Na ekranie wyświetla się przychodzące połączenie z 660600700. Myślisz, że to kolejny numer spamerów lub wyłudzaczy i masz trochę racji, ale nie do końca.
Nie ma dnia, by nie pojawiały się doniesienia o nowych próbach oszustw i wyłudzeń realizowanych za pomocą nieznanych numerów telefonów. Jednak numery 660600700 i 222062121, używane w nowym rodzaju ataku, to oficjalne numery kontaktowe do infolinii firmy Vivus.pl. Jest to międzynarodowa spółka działająca na rynku pożyczek online, także w Polsce.
Firma Vivus.pl ostrzega o oszustach, próbujących podszywać się pod konsultantów jej infolinii. Chociaż połączenia nachodzą z numerów 660 600 700 i 22 206 21 21 wyglądają na wiarygodne, to służą wyłącznie do jednokierunkowego kontaktu dla klientów. Firma nigdy nie dzwoni z tych numerów, więc gdy zobaczycie je na wyświetlaczu, już powinna się Wam zapalić lampka ostrzegawcza.
Podejmowane przez fałszywych konsultantów próby nawiązania kontaktu z klientem prowadzą do wyłudzeń realizowanych według dwóch scenariuszy.
Po pierwsze pojawia się prośba o podanie danych do logowania do banku lub do aplikacji bankowych. To oczywiście oszustwo. Konsultanci firmy Vivus.pl, jak i każdej innej spółki tego typu czy instytucji finansowej, mogą prosić jedynie o potwierdzenie danych, które klient sam już wcześniej udostępnił. Pytania tego typu służą wyłącznie do identyfikacji rozmówcy.
Drugi scenariusz w tym przypadku to prośba o zainstalowanie aplikacji. To również jest próba zdobycia nielegalnego dostępu do danych klienta lub przejęcia kontroli na jego urządzeniem. Jedyna aplikacja, którą poleca Vivus.pl, to jej własna apka firmowa, jednak wyłudzacze mogą nakłaniać ofiary do użycia innego oprogramowania, na przykład TeamViewera, czyli narzędzia do zdalnej kontroli urządzenia.
Zobacz: Wiadomość z numeru 510494817. Lepiej od razu usuń
Metoda, która wykorzystują oszuści, podszywając się pod oficjalny numer infolinii firmy, to CLI (Caller ID) spoofing. Polega to na tym, że na ekranie ofiary wyświetla się nadchodzące połączenie z numeru innego niż ten, z którego w rzeczywistości dzwonią wyłudzacze.
Technicznie jest to realizowane za pomocą specjalnych bramek lub aplikacji internetowych. Ten rodzaj ataków od kilkunastu miesięcy zyskuje popularność wśród cyberprzestępców i bardzo często pojawia się w nowych scenariuszach wyłudzeń.
CLI spoofing pozwala z kolei na zastosowanie vishingu, czyli metody, w której oszust podszywa się pod pracownika infolinii czy biura obsługi klienta w banku lub innej instytucji finansowej. Połączenie tych dwóch sposobów sprawia, że czujność zaatakowanej ofiary spada, a oszustowi udaje się wyłudzić poufne dane, na przykład dostępowe do konta z życiowymi oszczędnościami.
Wniosek? W sytuacjach tego typu zawsze trzeba zachować zdwojoną czujność, a w razie najmniejszej wątpliwości – zakończyć połączenie i skontaktować się, gdy to faktycznie konieczne, z bankiem lub firmą, dzwoniąc tam samodzielnie.
Zobacz: PiS jak obnażony. Numery telefonów polityków trafiły do sieci
Zobacz: Nieznany numer 503200240 niepokoi Polaków. Wyjaśniamy
Źródło zdjęć: Pixabay
Źródło tekstu: wł.
