Spoofing to metoda, dzięki której oszust wyświetla na ekranie Twojego telefonu numer infolinii banku, mimo że dzwoni z zupełnie innego źródła. Rozmowa brzmi poważnie, profesjonalnie i przekonująco. W rzeczywistości to nie konsultant, tylko przestępca. Jeśli ktoś żąda od Ciebie danych logowania, kodu BLIK albo poleca zrobić przelew — masz do czynienia z oszustwem.
Dlaczego spoofing działa i czym różni się od zwykłego oszustwa?
Z pozoru wszystko wygląda uczciwie. Telefon przychodzi z numeru banku, a rozmówca przedstawia się imieniem, nazwiskiem i podaje identyfikator. Tłumaczy, że pojawiła się nieautoryzowana próba logowania na Twoje konto, a środki są zagrożone. Prosi o działanie: kliknięcie w aplikacji, podanie kodu, potwierdzenie transakcji.
Spoofing polega na tym, że oszust podszywa się pod legalny numer telefonu banku. To nie jest przypadek ani błąd techniczny. To celowe działanie. Odbierasz telefon, widzisz znany numer, więc naturalnie masz większe zaufanie. Właśnie na tym bazuje cały schemat – na zaufaniu, które uruchamia się automatycznie.
Według danych CBZC, takie oszustwa stają się coraz powszechniejsze. Przestępcy wykorzystują specjalne narzędzia telekomunikacyjne, dzięki którym numer, z którego dzwonią, wygląda identycznie jak oficjalna infolinia banku.
Jak działa spoofing? Mechanizm w praktyce
Załóżmy, że odbierasz telefon z numeru swojego banku. Osoba po drugiej stronie przedstawia się jako pracownik działu bezpieczeństwa i twierdzi, że ktoś właśnie próbował wypłacić pieniądze z Twojego konta. Brzmi przekonująco, używa nazw funkcji, które znasz z aplikacji, mówi szybko i pewnie. Zanim zdążysz się zastanowić, jesteś już w trakcie rozmowy, która prowadzi do podania danych lub zatwierdzenia transakcji.
Tak właśnie działa spoofing. Przestępca wie, jak mówić, jak wywołać presję i jak sprawić, byś nie zadawał pytań. Co ważne – numer, z którego dzwoni, jest dokładnie taki, jak oficjalna infolinia banku. Nie da się tego rozpoznać gołym okiem.
Jeśli po rozmowie postanowisz oddzwonić, trafisz już do prawdziwego banku. Fałszywe połączenie znika, a Ty zostajesz z przekonaniem, że wszystko było legalne.
Jak rozpoznać, że rozmawiasz z oszustem?
Przestępcy nie pytają z grzeczności. Od razu przechodzą do konkretów i tworzą atmosferę zagrożenia. Mówią o natychmiastowym ryzyku, sugerują, że Twoje pieniądze są właśnie przelewane na konto przestępców. W rzeczywistości to właśnie oni próbują je przejąć.
Jeśli w rozmowie pojawiają się takie żądania, to sygnał, że dzwoni oszust:
– prośba o podanie loginu lub hasła do bankowości internetowej,
– pytanie o kod BLIK lub PIN do karty,
– polecenie zainstalowania dodatkowej aplikacji na telefonie,
– sugestia wykonania przelewu zabezpieczającego na inne konto.
Przykład? Klientka jednego z banków przekazała kody BLIK fałszywemu konsultantowi, bo myślała, że ratuje swoje pieniądze. Straciła 35 tysięcy złotych w ciągu kilkunastu minut.
Dlaczego spoofing jest tak niebezpieczny?
Bo wygląda wiarygodnie. Nawet bardzo ostrożna osoba, widząc numer swojego banku na ekranie, odbiera telefon bez podejrzeń. Do tego rozmówca brzmi znajomo, używa sformułowań, które słyszałeś już na prawdziwej infolinii. Mówi szybko, profesjonalnie, a czasem nawet podnosi głos, by dodać rozmowie dramatyzmu.
Spoofing idzie często w parze z phishingiem – przestępcy mają już Twoje dane z wcześniejszych wycieków. Znają Twoje imię, PESEL, a nawet historię transakcji. To wszystko sprawia, że rozmowa wydaje się jeszcze bardziej autentyczna.
Czy banki mogą skutecznie chronić klientów?
Banki robią, co mogą – edukują, wysyłają powiadomienia, ostrzegają w aplikacjach. Ale spoofingu nie da się zablokować na poziomie numeru telefonu, bo przestępcy korzystają z zewnętrznych systemów telekomunikacyjnych, które nie są kontrolowane przez banki.
Instytucje finansowe uczulają, by nie podawać danych przez telefon, nawet jeśli dzwoni „zaufany” numer. Najlepsze, co możesz zrobić, to zakończyć rozmowę i samodzielnie skontaktować się z bankiem. Oficjalny numer znajdziesz zawsze na stronie internetowej lub w aplikacji.
Trwają prace nad nowym standardem połączeń z weryfikacją numeru, który będzie widoczny np. w postaci zielonego znacznika na telefonie. To może ograniczyć spoofing w przyszłości, ale na razie nie działa jeszcze powszechnie.
Jak się chronić przed spoofingiem?
Nie podawaj żadnych danych przez telefon, nawet jeśli rozmówca mówi, że to pilne. Jeżeli ktoś prosi Cię o zainstalowanie aplikacji, wpisanie kodu lub potwierdzenie transakcji, przerwij połączenie. Następnie wejdź do aplikacji banku i sprawdź, czy wszystko jest w porządku. Zadzwoń na oficjalną infolinię, ale zrób to samodzielnie.
Ustaw limity przelewów, korzystaj z powiadomień SMS i aktywuj dwuetapową autoryzację, jeśli Twój bank ją oferuje. Pamiętaj, że spoofing działa, bo bazuje na emocjach. Jeśli rozmowa wywołuje stres, zaskoczenie albo zbyt szybko przechodzi do działania, to znak, że coś jest nie tak.
Co zrobić, jeśli padniesz ofiarą spoofingu?
Zadzwoń natychmiast na infolinię swojego banku i zablokuj konto. Następnie zgłoś sprawę na policję. Możesz też poinformować CERT Polska, który zbiera informacje o tego typu zagrożeniach i prowadzi działania prewencyjne.
Poproś bank o pełny zapis sesji z Twojego konta. To ważny dowód, jeśli dojdzie do postępowania. Nie odkładaj działania na później – w przypadku spoofingu czas gra dużą rolę.
Jeśli korzystasz z aplikacji rządowej mObywatel lub CyberAlerty, możesz otrzymywać powiadomienia o aktualnych zagrożeniach. To dobre narzędzia, które zwiększają Twoje bezpieczeństwo w sieci.
Spoofing w liczbach – skala problemu rośnie
Według danych CERT Polska, w 2023 roku zgłoszono ponad 110 tysięcy incydentów związanych ze spoofingiem. To wzrost o 48 procent względem roku poprzedniego. Najczęściej przestępcy podszywali się pod banki, firmy kurierskie i instytucje rządowe.
Zdarza się, że nagrania rozmów z fałszywymi konsultantami trafiają do sieci. Analiza pokazuje, że oszuści korzystają z gotowych skryptów. Wiedzą, jak mówić, by rozmówca nie miał wątpliwości, że rozmawia z prawdziwym pracownikiem banku.
Spoofing to nie wyrok – ale trzeba wiedzieć, jak się bronić
Oszust potrafi wyglądać i brzmieć jak bank, ale bank nigdy nie zapyta Cię przez telefon o dane logowania, kod BLIK, PIN ani nie poprosi o zainstalowanie dodatkowej aplikacji. Jeśli rozmowa prowadzi w tym kierunku, zakończ ją natychmiast.
Najlepszą obroną jest czujność i działanie według zasady ograniczonego zaufania. Sprawdzaj, weryfikuj, nie działaj pod wpływem emocji. A jeśli coś Cię zaniepokoi, zawsze możesz się wycofać i zadzwonić do banku samodzielnie.
