Przerażająco łatwo jest ukraść komuś cyfrową tożsamość. Oszuści podszywając się pod kogoś innego udają pracowników Microsoftu.
Oszustwa, w ramach których przestępcy dzwonią i udają, że są z firmy Microsoft, mają miejsce od wielu lat. Oszust tłumaczy, że komputer został zainfekowany wirusem i musisz działać szybko.
Teraz przestępcy posługują się stosunkowo nową metodą zwaną spoofing, czyli podszywanie się pod inną osobę przy wykorzystaniu jej cyfrowej tożsamości, jak adres e-mail lub numer telefonu. Gdy numer pochodzi z tego samego kraju, w wielu przypadkach wzbudzi większe zaufanie wśród potencjalnych ofiar oszustów.
– Spoofing ma coraz większy zasięg, a wśród krajów europejskich szacuje się, że Norwegia zajmuje trzecie miejsce pod względem liczby prób oszustw cyfrowych. To dlatego, że jest krajem o wysokim stopniu zaufania do większości systemów. Numer telefonu jest częścią cyfrowej tożsamości i widać, że oszustom jest bardzo łatwo podszywać się pod kogoś innego, na przykład za pomocą twojego numeru telefonu lub adresu e-mail – mówi Inger Vollstad, kierowniczka działu telefonii i numerów w Krajowym Urzędzie Komunikacji (Nkom).
Sigurd Deschington, który mieszka na Hånes pod Kristiansand, trzy tygodnie temu odkrył, że nieuprawniona osoba użyła jego numeru telefonu, próbując oszukać innych Norwegów.
– Nagle otrzymałem telefony i wiadomości od osób, które myślały, że się z nimi skontaktowałem. Z mojego numeru telefonu zadzwonili do nich ludzie udający pracowników Microsoftu – mówi Deschington.
Kiedy Deschington odkrył, że nieupoważniona osoba przejęła kontrolę nad jego numerem, skontaktował się z firmą telekomunikacyjną OneCall.
– Powiedzieli, że nie mogą nic z tym zrobić, ale poinformowali mnie, że ta metoda oszustwa nazywa się spoofing i że intensywnie pracowali z problemem. Sądzili, że po pewnym czasie to minie. W ostatnich dniach dzwoniono do mnie również z trzech różnych numerów telefonów z Somalii. Zablokowałem je – mówi Deschington.
Mężczyzna nie wie, dlaczego jego numer stał się celem oszustów, tym bardziej, że nie stracił żadnych pieniędzy.
– Myślę, że to zwykły przypadek. Ale tego typu oszustwo jest zdecydowanie efektywne. Jeśli zadzwonisz do 500 osób, na pewno są tacy, którzy dadzą się oszukać. Ważne, aby ludzie byli tego świadomi – mówi Deschington.
Informacje od norweskich operatorów mogą wskazywać, że aż 20 procent wszystkich prób połączeń to próby oszustwa, podaje Nkom.
Kilka milionów prób oszustwa
Nkom opiera swoje wnioski na informacjach zwrotnych od firm telekomunikacyjnych. Inger Vollstad, mówi, że firmy mają narzędzia, które powstrzymują większość prób oszustwa.
– Wiemy, że jeśli chodzi o połączenia głosowe, co tydzień operatorzy zatrzymują około dwa miliony prób oszustw, ale nie wiemy dokładnie, ile takich prób faktycznie ma miejsce – mówi.
Vollstad twierdzi, że oszustwa cyfrowe, które mają miejsce w Norwegii, dokonywane są przez sprawców z różnych części świata, ale wymienia w szczególności Kosowo, Papuę-Nową Gwineę, Tunezję i inne kraje afrykańskie.
– Niewiele wiemy o transakcjach pieniężnych i oszukiwaniu na duże kwoty. Prawdopodobnie są też duże tzw. ciemne liczby. Dostajemy wiele ostrzeżeń przed tego rodzaju oszustwami. Sporo ludzi poczuje się prawdopodobnie zażenowanymi, gdy odkryją, że zostali oszukani – mówi Vollstad.
Najnowsze metody oszustwa to m.in. wangiri i fałszywa wiadomość tekstowa z banku.
– Wangiri polega na tym, że oszust dzwoni tylko raz, zanim rozłączy telefon. Celem jest skłonienie cię do oddzwonienia. Połączenie z numerem, z którego dzwoni oszust, jest często bardzo kosztowne, co sprawia, że oddzwonienie jest drogie. Ostatnio jest też wielu, którzy otrzymali SMS z informacją, że identyfikator banku nie działa. W wiadomości znajduje się link, w który nie wolno klikać. W innym wypadku istnieje ryzyko zhakowania telefonu i być może późniejszego roszczenia pieniężnego, aby go odblokować – mówi Vollstad.
Przestępcy są bardzo kreatywni i wyeliminowanie ich działalności jest bardzo trudne.
– Ważne jest, aby zwiększyć świadomość tego, co można zrobić, gdy jest się narażonym na oszustwo – mówi Vollstad.
W styczniu Finanswatch napisał, że Den Norske Bank odnotował wzrost liczby przypadków oszustw cyfrowych o 300 procent w przeciągu ostatnich dwóch lat.
W ubiegłym roku klienci DNB zostali oszukani na łączną kwotę 250 mln NOK, pomimo wykorzystania dużych zasobów banku do walki z narastającym problemem. Według banku powstrzymano 82 proc. prób oszustwa, co stanowiło równowartość 1,2 miliarda koron norweskich.
Oszustwa telefoniczne
Istnieją różne rodzaje oszustw, których próby są podejmowane przez telefon lub SMS-y. Wiele osób prosi się o wprowadzenie kodów, haseł lub kliknięcie linków, które dają oszustowi dostęp do telefonu komórkowego lub zalogowanie się do bankowości internetowej i podobnych usług.
Jeśli otrzymujesz połączenia z podejrzanego numeru telefonu lub otrzymujesz podejrzane wiadomości tekstowe – uważaj na klikanie linków lub podawanie poufnych informacji.
Różne rodzaje oszustw telefonicznych
Wangiri
Przestępca dzwoni tylko raz, a następnie się rozłącza. Celem jest skłonienie cię do oddzwonienia. Numer, na który dzwonisz, jest często bardzo kosztowny, co sprawia, że oddzwonienie jest drogie. Często odczytywane są różne wiadomości głosowe, aby ludzie pozostawali w oczekiwaniu tak długo, jak to możliwe.
Spoofing – podszywanie się
Istnieją usługi, które umożliwiają wyświetlanie sfałszowanego numeru telefonu przy połączeniu lub wiadomości. Taka manipulacja nazywana jest podszywaniem się. Celem podszywania się jest sprawienie, by połączenie wyglądało tak, jakby pochodziło od kogoś innego niż w rzeczywistości.
W niektórych przypadkach nie ma mowy o nielegalnej manipulacji wyświetlaniem numeru, np. gdy firmy chcą pokazywać swój główny numer podczas połączeń wychodzących.
Manipulacja numerem może być również wykorzystywana w związku z nękaniem, niechcianą reklamą, oszustwem i kradzieżą tożsamości. Numer zmanipulowany może być na przykład numerem fikcyjnym, nieprzypisanym lub należeć do kogoś innego niż dzwoniący. W wiadomości SMS zamiast numeru nadawcy może pojawić się tekst, np. nazwa własna firmy, pod którą podszywa się nadawca.
Jeśli jesteś narażony na połączenia ze zmanipulowanym adresem nadawcy, możesz skontaktować się ze swoim operatorem. Możesz również skontaktować się z Nkom, aby uzyskać ogólne informacje o numerze.
Oszustwa Microsoft
Telefonujące osoby udają, że są pracownikami Microsoft lub innych firm IT. Celem połączeń jest zdobycie prywatnych danych lub oszukanie odbiorcy połączenia w inny sposób.
W niektórych przypadkach podczas połączeń wyświetlane są również norweskie numery telefonów komórkowych lub stacjonarnych, ale wyświetlanie numeru jest zwykle manipulowane, aby ukryć, że połączenie pochodzi z zagranicy. Oszuści robią tak ponieważ wiedzą, że ludzie rzadziej odbierają zagraniczne połączenia z nieznanymi numerami.
Najważniejszą radą, jakiej można udzielić, jest rozłączenie się, jeśli „Microsoft” lub inne firmy, z którymi nie masz jeszcze umowy telefonicznej, skontaktują się z Tobą i podejrzewasz, że możesz być narażony na próby oszustwa. Nawet jeśli otrzymałeś takie połączenie, oszustwo trwa dopiero po pobraniu oprogramowania lub podaniu informacji o karcie.
Microsoft informuje na swoich stronach internetowych, że nigdy nie kontaktuje się telefonicznie z klientami.
Przejęcie numeru telefonu komórkowego
Numery telefonów są obecnie powiązane z szeregiem usług i służą między innymi do odzyskiwania haseł. Przejęcie numeru może zatem zapewnić kontrolę nad kontami z dużą ilością danych osobowych, takich jak media społecznościowe, bankowość internetowa i inne usługi.
Ważne jest, aby dostawcy mieli dobre procedury identyfikacji swoich użytkowników końcowych, aby nie było możliwe na przykład utworzenie karty SIM pod fałszywym nazwiskiem.