Strona główna
/
Vivus radzi
/
Poradnik pożyczkobiorcy
/
Spoofing - co to jest? Jak działają oszuści?
Powrót

Spoofing - co to jest? Jak działają oszuści?

6.2.2024
Spoofing - co to jest? Jak działają oszuści?
Autor

Spoofing to nowa, coraz bardziej popularna forma wyłudzania przez oszustów informacji i danych wrażliwych. Kradzież tożsamości lub inna forma wykorzystywania danych skutkuje często utratą pieniędzy lub innymi nieprzyjemnymi konsekwencjami. Jak nie stać się ofiarą spoofingu? Jak działają oszuści i jak szybko rozpoznać, że mamy do czynienia z próbą wyłudzenia?

Co to jest spoofing?

Spoofing to rodzaj ataku, w którym przestępcy podszywają się pod banki, instytucje państwowe, a nawet prywatne firmy i osoby fizyczne, w celu wyłudzenia od swoich ofiar danych lub pieniędzy. Dzięki wykorzystaniu różnych nowoczesnych technik, oszuści są w stanie podszyć się pod wybrany adres e-mail, numer telefonu, a nawet adres IP!, by w nieuczciwy sposób osiągnąć swoje cele. 

Oszuści podszywający się pod vivus.pl

Coraz więcej firm zauważa nieuczciwe działania i wykorzystywanie swojego wizerunku przez oszustów. Tracą na tym nie tylko sami zainteresowani, ale przede wszystkim ich klienci. Do jakich działań uciekają się cyberprzestępcy, jak je rozpoznać i jak się przed nimi chronić?

W przypadku VIVUS internetowi oszuści uciekają się do tzw. spoofingu - najczęściej nielegalnie podszywając się pod numer telefonu infolinii VIVUS. Klientowi, do którego dzwonią wyświetla się prawidłowy numer infolinii, ale po drugiej stronie zamiast konsultanta firmy jest oszust, podszywający się pod pracownika VIVUS. Najczęstszą metodą jest poinformowanie klienta, że na jego dane została zaciągnięta pożyczka. Dzięki temu łatwo zdobywają inne dane, których potrzebują do weryfikacji sprawy. Stosowane przez nich metody mogą być różne - mogą poprosić o szczegółowe dane, o zainstalowanie zdalnego oprogramowania na urządzeniu. Czasami znają imię osoby, do której dzwonią, dzięki czemu uwiarygodniają sprawę. 

O czym powinni wiedzieć klienci VIVUS? Połączenia z infolinii VIVUS tylko przyjmują połączenia od klientów, nie są wykorzystywane do kontaktu ze strony firmy. Oznacza to, że z infolinii VIVUS i jej numeru nie są wykonywane bezpośrednie telefony do klientów.Jeśli ktoś twierdzi, że kontaktuje się jako przedstawiciel firmy, należy taką sprawę zweryfikować i nie udzielać żadnych informacji bez pewności, że podajemy je zaufanej stronie.  

Rodzaje spoofingu

Spoofing, w wolnym tłumaczeniu naciąganie, podszywanie się, może przybierać bardzo różne formy. Cyberprzestępcy wykorzystują spoofing telefoniczny, e-mailowy - czyli wszelkie formy umożliwiające nawiązanie kontaktu z ofiarą, a następnie wykorzystanie jej danych do wyłudzenia pieniędzy. Na czym polega każdy z wymienionych powyżej rodzajów spoofingu?

Spoofing telefoniczny

Spoofing telefoniczny to jeden z najpopularniejszych rodzajów ataków wyłudzeniowych. Jego oficjalna nazwa to Caller ID spoofing - czyli atak przy pomocy połączenia telefonicznego. Cyberprzestępcy używają różnych ogólnodostępnych narzędzi w sieci, które pozwalają dzwoniącemu podszywać się pod dowolnie wybrany przez siebie numer. Najczęściej podają się za pracowników banków, firm pożyczkowych lub instytucji państwowych, nierzadko również prywatnych firm. Jakie komunikaty przekazują ofierze? Najczęstszy scenariusz to poinformowanie o włamaniu na konto lub podejrzeniu dziwnych operacji przeprowadzanych na koncie. W celu wyeliminowania zagrożenia ofiara proszona jest o podanie poufnych danych, często również o zainstalowanie oprogramowania, które rzekomo ma ją chronić przed nieuczciwymi działaniami, a w rzeczywistości przejmującej kontrolę nad jej urządzeniem. Jeśli dane zostaną udostępnione, przestępcy z łatwością uzyskują dostęp do bankowości elektronicznej (a co za tym idzie do konta bankowego ofiary), zmieniają hasło i swobodnie wypłacają pieniądze na swoje konta. 

Spoofing email

Spoofing e-mail polega na wysyłaniu wiadomości e-mail, w której dane nagłówkowe (głównie dotyczące nazwy i adresu e-mail nadawcy) zostały zmodyfikowane tak, aby wyglądały na autentyczne i umożliwiały oszustowi podszycie się pod daną firmę w celu wyłudzenia danych klienta takiej firmy. Zazwyczaj wiadomość, opis nadawcy, adres mailowy, łudząco przypominają wiadomość z oryginalnej instytucji, np. banku, firmy pożyczkowej, sklepu czy innego serwisu internetowego, a w rzeczywistości są niebezpiecznym spamem. Mogą też zawierać linki i pliki do zainstalowania, po kliknięciu których oszust jest w stanie przejąć kontrolę nad naszym urządzeniem lub po prostu zdobyć niezbędne dane do realizacji swoich działań. Jeśli otrzymujemy niespodziewaną lub podejrzanie wyglądającą wiadomość, przyjrzyjmy się jej dwukrotnie, nie klikajmy w żadne linki i upewnijmy się, czy naprawdę pochodzi od danej firmy. 

Smishing

Smishing to coraz bardziej popularna metoda cyberataków, której celem jest zdobycie wrażliwych danych (nr karty płatniczej, dane do logowania do bankowości elektronicznej) za pomocą rozsyłania wiadomości sms do stron phishingowych. Oszuści wykorzystują skuteczne socjotechniki, dlatego w wiadomościach można znaleźć informacje o zagubionej przesyłce, niedopłacie lub nadpłacie za prąd itp. Smishing to potężne narzędzie w rękach przestępców. Na szczęście w życie weszła już Ustawa z dn. 28 lipca 2023 roku o zwalczaniu nadużyć w komunikacji elektronicznej, dzięki której smishing, spoofing i phishing powinny zostać w znacznym stopniu ograniczone.

Czytaj również: Oszustwa na BLIK i SMS - jak rozpoznać i jak się chronić?

No items found.

Jak rozpoznać spoofing i jak się przed nim bronić?

Przestępcy wykorzystują bardzo różnorodne sposoby działania i pozyskiwania danych, a schematy działań mogą być bardzo urozmaicone. Najważniejsze jest, aby do wątpliwych wiadomości podchodzić z dużą ostrożnością, nie działać pod wpływem chwili i nie podejmować pochopnych działań. Jeśli ktokolwiek wywiera na Tobie presję wiedz, że najpewniej jest to oszust. 

Co powinno wzbudzić naszą czujność?

  • ton rozmówcy wywołujący silne emocje, ponaglanie i grożenie konsekwencjami,
  • presja czasu i konieczność podjęcia natychmiastowych działań,
  • nakłanianie do podania danych osobowych lub prywatnych informacji.

Jeśli jakakolwiek rzecz podczas rozmowy z odbiorcą lub w wiadomości otrzymanej mailem nie zgadza się ze stanem rzeczywistym lub budzi niepokój co do prawdziwości działań, lepiej nie podejmować żadnych kroków i upewnić się, że kontakt z nami pochodzi z prawdziwego źródła. Jak się bronić przed spoofingiem?

  • zachowaj szczególną ostrożność,  kiedy ktoś będzie do Ciebie dzwonił i przedstawiał się jako pracownik banku, firmy lub innej instytucji. Pamiętaj, że nawet jeśli numer, z którego dzwoni, jest taki sam, jak ten podany na oficjalnej stronie, połączenie może być sfałszowane. Najlepiej skontaktuj się ze swoim bankiem, samodzielnie wybierz numer na klawiaturze telefonu i zweryfikuj, czy osoba, która do Ciebie dzwoniła, naprawdę pracuje w tej instytucji,
  • pamiętaj, że pracownik banku ani inny przedstawiciel instytucji nigdy nie będzie Cię prosił o podawanie prywatnych danych oraz jakichkolwiek haseł czy kodów dostępu. Jeśli ktoś do Ciebie zadzwoni i to zrobi, natychmiast się rozłącz i zgłoś sprawę do swojego banku,
  • dowiedz się, jakie zabezpieczenia wprowadził Twój bank i w jaki sposób możesz zweryfikować tożsamość pracownika, który się z Tobą kontaktuje. W części banków taka opcja jest możliwa za pomocą aplikacji mobilnej,
  • pamiętaj, aby nie otwierać przesłanych linków ani załączników, jeśli nie znasz nadawcy i nie masz pewności, co mogą zawierać otrzymane treści - możesz zainfekować urządzenie i ułatwić oszustom dostęp do urządzenia i swoich danych,
  • zadbaj o bezpieczeństwo swoich haseł, stosując weryfikację dwuetapową,
  • wszelkie aplikacje pobieraj tylko z zaufanych źródeł,
  • nie zapomnij o zainstalowaniu oprogramowania antywirusowego na swoich urządzeniach.

Źródła:

https://www.gov.pl/web/baza-wiedzy/czym-jest-spoofing-jak-go-rozpoznac-i-nie-dac-sie-nabrac 

https://cbzc.policja.gov.pl/bzc/aktualnosci/242,Spoofing-czyli-podszywanie-sie-pod-inny-numer-telefonu-Jak-sie-bronic.html 

Całkowita kwota pożyczki 1100 zł
Całkowita kwota do spłaty 1100 zł
Całkowity koszt pożyczki 0 zł
Oprocentowanie w skali roku 0%
Umowa na 61 dni

Reprezentatywny przykład dla pierwszej pożyczki udzielanej za pośrednictwem strony internetowej www.vivus.pl, aplikacji mobilnej Vivus.pl lub przez telefon: Rzeczywista Roczna Stopa Oprocentowania (RRSO) to 0% przy założeniach: całkowita kwota pożyczki 1 100 zł; całkowita kwota do zapłaty 1 100 zł; oprocentowanie stałe w skali roku 0%; całkowity koszt pożyczki 0 zł; umowa na 61 dni. Stan na 15.02.2024 r.

Najnowsze porady

4.7.2024
Jak odzyskać pieniądze pożyczone osobie prywatnej?
2.22.2024
Jak oszczędzać pieniądze? Plan Polaków na oszczędzanie
2.6.2024
Spoofing - co to jest? Jak działają oszuści?

Soonly Finance spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (02-092) przy ul. Żwirki i Wigury 16c, telefon 660 600 700. NIP: 525-253-13-20, REGON: 146101268. Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS 0000418977. Kapitał zakładowy w wysokości 40 019 100 złPożyczkodawcą jest Soonly Finance sp. z o.o. Przyznanie pożyczki zależy od wyniku oceny zdolności kredytowej wnioskodawcy.

Reprezentatywny przykład dla pierwszej pożyczki udzielanej za pośrednictwem strony internetowej www.vivus.pl, aplikacji mobilnej Vivus.pl lub przez telefon: Rzeczywista Roczna Stopa Oprocentowania (RRSO) to 0% przy założeniach: całkowita kwota pożyczki 1 100 zł; całkowita kwota do zapłaty 1 100 zł; oprocentowanie stałe w skali roku 0%; całkowity koszt pożyczki 0 zł; umowa na 61 dni. Stan na 15.02.2024 r.

Reprezentatywny przykład dla kolejnej pożyczki udzielanej za pośrednictwem strony internetowej www.vivus.pl, aplikacji mobilnej Vivus.pl lub przez telefon: Rzeczywista Roczna Stopa Oprocentowania (RRSO) to 313,16 % przy założeniach: całkowita kwota pożyczki 4 800 zł; całkowita kwota do zapłaty 5 391,91 zł; oprocentowanie stałe w skali roku 18,5%; całkowity koszt pożyczki 591,91 zł (prowizja 519,12 zł, odsetki 72,79 zł); umowa na 30 dni. Stan na 10.04.2024 r.

Pożyczkodawcą jest Soonly Finance sp. z o.o. Przyznanie pożyczki zależy od wyniku oceny zdolności kredytowej wnioskodawcy.

Informujemy, że działamy w oparciu o przepisy polskiego prawa określone w szczególności w Kodeksie cywilnym oraz Ustawie o kredycie konsumenckim.

Opłata za minutę połączenia zgodna z taryfą operatora.

Maksymalna wysokość pierwszej pożyczki przez internet lub telefon to 3000 zł, maksymalna wysokość kolejnej pożyczki przez internet lub telefon to 8000 zł. Jednorazowa opłata rejestracyjna, która jest niezwłocznie zwracana wnioskodawcy, wynosi 1 grosz (gdy Klient dokonuje opłaty rejestracyjnej na jeden z rachunków bankowych, w którym Spółka posiada swoje konto) lub 1 złoty (gdy Klient korzysta z systemu Autopay).

Administratorem danych osobowych jest Soonly Finance sp. z o.o. z siedzibą w Warszawie przy ul. Żwirki i Wigury 16c, 02-092 Warszawa. Wszelkie informacje na temat zasad przetwarzania danych osobowych, celów, w jakich są przetwarzane, podstaw prawnych przetwarzania, kategoriach odbiorców danych osobowych, okresie przetwarzania danych, konieczności lub dobrowolności podania danych osobowych i konsekwencjach ich niepodania, zautomatyzowanym podejmowaniu decyzji i przysługujących Ci uprawnieniach znaleźć możesz w naszej Polityce Prywatności.

Podmiotem właściwym do pozasądowego rozstrzygania sporu wynikającego z umowy zawartej pomiędzy konsumentem a Soonly Finance sp. z o. o. jest Rzecznik Finansowy. Kontakt do Rzecznika Finansowego oraz szczegółowe informacje dotyczące postępowania dostępne są na stronie internetowej www.rf.gov.pl.

W celu rozstrzygnięcia sporu pomiędzy Soonly Finance sp. z o. o. a konsumentem, istnieje także możliwość skorzystania z platformy internetowej ODR, dostępnej TUTAJ. Platforma ODR ułatwia niezależne, bezstronne, przejrzyste, skuteczne, szybkie i sprawiedliwe pozasądowe rozstrzyganie przez internet sporów między konsumentami i przedsiębiorcami.

Szybka pożyczka przez Internet – Vivus.pl

POKAŻ WIĘCEJ
ZOBACZ MNIEJ
CHCĘ POŻYCZKĘ