywiście rozmawiasz z osobą, którą znasz,
  • nigdy nie instaluj na swoim urządzeniu żadnych dodatkowych programów dotyczących bankowości elektronicznej podczas rozmowy telefonicznej. Twoją czujność powinny wzbudzić zwłaszcza prośby o zainstalowanie oprogramowania lub aplikacji do zdalnej obsługi telefonu komórkowego lub pulpitu,
  • nigdy nikomu nie podawaj swoich danych logowania – loginów i haseł. Pracownicy banku nigdy nie proszą o takie informacje!
  • nie autoryzuj przelewów, których nie wykonujesz sam – nie podawaj kodów autoryzacyjnych osobie, która do Ciebie dzwoni, nawet jeśli podaje się za pracownika banku,
  • nie otwieraj przesłanych linków np. za pośrednictwem SMS-ów, jeśli nie masz pewności, kto jest nadawcą i jaka jest zawartość odnośnika,
  • jeżeli podałeś jakiekolwiek informacje oszustom, szybko skontaktuj się ze swoim bankiem, aby zablokować kartę płatniczą i dostęp do konta,
  • jeśli podejrzewasz, że ktoś próbował Cię oszukać, natychmiast powiadom policję.

Spoofing telefoniczny to bardzo trudne do wykrycia przestępstwo. Najlepszym sposobem na to, by nie dać się naciąć, jest rozłączenie się, gdy otrzymamy podejrzany telefon z banku
i samodzielne wybranie numeru na infolinię. Wówczas będziemy mieli pewność, że faktycznie rozmawiamy z przedstawicielem banku, a nie ze złodziejem. Spoofing telefoniczny, choć prosty w działaniu, może być bardzo niebezpieczny. Pamiętaj, że podstawą ochrony jest świadomość istniejącego zagrożenia. Dlatego, jeśli dzwoni do Ciebie bank, Główny Urząd Statystyczny, firma kurierska, a nawet ktoś, kogo uważasz za znajomego, zachowaj czujność
i nie podawaj żadnych poufnych danych.

Spoofing numerów telefonów to zagrożenie, które towarzyszy nam od lat. Pomimo tego, wiele osób nadal staje się ofiarami bardzo często  wyszukanych oszustw. Grozi im to utratą oszczędności i niepotrzebnym stresem. Unikniemy tego, jeśli będziemy pamiętali o dwóch zasadach: czujności i ograniczonym zaufaniu. Pamiętajmy, że w razie wątpliwości lepiej się rozłączyć, niż ryzykować i stać się ofiarą oszustwa. Jeżeli wykryjemy próbę oszustwa zgłośmy organom ścigania, a tym samym uratujemy mniej czujne osoby.