Oszuści wymyślają coraz to nowe sposoby, by zdobyć dostęp do naszych pieniędzy, ale pojawiają się działania i usługi, które mają im to utrudnić. Tworzona jest baza numerów służących tylko do przyjmowania połączeń, uruchomiono filtry wykrywające niebezpieczne treści w sms-ach, a Biuro Informacji Kredytowej uruchomiło w ramach Alertów BIK usługę Ostrzeżenia BIK.
Niemal każdego dnia można przeczytać o osobach, które dały się przekonać, dzwoniącej do nich osobie, podającej się na pracownika banku lub policjanta, by wykonały określone działania, gdyż ich pieniądze są zagrożone. Tak naprawdę, to zagrożenie wiązało się właśnie z przeprowadzoną rozmową, w efekcie której przestępcy zdobyli dostęp do rachunku lub skłonili swoją ofiarę do przekazania im pieniędzy.
Przybywa możliwości ochrony swojej tożsamości w sieci oraz narzędzi, którymi możemy być informowani o podejrzanych działaniach na naszym koncie, próbie wzięcia na nasze dane pożyczki, skorzystania z zakupów ratalnych. Instytucje finansowe zdają sobie sprawę, że wszystkie incydenty podkopujące zaufanie do branży działają na ich niekorzyść i dlatego coraz częściej wychodzą z własnymi pomysłami, które mają zapewnić poczucie bezpieczeństwa ich klientom. Dość powiedzieć o wprowadzanych w aplikacjach finansowych funkcjonalnościach, które pozwalają zweryfikować w czasie rzeczywistym, czy dzwoniąca do nas osoba faktycznie jest pracownikiem banku lub instytucji pożyczkowej. Wprowadzane są też przepisy mające utrudnić życie oszustom.
Z tego numeru nie mogą dzwonić
Jedną z najprostszych form oszustwa jest podawanie się przez dzwoniącego za pracownika infolinii konkretnej instytucji finansowej. Jako, że możliwości techniczne pozwalają na „podstawienie” dowolnego numeru, odbierający połączenie, widząc znany mu numer, z którego czasem korzysta, może być przekonany, że faktycznie kontaktuje się z nim instytucja finansowa.
Aby ukrócić ten proceder, Urząd Komunikacji Elektronicznej zaczął tworzyć wykaz numerów służących wyłącznie do odbierania połączeń głosowych (skrót nazwy wykazu z języka angielskiego Do Not Originate – DNO). Połączenie przychodzące z numeru znajdującego się w bazie będzie blokowane przez operatora telekomunikacyjnego.
Zgłoszenie do rejestru mogą przesłać nie tylko banki, SKOK-i czy firmy pożyczkowe, ale i fundusze inwestycyjne, ubezpieczyciele, firmy inwestycyjne, jednostki sektora finansów publicznych oraz firmy telekomunikacyjne. Rozwiązanie ma zostać wdrożone w pełni najpóźniej od września 2024 r.
Tylko prawdziwe numery
Nieco wcześniej Prezes UKE podpisał z czterema największymi operatorami telekomunikacyjnymi porozumienie, które pozwoli ograniczyć zjawisko podszywania się pod numery telefoniczne (tzw. CLI spoofing).
Porozumienie określa techniczne rozwiązanie tzw. bezpiecznej zatoki, unikatowe w skali globalnej. Pozwoli ono na weryfikację, czy połączenie przychodzące do danej sieci jest identyfikowane prawdziwym numerem, czy zmodyfikowanym, i czy mamy do czynienia z próbą podszycia się pod inną osobę lub organizację. Jeśli weryfikacja wykaże, że zachodzi przypadek CLI spoofingu, to połączenie zostanie odrzucone lub przekazane do odbiorcy, ale bez prezentacji numeru dzwoniącego (na ekranie telefonu pokaże się napis Numer nieznany).
Filtrowanie sms-ów
Od kwietnia br. firmy telekomunikacyjne mają też obowiązek „filtrowania” sms-ów. Rozwiązanie bazuje na wzorcach niebezpiecznych wiadomości opracowanych przez ekspertów z CSIRT NASK. Wykrycie treści pasującej do wzorca sprawi, że sms nie zostanie przekazany do adresata.
Każdy z nas może uczestniczyć w udoskonalaniu tego rozwiązania. Wystarczy przesłać podejrzaną wiadomość z linkiem lub informacją o konieczności wykonania określonych działań na bezpłatny numer 8080. Specjaliści przeanalizują zgłoszenie i ewentualnie dodadzą treść do bazy danych.
Razem z wspomnianymi wcześniej rozwiązaniami umożliwi to skuteczną walkę z nadużyciami w komunikacji elektronicznej.
Ostrzeżenia BIK
W ofercie Biura Informacji Kredytowej jest usługa o nazwie Alerty BIK. Korzystający z niej otrzymują informację gdy ktoś złoży wniosek o kredyt lub pożyczkę na ich dane lub próbuje podpisać w ich imieniu umowę. np. na abonament komórkowy. Trzeba się wówczas szybko skontaktować z BIK i poinformować o próbie oszustwa. Usługa służy też do informowania o pojawieniu się wpisu o zaległości w spłacie kredytu.
W kwietniu uruchomiono Ostrzeżenia BIK, czyli wysyłane drogą mailową powiadomienia o różnych niebezpiecznych zjawiskach w cyberprzestrzeni (np. masowych wyciekach danych, metodach kradzieży danych i pieniędzy stosowanych przez oszustów) oraz podejrzanych firmach działających na rynku finansowym. Komunikaty zawierają również porady, co należy robić w danej sytuacji.
BIK podkreśla, że wiadomości nie zawsze będą dotyczyły adresata. Warto jednak wiedzieć o opisywanych zdarzeniach, by ostrzec przed nimi rodzinę czy znajomych, posiadać wiedzę, która może przydać się w przyszłości.
Zdrowy rozsądek ponad wszystko
Spektrum rozwiązań, które mają chronić każdego z nas przed przestępcami jest coraz szersze. Filtrowanie numerów i treści sms-ów z pewnością utrudni życie oszustom. Możliwość zastrzeżenia numeru PESEL, korzystanie z Alertów BIK albo różnych płatnych usług ostrzegających przed podejrzanymi działaniami to wygodne narzędzia dające poczucia bezpieczeństwa. Najważniejsza jest jednak rozwaga i zdrowy rozsądek. Nie można ulegać pokusom szybkiego zysku, bezrefleksyjnie wykonywać sugerowanych działań, klikać w linki pochodzące z nieznanych źródeł. Cyberprzestepcy zawsze znajdą sposób, by spróbować skłonić nas do podjęcia działań, które pozwolą im zdobyć nasze pieniądze.
