Michał Rosiak 
W latach 20. XXI wieku rozmowa przez telefon staje się coraz rzadsza. Używany jej w dwóch przypadkach: rozmów z bliskimi i z dostawcami usług. Niestety w tym drugim, dużo częściej mogą zadzwonić też oszuści. Bądźcie ostrożni.
Jeśli w ostatnim kwartale, czy półroczu nie dzwonili do Ciebie oszuści - zakładałbym, że jesteś w znacząco mniejszej grupie, niż ci, których usiłowano przekonać, że:
- na ich koncie bankowym wystąpiła niestandardowa operacja,
- ktoś podszył się pod nich i wykonał przelew, który został zatrzymany,
- osoba trzecia usiłuje uzyskać duplikat karty SIM,
- karta już została wymieniona, a "konsultant" dzwoni, by nas ostrzec i pomóc uniknąć konsekwencji.
Nas - jako dostawcę usług telekomunikacyjnych - interesują przede wszystkim dwa ostatnie warianty.
Po co dzwonią oszuści
Oczywiście zdarza się, że zadzwoni do Ciebie konsultant Orange. Sam czasami odbieram takie rozmowy, z propozycją przedłużenia umowy, czy ciekawymi ofertami opcji dodatkowych. Niestety tak zawsze nie jest. W styczniu br. mieliśmy np. do czynienia z najbardziej spektakularną od jakiegoś czasu falą kampanii vishingowych (vishing - od voice phishing - phishing głosowy), którą opisywałem na stronie CERT Orange Polska.
Zarówno do CERT Orange Polska jak i do naszych ekspertów przeciwdziałającym nadużyciom telekomunikacyjnym informacje o próbach podszycia pod różne instytucje - nie tylko Orange Polska - trafiają regularnie.
Jak wygląda schemat takiej rozmowy?
- Oszuści przedstawiają się jako nasi konsultanci.
- Dzwonią do naszych klientów, informując o rzekomej próbie skopiowania karty SIM.
- Proszą o podanie nazwy banku rozmówcy, by rzekomo powiadomić go o podejrzanych działaniach.
Dzwoniąc oszuści usiłują wykorzystać wtedy tzw. mechanizm CLI (Caller Line Identification) spoofing. W skrócie - wykorzystując luki w zabezpieczeniach technologii, która powstała... przed erą internetu sprawiają, by prezentowany na ekranie Twojego telefonu numer był numerem telefonu Twojego banku, czy dostawcy usług. Co więcej - jeśli Twój usługodawca używa jednego numeru, który dla wygody zapisałaś/eś w książce telefonicznej telefonu, przy wykorzystaniu CLI spoofingu zobaczysz, że dzwoni do Ciebie dostawca. Nie oszuści!
W ostatnim czasie w tego typu rozmowach coraz rzadziej pojawia się jakikolwiek numer. Co więcej - zazwyczaj w ogóle nie pojawia się żaden numer, a w momencie próby połączenia widać komunikat: "Brak ID dzwoniącego". Dlaczego? To jeden z efektów wprowadzenia ustawy o zwalczaniu nadużyć w komunikacji elektronicznej (UZNKE) z 25 września 2023 r. Nakłada ona na wszystkich przedsiębiorców telekomunikacyjnych obowiązek stosowania środków technicznych i organizacyjnych, które mają na celu wykrywanie i blokowanie połączeń o charakterze CLI spoofingu. Przedsiębiorcy telekomunikacyjni w porozumieniu z Urzędem Komunikacji Elektronicznej wdrożyli projekt "Bezpieczna Zatoka".
Zatoka tak bezpieczna jak tylko się da
Zakładam, że nasuwają się Wam przynajmniej dwa istotne pytania:
Jak to działa? W bardzo krótkim czasie podczas zestawiania połączenia na poziomie sieci sprawdzane jest, czy mamy z próbą podmiany numeru. Jeśli system wykryje próbę oszustwa, połączenie może zostać odrzucone lub zestawione, ale bez wyświetlania numeru dzwoniącego - zostanie wyświetlony komunikat "Numer nieznany"/"Brak ID dzwoniącego". To odbiera przestępcom istotną socjotechniczną "dźwignię" na potencjalną ofiarę. Gdy dzwonią do Ciebie, nie tylko nie mogą się podszyć pod usługodawcę ale już sam fakt, iż widzisz, że dzwoni "Nieznany numer" może wzmocnić Twoją czujność. To trochę jak CyberTarcza Orange, tylko nie dla stron phishingowych, ale CLI spoofingu. Nie wiesz, że Cię chronimy do momentu, gdy ze względu na bezpieczeństwo musimy Cię o tym poinformować.
Czy to działa zawsze? I tu pada najmniej lubiana z odpowiedzi - to zależy. Do porozumienia może dołączyć każdy operator telekomunikacyjny, który obsługuje co najmniej 50 tys. abonentów i jest gotów spełnić określone wymagania techniczne. Kluczem jest zwrot "może" oraz kwestia, że operatorzy obsługujący poniżej 50 tys. abonentów korzystają z rekomendacji UKE.
Co robić, jeśli odbierzesz podejrzane połączenie
Pamiętaj, że:
- nasza konsultant/ka będzie z Tobą rozmawiać wyłącznie o produktach Orange,
- dzwoniąc do Ciebie nigdy nie będziemy Cię prosić o Twoje dane bankowe - nawet o nazwę banku,
- nie będziemy Cię prosić o przełączenie urządzenia w tryb samolotowy, czy podłączenie się do WiFi innego dostawcy,
- jeśli masz zastrzeżony PESEL, nie jest możliwa wymiana Twojej karty SIM, a jeśli ktoś twierdzi inaczej - kłamie.
W takiej podejrzanej sytuacji absolutnie nie podawaj rozmówcy danych wrażliwych! Rozłącz się i niezwłocznie skontaktuj się z Biurem Obsługi Orange (nr *100 lub 510 100 100). Podaj konsultantowi swój numer telefonu, datę połączenia oraz numer, który dzwonił jeśli był widoczny. W przypadku innego usługodawcy sugerujemy kontakt z jego BOK. Jeśli oszust pytał o dane banku lub - co gorsza - podałaś/eś rozmówcy informację dotyczącą swojego banku, zgłoś sprawę również tam, dokładnie opisując sytuację.
Jeśli masz w gronie znajomych i/lub bliskich kogoś, co do kogo obawiasz się, że mógłby paść ofiarą takiego oszustwa - prześlij mu link do tego tekstu. A my cały czas będziemy robić wszystko, co możemy, by ustrzec Ciebie i innych internautów przed skutkami nieuwagi. Razem damy radę!