„Mamo/tato, to mój nowy numer!” – uwaga na oszustwo!
W ostatnich dniach na nasz numer 508 700 900 trafia wyjątkowo dużo zgłoszeń o oszustwie: „Mamo/tato, to mój nowy numer”. To przekręt oparty na całkiem sprytnej socjotechnice, warto więc przyjrzeć mu się dokładniej. Przytaczamy jeden z przykładów, który miał miejsce kilka miesięcy temu, z którego zrzuty posiadamy dzięki uprzejmości jednego ze zgłaszających. Wiadomo jednak, że schemat przez ten czas nie uległ zmianie.
Pomysłodawcy tego tricku musimy pogratulować pomysłowości. Każdy rodzic wie (a nie-rodzic może się domyślać), że taka wiadomość chcąc nie chcą wywoła emocje. Oczywiście raczej w przypadku, gdy dziecko jest pełnoletnie i nie mieszka z nami. Bo w innej sytuacji możemy je po prostu… spytać, co się stało. Oczywiście oszuści nie skupiają się tylko na mamach. Zdarzają się też, choć rzadziej, wiadomości adresowane do taty. Coraz częściej też oszuści wysyłają w jednej wiadomości całą treść, włącznie z linkiem do WhatsApp, np. tak:
Tato to jest moj nowy numer telefonu wyslij mi wiadomosc na Wapp wa.me/+487xx5xx8xx
Co się dzieje, gdy rodzic przeniesie się do WhatsAppa? Na razie to nie oszustwo, jedynie podprowadzenie do finalnego ataku. A ten zaczyna się w kolejnym kroku:
Całe oszustwo odbywa się za pośrednictwem komunikatora WhatsApp
Sam fakt wpadnięcia telefonu do ubikacji – cóż, to się może zdarzyć, ludzka rzecz. Clou programu pojawia się na powyższym zrzucie o godz. 16:44.
„Czy możesz mi to zapłacić i ci oddam jak zrobię aplikację?”
Wyrafinowana manipulacja
W trakcie ataku pojawia się fragment, który dowodzi, że schemat ataku jest naprawdę dobrze przemyślany, a atakujący mimo mogącej szokować prośby o duże pieniądze, w kolejnym kroku jeszcze bardziej buduje zaufanie ofiary.
Zwróciliście uwagę na fragment z 16:48? Zatroskana matka chce jeszcze pomóc w rachunku, ale dziecko pisze, że nie, nie trzeba, to już sobie ogarnie. Klasyczna technika manipulacji. Na szczęście dla niedoszłej ofiary atakujący dalej już „popłynął” nieco przesadnie.
Skrypt oszusta jest naprawdę dobrze przygotowany. Mikrofon nie działa, poczta się włącza – to wszystko naprawdę może się zdarzyć! Jest realistycznie! Czy raczej było, do momentu propozycji z 17:05 i odpowiedzi osoby podszywającej się pod dziecko niedoszłej ofiary. Rozmowa na szczęście skończyła się na tym, a nasza zgłaszająca nie otrzymała już numeru konta.
Jak zapobiec takiemu oszustwu?
Tutaj niestety możecie liczyć tylko na siebie. W tej sytuacji nie ma odwołania do żadnego miejsca w sieci, nie ma więc nawet niczego do zablokowania. Jeśli chodzi o numery telefonów to niestety specyfika aplikacji WhatsApp pozwala na korzystanie nawet z numerów zablokowanych za fraudy. Operator nie ma to tu możliwości interakcji, czy blokowania. Cała aktywność dzieje się bowiem na poziomie szyfrowanej aplikacji firmy zewnętrznej.
Trzeba więc po prostu uważać. Myśleć. Zwolnić. Jasne, jeśli jesteśmy rodzicem to wbrew pozorom nie jest to taka łatwa sprawa. Duże emocje, powołanie się na osoby bliskie dla potencjalnej ofiary, budowanie poczucia szybko upływającego czasu – to wszystko „nakręca” emocje.
Do tego stopnia, że zestresowanemu rodzicowi nie przyjdzie do głowy, by po prostu… zadzwonić do dziecka na numer, który mamy!
Nawet jeśli faktycznie nie odbierze – jak w przytoczonym scenariuszu – warto zachować się tak, jak w przypadku podejrzanych maili. Jeśli ktoś chce od Ciebie pieniędzy, a na dodatek przekaz niesie ładunek emocjonalny – zwolnijcie! Na spokojnie przeczytajcie, zastanówcie się, co się dzieje. Że właśnie ktoś, tak naprawdę nie wiadomo kto, chce od Was przelew na kilka tysięcy złotych! Nawet jeśli obawiacie się, że to faktycznie mogło stać się Waszemu dziecku, telefon nie jest sprawą życia i śmierci. Możecie poświęcić nawet godzinę, próbując dodzwonić się do potomstwa.
Atakujący oczywiście nie wie, czy wiadomość trafi do czyjejś mamy albo taty. Skąd ma numer? Może sobie wylosował, a może… Robicie czasem zakupy w sieci sklepów z owadem w logo? Jeśli tak – czy korzystacie z karty lojalnościowej? A skanujecie kod, czy podajecie numer telefonu! Numer telefonu. Na głos. Kasjerowi. W kolejce. Okazja czyni złodzieja. Warto o tym pamiętać.
I uważajcie, bo tego typu wiadomości obserwujemy naprawdę wyjątkowo dużo.
