Tego wszystkiego jest "od groma i trochę". Najważniejsze numery telefonów, maile, adresy stron. Lepiej wpisywać samemu.

E-mailem przychodzi tego codziennie kilkanaście sztuk, i to mimo filtrów. Szkoda w ogóle na raportowanie tego tracić czasu.
Rozmaite wersje i warianty. Najczęściej klasyka. Często w połączeniu z trojanami/wirusami. Ale nic z czym domyślne zabezpieczenia by sobie miały nie poradzić.
Natomiast telefoniczna próba to ostatnia była jakoś tak dwa tygodnie temu. Klasyczny scenariusz na wnuczka. Na szczęście prawdziwy wnuczek akurat stał obok babci atakowanej rozpaczliwym krzykiem że sluchawki, i zainterweniował. I tak się jednak zdenerwowała (85+).
Najciekawsza, najbardziej rozbudowaną próba była już kilka lat temu. Też klasyk. Najpierw dzwoni kurier czy jest ktoś w domu bo ma paczkę. Za chwilę po nim dzwoni ktoś z zastrzeżonego numeru i pyta czy dzwonił kurier. Po odruchowym potwierdzeniu rozmówca bardzo nerwowo oświadcza, że ten kurier to ściema i próba oszustwa, żeby broń boże mu nie otwierać, i że on, czyli pułkownik Wilk z policji zapewni nam ochronę. Żeby nie było, kazał żonie zweryfikować swoją tożsamość poprzez telefon na 112. Powiedział jej żeby tam zadzwoniła, jak tylko on się rozłączy. Po usłyszeniu że już się rozłączył, żona faktycznie wklepała 112 i usłyszała że pułkownik Wilk jest absolutnie legitny i należy wykonywać jego polecenia. Na szczęście, mimo zdenerwowania, żona nie straciła do końca głowy i stanowczo odmówiła udzielenia jakichkolwiek informacji których oszust się domagał. Zakończył więc rozmowę wulgarnym przekleństwem, co w sumie rozwiało wątpliwości. Policja, tym razem prawdziwa, została powiadomiona, panowie przyszli, zostali wylegitymowani, spisali zeznania, ale nikogo nie złapali. Tego dnia w Gdyni było 10 takich zgłoszeń.

Pewnego pięknego dnia dzwoni do mojej żony warszawski numer. Pan z zagranicznym akcentem przedstawia się jako pracownik pewnego banku, w którym to (szczęśliwie dla dzwoniącego) byliśmy z żoną kilka dni/tygodni wcześniej i zakładaliśmy konto.

Pan pyta żonę czy zna Agatę W..... i tutaj w sumie nie pamiętam o co chodziło z tą znajomością pani Agaty, ale miało to w jakiś sposób uwiarygodnić rozmówcę. Sens jednak całej wypowiedzi był taki, że ktoś właśnie próbuje wziąć na żonę kredyt. Oczywiście przerażenie w oczach, od razu widzę, że coś jest nie tak, bo żona biega jak kot z pęcherzem. Pan trafił na podatny grunt w związku z ostatnią wizytą w tym banku i cofnięciem zastrzeżenia peselu na moment.

Przysłuchałem się rozmowie i od razu zaświeciła się ostrzegawcza lampka. Poprosiłem żonę aby się rozłączyła, skoro to bank, to na pewno zadzwoni raz jeszcze. No i zadzwonił za moment, ale żona już spokojna i poinformowana o możliwym oszustwie, na spokojnie poprosiła pana o zweryfikowanie się poprzez aplikację banku. No i tutaj rozmowa szybko się zakończyła.

Traf chciał, że ten sam człowiek tydzień później dodzwonił się do mnie z tym samym pytaniem - czy znam Agatę W.....? Ja mówię że nie znam ale moja żona zna. 🙂 Pan się mocno zdziwił, a ja mu mówię, że dzwonił już w tej sprawie do niej i stąd wiem, że zna Agatę. Pan na to że niemożliwe, a ja że jednak możliwe.

No i tutaj też rozmowa się już szybko zakończyła.

Nie wiem czy pasuje do akcji, ale moja historia jest dosyć stara. Okolo 2014-2015 roku (czyli ponad 10 lat temu, może przekręcam) byłem po "pomarańczowej stronie" mocy na wsparciu technicznym mobile dla klientów indywidualnych. Pewnego dnia zimowego było dużo absencji chorobowych i mój przełożony podłączył mi obsługę klientów z małych firm z segmentu SOHO. Zadzwoniła do mnie pewna pani będąca księgową w jednej z małych firm. Twierdziła, że nie działa internet, a właściwie strona banku. Akurat usługi tego klienta były objęte pilotem bardzo wczesnej wersji cybertarczy. Tyle lat temu o tych wszystkich oszustwach było jeszcze mało informacji. Pani była świecie przekonana, że jak ktoś wysyła o konieczności zapłaty faktury - to trzeba zapłacić. W trakcie rozmowy okazało się, że adres firmy to nie adres firmy (był w domenie yahoo). Link w mailu do płatności i strony banku na poziomie tekstu się zgadzał - ale w tagu a href była oszukańcza strona podszywająca się pod serwis inteligo, którą blokowała cybertarcza. Rozmawiałem chyba z dwie godziny ale w końcu uwierzyła, że to jednak oszustwo.

Ja mam ciągle jakieś telefony oferujące mi różne usługi. A to ubezpieczenie, które rzekomo mi się kończy, a to kredyt który rzekomo wziąłem, a to umowa na usługi telekomunikacyjne która podobno wymaga poprawy. No i fajnie. Nigdy co do zasady nie wierzę że faktycznie dzwoniący chce to co mówi że chce, i zakładam że po prostu jest to rzeczony spoofing, prawdopodobnie połączony z vishingiem, a mówiąc po polsku że oszust chce wyłudzić moje dane wrażliwe aby mnie okraść. Tak więc rozmowy te nie trwają długo. Wyjątkiem są sytuacje, kiedy dzwoniący potrafi udowodnić, że faktycznie reprezentuje firmę w imieniu której rzekomo działa. Tak jest w przypadku większości banków, tożsamość dzwoniącego można potwierdzić niezależnym kanałem zwrotnej komunikacji z instytucją (SMS, aplikacja).
Jakiś czas temu zgłosiłem taki pomysł, żeby Orange również wprowadził taką możliwość do swojej swojego kombajnu pn. "Mój Orange":
https://nasz.orange.pl/t5/Pomys%C5%82y/Weryfikacja-Orange-przez-apk%C4%99-MO/idc-p/445536#M18671
Jak widzicie, pomysł spotkał się ze zrozumieniem, ale nie dajcie się zmylić statusem "zrealizowany". Dzwoniący z Orange pracownicy nie mają pojęcia jak miałbym ich tożsamość autoryzować, proponują mi podanie jakichś danych o mnie (np. wysokość ostatniej faktury), co uważam za krok raczej wstecz, i nie słyszeli nic o tym, aby przez aplikację można było zweryfikować czy faktycznie jest to połączenie legalne, a nie próba oszustwa. Jedynie czego się dowiedziałem, to że podobno gdzieś jest jakaś strona internetowa, na której mżna sprawdzić, czy nazwisko jakim dzwoniący się przedstawia jest w bazie pracowników Orange. To ma być jakiś żart? Jeśli tak, to bardzo mało śmieszny.
Apeluję do Orange żeby zamiast pracować nad lepszym PR, serio zajął się kwestiami cyberbezpieczeństwa.

Ten wątek przypomina biblijne szukanie źdźbła w oku bliźniego.

@j131 , strona, gdzie sprawdzasz, czy rozmawiasz z pracownikiem Orange istnieje. Mało pocieszający jest fakt słabo wyeksponowanej, jak chociażby w banku. Rozmawiasz i pytasz o nazwisko. Pracownik banku pyta, czy masz aplikację. Jeżeli tak, to na nią wysyła swoje dane i potwierdzenie otrzymujesz z tej aplikacji. Natomiast tutaj pomogła mi wpisana w Google fraza "identyfikacja pracownika orange" - https://www.orange.pl/view/identity

Nie warto korzystać z AI, bo pisze bzdury. Dopiero jak mu wpisałem ręcznie link, przyznał się do swojej niewiedzy i mądrzejszy o to, poprawnie kierował. Przy okazji sprawdziłem imię i nazwisko konsultantki, z którą rozmawiałem na czacie i otrzymałem potwierdzenie wraz z jej adresem mailowym. Jak jednak zaznaczyłem, nie jest to tak oczywiste i proste jak np. w wyżej wspomnianym banku. Ale na czacie nie musisz sprawdzać. Gorzej właśnie, jak dzwoni ktoś i nie ma ochoty się przedstawiać. Trzeba wyciskać, jak sok z cytryny.

 

Hejka @j131, dzięki za ten wpis. Ta funkcja na pewno działa.

Badamy, jak wygląda wiedza naszych doradców w tym obszarze... 🧐

Znajoma szła do banku zrobić przelew w okolicach 100 zł za "pobieraczka" (Zapytania i skargi dotyczące działalności portalu internetowego www.pobieraczek.pl - Europejskie Cen...), dzięki mnie serwis ten ma 1 stówę mniej, zawsze coś. 🙂 Koleżanka była wystraszona pismem i do końca nie chciała mi uwierzyć że ma tego nie robić, bo cóż znaczą moje słowa (w tonie żartu mimo że sytuacja poważna:) ) wobec pisma z paragrafami, ale udało się!