Kolejna próba oszustwa? Mieszkaniec Czerska ostrzega

Zadzwonił do niego mężczyzna i przedstawił się, że jest z Komisji Nadzoru Finansowego. Namawiał czerszczanina, żeby ten szybko usiadł do komputera i kliknął w podany link. Nasz rozmówca nie dał się naciągnąć i apeluje do wszystkich o ostrożność.
Mieszkaniec Czerska odebrał dwa telefony. Jeden z nich zaczynał się od 58 czyli numeru kierunkowego w części województwa pomorskiego. – Mężczyzna powiedział, że jest z Komisji Nadzoru Finansowego i że trzeba zrobić saldo kont bankowych – mówi nasz Czytelnik. Dzwoniący poprosił rozmówcę, żeby ten usiadł przed komputerem i kliknął w link, który zostanie do niego przesłany. – Na początku się zdziwiłem. Oczywiście nie wykonałem tego polecenia. Poprosiłem o przesłanie dokumentów pocztą. Wtedy ten człowiek zrobił się niegrzeczny. Zapytał się czy może wysłać przesyłkę gołębiem. Jak mu zwróciłem uwagę, że jest niegrzeczny, to odparł, że miły to on może być dla swojej żony i się rozłączył – relacjonuje mieszkaniec Czerska. Mężczyzna próbował oddzwaniać na numery, ale jeden był nieczynny a w drugim pojawiał się wciąż ten sam komunikat.  – Jestem przekonany, że była to próba oszustwa. Dlatego ostrzegam wszystkich przed takimi telefonami – mówi.
W tym roku chojnicka policja zanotowała 12 oszustw na wnuczka, policjanta czy przedstawiciela innej instytucji. – Zgłoszono do nas też siedem prób takiego oszustwa – mówi Magdalena Zblewska, oficer prasowa KPP w Chojnicach. Często jednak o takich telefonach mieszkańcy nie powiadamiają policji.
Przed tego typu oszustwami przestrzega też Łukasz Tomaszewski, rzecznik Komendy Powiatowej Policji w Tucholi:
„Przestępcy internetowi oraz telefoniczni mają jeden cel: chcą pozyskać nasze oszczędności. Ich działania są przeróżne. Często wykorzystują metodę spoofingu. Czyli oszustwa polegającego na podszywaniu się dzwoniącego pod inne numery, by móc następnie dzwonić z nich do ofiar i udawać inną osobę lub instytucję.
Technicznie spoofing jest dziś możliwy głównie dzięki nowym rozwiązaniom technologicznym. Przy ich wykorzystaniu dzwoniący może w niemal dowolnej usłudze ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Policjanci nie mają możliwości technicznego zablokowania spoofingu, gdyż telefon przestępcy nie jest podłączony do sieci komórkowej, lecz komputerowej.
W ten sposób coraz częściej oszuści podszywają się pod konsultantów banków, przedstawicieli urzędów czy nawet policjantów.
Sprawcy wykorzystują różne triki socjotechniczne po to, by zmanipulować rozmówcę i uzyskać dostęp do jego smartfona lub komputera, a w konsekwencji do rachunku bankowego. Ofiara spoofingu, sugerując się numerem, który wyświetlił się na telefonie jest przekonana, że prowadzi rozmowę z infolinią banku, pracownikiem urzędu lub policjantem. W większości rozmów pojawiają się jednak dwa elementy: presja czasu i poczucie zagrożenia. Zwykle oszuści namawiają ofiary do przelania pieniędzy na dane konto.
Scenariusz ataków wykorzystujących spoofing telefoniczny jest zwykle taki sam, a przynajmniej zbliżony. Oszust stara się wystraszyć rozmówcę, by działał pod wpływem emocji, najczęściej informując go o rzekomym włamaniu na konto bankowe i konieczności podjęcia szybkich działań, by zablokować możliwości włamywaczy.
Każdą telefoniczną prośbę o przesłanie pieniędzy lub podanie danych konta bankowego powinno się traktować jako próbę oszustwa. Najlepiej w takiej sytuacji samodzielnie wpisać numer banku, zadzwonić, poinformować o otrzymanym połączeniu i zweryfikować przekazane informacje.
Inną metodą oszustwa jest tzw. Phishing
Przy tego rodzaju przestępstwach sprawca posługując się ogólnie dostępnymi usługami internetowymi zmierza do wprowadzenia ofiary w błąd i wyłudzenia wrażliwych danych osobowych lub finansowych, tj. numer karty kredytowej, hasła, loginy, numery PIN. Dane, które pozwalają przejąć posiadane pieniądze, lub przejąć wirtualną tożsamość, co pośrednio może prowadzić też do utraty pieniędzy. Często ofiara oszustwa dostaje wiadomość e-mail, mówiącą, aby się zalogować i potwierdzić swoje dane bankowe, dane do konta e-mail itd. Sprawcy potrafią tworzyć fałszywe maile, które do złudzenia przypominają oficjalne wiadomości od różnych organizacji i instytucji, takich jak banki, towarzystwa ubezpieczeniowe. Aby zmylić odbiorców, wykorzystują logo organizacji, instytucji czy podmiotu oraz imitują styl i szatę graficzną jej korespondencji. Wiadomość zwykle sugeruje użytkownikowi, aby kliknął odsyłacz w celu wprowadzenia swoich informacji osobistych. Po wejściu na link sugerowany w korespondencji,  nawet bez wprowadzania swoich danych, następuje zainstalowanie na komputerze użytkownika złośliwego oprogramowania wykonującego funkcje zdefiniowane przez sprawców („koń trojański”).
W jaki sposób uniknąć tego oszustwa? Jeżeli użytkownik otrzymał wiadomość od firmy, banku lub operatora poczty elektronicznej, z której usług nie korzysta – powinien zachować ostrożność przy jej odczytywaniu lub  usunąć taką korespondencję. W przypadku otrzymania wiadomości od nadawcy podającego się za operatora poczty elektronicznej czy banku, w którym użytkownik posiada konto, należy go dokładnie przeczytać. Oszuści często nazywają używane przez siebie strony internetowe wykorzystywane do działań oszukańczych, bardzo podobnie do tych oryginalnych, np. http://twiter.com/ zamiast http://twitter.com/. Ponadto jeżeli nadawca prosi o podanie loginu, hasła itp. to również powinno wzbudzić naszą czujność ponieważ żadna z legalnie funkcjonujących firm, czy banków, nie żąda podawania takich informacji! Jeżeli mamy wątpliwości co do autentyczności wiadomości należy sprawdzić ją na oficjalnej stronie firmy, wpisując jej adres w wyszukiwarce, nigdy za pomocą linku podanego w otrzymanej wiadomości! 
Pamiętajmy, aby o każdym podejrzanym incydencie w sieci pilnie poinformować POLICJĘ osobiście lub pod numerem alarmowym 112”.