Uwaga na oszustów! Numer telefonu jest cenniejszy niż myślisz

Kradzieże danych kart płatniczych czy kredytowych, fałszywe linki w zakupach online na różnych platformach, próby phishingu za pomocą maili czy aplikacji społecznościowych, to jedne z popularniejszych sposobów oszustw. Cyberprzestępcy stawiają jednak na coraz bardziej kreatywne sposoby, m. in. oparte o wykorzystanie zdobytych przez siebie numerów telefonów. Pomocna w tych mechanizmach jest również sztuczna inteligencja. Jakie sytuacje powinny wzbudzić naszą czujność?

Redakcja

Pozorna pomyłka

Jednym ze sposobów cyberprzestępców jest intencjonalne zaaranżowanie za pomocą wiadomości SMS lub WhatsApp… pozornej pomyłki. Nadawca w sprytny sposób zaczepia odbiorcę w bardzo konkretnej sprawie. Zaskoczony odbiorca, zwraca uwagę, iż doszło do pomyłki, ale nie zawsze kończy konwersację, bo temat wydał się intrygujący.

Jak może brzmieć inicjująca wiadomość? „Cześć Tomku, daj proszę znać, czy nadal jesteś zainteresowany tą pracą po godzinach. Odezwij się proszę. Płacimy ekstra, 100 zł/h, mamy ostatnie wolne miejsca”.

Bywa, że zaciekawiony kontekstem odbiorca, wdaje się w dyskusję, a rozmowa obiera nieoczekiwany kierunek. Finalnie oszust może poprosić o drobną pomoc finansową czy kliknięcie w link.

Uwaga na telefon z banku

Cyberprzestępcy chętnie podszywają się pod pracowników banku. Dzwoniąc z nieznanego numeru starają się osłabić czujność rozmówcy przez wpływ na różne emocje. Jednym razem informują, że na koncie odnotowano próbę wzięcia pożyczki, a innym, że mają świetną propozycje lokat lub leasingu ograniczonych czasowo.

Za każdym razem nakłaniają rozmówcę do kliknięcia w link, co ma być kluczowe w obu przypadkach i odpowiednio – zapobiec próbie oszustwa lub uruchomić okazyjną ofertę. Logowanie w zewnętrznej, łudząco podobnej do bankowej, stronie powoduje przechwycenie danych.

O ile media już szeroko informowały o przykładach tego typu oszustw, to warto zauważyć, że cyberprzestępcy stale się doskonalą i do prowadzenia rozmów telefonicznych może zostać wykorzystana sztuczna inteligencja. To może spowodować, że dialog będzie wydawał się być prowadzony w sposób bardziej logiczny, argumenty bardziej zrozumiałe i może być trudniej zdemaskować próbę przestępstwa.

Szacuje się, że od listopada 2022, kiedy udostępniono ChatGPT, zanotowano wzrost niemal 1300 proc. prób oszustw opartych o sztuczną inteligencję (dane Help Net Security na podstawie raportów Enea).

Spotkanie biznesowe, a może deepfake?

Jak się jednak okazuje nie tylko połączenia głosowe mogą być sfabrykowane przez sztuczną inteligencję. Oszustwa bazujące na AI stały się niebezpieczne również w obrębie video spotkań.

W świecie biznesu, gdzie po pandemii COVID-19 wiele spotkań biznesowych odbywa się online, obserwujemy nowe niebezpieczne zjawisko – stosowanie deepfake’ów podszywających się pod kontrahentów lub zarządy czy dyrektorów firm.

Kamil Sadkowski, analityk laboratorium antywirusowego ESET:

W lutym świat obiegła informacja o pracowniku jednej z firm z Hong Kongu, który po spotkaniu online z rzekomym dyrektorem finansowym potencjalnego kontrahenta z Wielkiej Brytanii przelał na jego konto ponad 25 mln dolarów.

W rzeczywistości rozmawiał z wirtualnym obrazem osoby stworzonym przez sztuczną inteligencję na bazie archiwalnych video dostępnych w sieci. Wykreowany przez AI deepfake wydał się niesamowicie naturalny i przekonywający, a spotkanie biznesowe zakończyło się sukcesem. Co więcej, cała korespondencja wokół spotkania biznesowego wydała się na tyle wiarygodna, że doszło do transakcji.

Co może niepokoić, cyberprzestępcy podszywają się również pod zarządy i kierownictwo firm, tworząc fikcyjne spotkania z pracownikami i wydając im polecenia. To również prosta droga do przechwycenia danych, podejmowania niekorzystnych decyzji i w efekcie strat finansowych przedsiębiorstw.

Kradzież numerów – jak to się dzieje?

Wszelkie platformy, aplikacje czy centra usługowe, w których przechowywane są dane osobowe i numery telefonów, powinny być odpowiednio zabezpieczone. Rzeczywistość może jednak mocno rozczarować, stąd warto mieć na uwadze, że udostępnianie numeru telefonu większej liczbie aplikacji, zwiększa szanse na potencjalnie wycieki.

W sieci nie brakuje też cyberprzestępców, którzy regularnie przeszukują aplikacje, licząc na znalezienie luk w zabezpieczeniach lub zwyczajnie skupują potężne bazy numerów telefonów. W jaki sposób Twój numer trafi w ręce cyberprzestępców?

Źródła publiczne: brak odpowiednich ustawień prywatności w portalach społecznościowych lub aplikacjach do poszukiwania pracy może sprawić, że Twój numer telefonu będzie widoczny dla wszystkich.

Kradzież konta: usługi online wymagają podania numeru telefonu, np. w celu potwierdzenia tożsamości, złożenia zamówienia, czy też jako sposób uwierzytelnienia. Zbyt słabe hasła, naruszenia danych po stronie dostawców aplikacji, mogą sprawić, że zapora zostanie sforsowana, a konto i numer telefonu przechwycone.

Autodialery: narzędzia do automatycznego wybierania połączeń dzwonią na losowe numery, najczęściej po to, by potwierdzić, że numer jest w użyciu. Następnie dodają dany numer do listy potencjalnych celów.

Poczta: zwróć uwagę, że odbierane paczki lub listy zazwyczaj mają widoczny adres e-mail, a w niektórych przypadkach – również numer telefonu. Co, jeśli niepowołane osoby przeszukają wyrzucone przez Ciebie śmieci?

Bezpieczny numer telefonu

Uważaj na phishing. Nie odpowiadaj na niespodziewane wiadomości/telefony z obcych numerów, nie klikaj przypadkowych linków w wiadomościach e-mail/wiadomościach i pamiętaj, aby zachować zimną krew, zwłaszcza gdy sytuacja wydaje się pilna.

Bezpieczna karta SIM. Zapytaj operatora o środki bezpieczeństwa karty SIM, np. zabezpieczenia przed przekierowywaniem połączeń.

Uwierzytelnienie dwuskładnikowe. Chroń swoje konta za pomocą uwierzytelniania dwuskładnikowego, najlepiej przy użyciu dedykowanych kluczy bezpieczeństwa, aplikacji lub danych biometrycznych zamiast weryfikacji opartej na SMS-ach.

Unikaj podawania numeru telefonu gdy nie jest niezbędne. Zastanów się dwa razy, zanim podasz swój numer telefonu na kolejnej stronie internetowej czy aplikacji. Chociaż może on być ważną opcją odzyskiwania danych, to inne metody, takie jak dodatkowe wiadomości e-mail na zabezpieczoną dwuskładniowym uwierzytelnianiem pocztę, mogą okazać się wystarczające.

Rozważ użycie karty SIM prepaid lub usługi VoIP. W przypadku zakupów online, zamiast korzystania z głównego numeru, przemyśl użycie karty SIM prepaid lub usługi VoIP, która również pozwala zarejestrować inny od głównego numer telefonu.

Dbaj o prywatność. Sprawdź, czy Twój smartfon posiada opcję filtrowania połączeń, a także upewnij się, że udostępniasz tylko niezbędne pliki cookie w przeglądarce internetowej.
Wybrane dla Ciebie
"Widzimy się jutro. Glejak. Choruję. Jestem…" Rusza kampania dot. życia z glejakiem
"Widzimy się jutro. Glejak. Choruję. Jestem…" Rusza kampania dot. życia z glejakiem
Forum Polskiej Izby Turystyki: czy kurorty w Turcji i Egipcie są bezpieczne?
Forum Polskiej Izby Turystyki: czy kurorty w Turcji i Egipcie są bezpieczne?
UK-Poland Business Awards 2026: oto liderzy brytyjsko-polskiej współpracy gospodarczej
UK-Poland Business Awards 2026: oto liderzy brytyjsko-polskiej współpracy gospodarczej
Dzielnice "dobre" i "złe" w polskich miastach. Jak wpływa to na ceny mieszkań?
Dzielnice "dobre" i "złe" w polskich miastach. Jak wpływa to na ceny mieszkań?
Mama na rynku pracy, czyli kobiety w świetle rynku pracy, zarobków i bezrobocia
Mama na rynku pracy, czyli kobiety w świetle rynku pracy, zarobków i bezrobocia
Perspektywy Women in Tech Summit 2026. Tuzy światowej sceny innowacji w Warszawie
Perspektywy Women in Tech Summit 2026. Tuzy światowej sceny innowacji w Warszawie
Grupa FrostyNeighbor znów atakuje. Polska wśród głównych celów cyberprzestępców
Grupa FrostyNeighbor znów atakuje. Polska wśród głównych celów cyberprzestępców
Rynek nieruchomości wyraźnie hamuje. Demografia zaczyna rozdawać karty
Rynek nieruchomości wyraźnie hamuje. Demografia zaczyna rozdawać karty
Jakie kwoty wydajemy na swoje hobby i jak za to płacimy? Wiele zależy od wieku
Jakie kwoty wydajemy na swoje hobby i jak za to płacimy? Wiele zależy od wieku
Polskie miasta budują własne specjalizacje biznesowe i IT. Które są na podium?
Polskie miasta budują własne specjalizacje biznesowe i IT. Które są na podium?
Chiński przełom na polu kosmicznej energetyki słonecznej i transmisji energii
Chiński przełom na polu kosmicznej energetyki słonecznej i transmisji energii
Chińska ofensywa samochodowa. MG i XPeng z nowymi modelami na polskim rynku
Chińska ofensywa samochodowa. MG i XPeng z nowymi modelami na polskim rynku