Czym jest spoofing?
Najprostszym wyjaśnieniem tego pojęcia jest podszywanie pod znane osoby oraz instytucje w celu wzbudzenia zaufania odbiorcy i nakłonienia go do podjęcia pewnych działań. Jeśli oszustowi uda się przekonać rozmówcę bądź odbiorcę wiadomości do określonych czynności, jest w stanie przejąć jego dane potrzebne m.in. do zarządzania środkami na rachunku bankowym czy zaciągania zobowiązań w imieniu nieświadomej osoby. Dokładnie taką metodę obrali łupieżcy, którzy podają się za Zakład Ubezpieczeń Społecznych. O zagrożeniu ostrzega sama instytucja.
„Dostajemy sygnały od klientów, że oszuści podszywają się pod numer infolinii ZUS. Bądź ostrożny!” – czytamy na Twitterze.
Problem w tym, że nigdy nie mamy pewności, czy połączenie nie jest wykonywane przez faktycznego pracownika infolinii. ZUS apeluje, aby w takiej rozmowie nie podawać żadnych poufnych informacji. W przypadku wątpliwości można rozłączyć się i samodzielnie wykonać połączenie z infolinią pod numerem 22 560 16 00.
⚠️ Dostajemy sygnały od klientów, że oszuści podszywają się pod numer infolinii ZUS. Bądź ostrożny❗️
— ZUS (@zus_pl) January 20, 2022
Numer i nazwę dzwoniącego, które wyświetlają się na ekranie telefonu, da się zafałszować.
Nie podawaj dzwoniącemu danych osobowych, w tym danych logowania do #PUE ZUS.#spoofing pic.twitter.com/N7ZhpSJmWa
Ostrzeżenie dla klientów BNP Paribas
W sieci pojawiło się również ostrzeżenie dla osób korzystających z bankowości elektronicznej BNP Paribas. Również za pośrednictwem Twittera o sfałszowanej stronie internetowej poinformował zespół CERT Orange Polska zajmujący się cyberbezpieczeństwem. W tym wypadku najłatwiej zidentyfikować próbę wyłudzenia danych poprzez budowę adresu witryny. Ten podstawiony przez oszustów nie jest w żaden sposób związany z nawą banku. Przykład znajduje się w poniższym zrzucie ekranu dołączonym do wpisu.
Fajny @BNPParibas_PL, taki nieprawdziwy... Uważajcie! pic.twitter.com/x1sNGpghPa
— CERT Orange Polska (@CERT_OPL) January 19, 2022