smartfon trzymany w dłoni, mężczyzna pisze smsa
LINKI AFILIACYJNE
Tech

Dzwoni do ciebie… twój własny numer. Spoofing to atak stary jak świat, ale nadal działa

5 minut czytania
Komentarze

Spoofing to dość podstępna praktyka. Wyobraź sobie sytuację, w której dzwoni do ciebie telefon z dobrze ci znanego numeru, a dokładniej z… twojego własnego, osobistego, prywatnego numeru. Zastanawiasz się więc, w jakiej sprawie miałbyś sam do siebie dzwonić – chyba że jesteś nieco bystrzejszy i zamiast uznać, że to Ty dzwonisz do siebie, od razu podejrzewasz połączenie z poczty głosowej. To jednak tylko szczegóły: najważniejsze, że po odebraniu telefonu nie słyszysz własnego głosu, ani komunikatu z poczty, a… dobrze już Ci znaną pogadankę o fotowoltaice, lub magicznym komplecie garnków. Są dwie opcje – albo właśnie oszalałeś, albo zostałeś ofiarą jednego ze starszych w technologicznym świecie przekrętów.

Czym jest spoofing?

spoofing
fot. Getty Images/fizkes
Sprawdź swoje dane w BIK i nie daj się oszukać

W jaki jednak sposób oszuści zadzwonili z Twojego numeru? W końcu nikt Ci nie ukradł telefonu – a nawet jeśli, to by się nie dodzwonił. Otóż jest to możliwe dzięki technice, która nosi nazwę Spoofing Caller ID. Pozwala ona na zmianę wyświetlanego numeru telefonu podczas wykonywania połączenia – w tym na numer osoby, która to połączenie odbiera. Warto także dodać, że nie jest to wcale nowe rozwiązanie. Pierwsza publicznie dostępna usługa fałszowania identyfikacji dzwoniącego pojawiła się w Stanach Zjednoczonych 1 września 2004 roku na witrynie Star38.com. Co więcej, była ona w pełni legalna. 

Nas jednak nie interesuje USA, a UE ze szczególnym naciskiem na Polskę. Czy u nas takie rozwiązanie również może być stosowane? Niestety tak i to bez konieczności korzystania z usług dziwnych, amerykańskich witryn. Do tego oszustwa wystarczy VoIP, czyli rozwiązanie, z którego korzystają niemalże wszyscy telemarketerzy. Tutaj dla kronikarskiego obowiązku muszę dodać, że VoIP to technologia, która pozwala na przesyłanie rozmów głosowych przez Internet, zamiast tradycyjnej sieci telefonicznej. 

I chociaż powszechnie dostępne usługi VoIP nie umożliwiają zmiany numeru w celu ochrony przed oszustwami i nadużyciami, to oszuści i telemarketerzy mogą zmieniać wyświetlany numer dzwoniącego za pomocą specjalistycznego oprogramowania lub usług VoIP, które dają taką opcję. Nie ma to nic wspólnego z funkcją lokalizacja telefonu (chociaż tę warto mieć włączoną, choćby ze względu na możliwą pomoc w namierzeniu urządzenia po zagubieniu lub kradzieży).

Jak działa spoofing?

No dobrze, ale w jaki właściwie sposób to działa? W bardzo dużym skrócie, który jednak daje pojęcie o tym, co się tak właściwie dzieje: podczas połączenia z sieci VoIP umożliwiającej spoofing wysyła sygnał do sieci telefonicznej z informacją, że chce, aby jej połączenie wyglądało, jakby pochodziło z innego numeru. Sieć telefoniczna następnie przekazuje tę informację do sieci odbiorcy, która wyświetla fałszywy numer na urządzeniu docelowym.

Kto stosuje spoofing i dlaczego?

Oczywiście można to zrobić dla żartu: na przykład zadzwonić do znajomego z jego numeru i powiedzieć mu, że zostawił u nas swój telefon. Brzmi jak niegroźny, śmieszny żart, prawda? Rzecz w tym, że spoofing jest stosowany głównie przez telemarketerów, oszustów i organy ścigania – czyli zwykle nie wynika z niego nic dobrego dla odbiorcy. 

spoofing
fot. Depositphotos/manfredxy

I tak telemarketerzy mogą dzwonić do nas z naszego numeru mając nadzieję, że go odbierzemy, zamiast zignorować tak, jak wszystkie inne połączenia z nieznanych numerów stacjonarnych. Ci jednak mogą nam zabrać co najwyżej nieco czasu, chociaż to i tak jest dość irytujące. Gorzej sytuacja ma się z oszustami – to znaczy innymi oszustami, bo telemarketerzy podszywający się pod nas też na tytuł oszusta zasługują, jak dobrych garnków nie próbowaliby nam wcisnąć. 

Jednak oszuści, którzy nie próbują nam nic sprzedać mogą podszywać się pod zaufane instytucje, jak na przykład bank. Mamy więc sytuację, kiedy ktoś dzwoni do nas z banku. I to nie tylko ktoś, kto podaje się za pracownika, ale jego numer odpowiada numerowi infolinii bankowej. Jest to więc oszustwo niemal doskonałe pod względem technicznym, ponieważ teoretycznie nie mamy podstaw, aby stwierdzić, że coś tutaj jest nie tak – w końcu skąd oszuści mieliby mieć dostęp do numeru infolinii naszego banku? Otóż jak widać, wcale nie muszą. Ostatnią grupą, której jednak do oszustów zaliczyć nie można są organy ścigania. Te mogą korzystać z tej techniki w celach śledczych.

Jak się uchronić przed spoofingiem?

spoofing
fot. Depositphotos/photographee.eu

No cóż, tutaj warto postawić na chłodną głowę, oraz rozsądek. Co prawda istnieją aplikacje, które mają służyć do blokowania połączeń za pomocą spoofingu. Jednak nie jestem w stanie żadnej z nich polecić, ponieważ nie mogę zweryfikować ich działania, ani skuteczności. Zamiast tego o wiele lepszym rozwiązaniem jest zdrowy rozsądek. Jeśli dzwoni do nas ktoś z banku i chce nas zweryfikować prosząc o dane wrażliwe, to… najlepiej się rozłączyć i zadzwonić na infolinię banku, żeby zapytać o co chodziło. Owszem, jest to mniej wygodne, niż kontynuowanie rozmowy, oraz może wyglądać jak nadmierna ostrożność, ale lepsze to, niż wyczyszczone konto, lub kredyt na nasze nazwisko. 

Jeśli natomiast nie korzystasz z poczty głosowej, lub dzwoni ona do Ciebie z innego numeru, niż Twój, to możesz po prostu dodać swój własny numer do czarnej listy i część problemów rozwiąże się niejako sama. Wciąż jednak musisz uważać na podejrzane numery od oszustów podszywających się pod różne instytucje.

Źródło: kaspersky.com, comparitech.com, YouTube

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Motyw