Oszuści wzięli na cel gwiazdę TVP. Mogła stracić majątek

Znana w latach 90 prezenterka telewizyjna Grażyna Bukowska padła ofiarą interentowych oszustów. Złodzieje omal nie włamali się jej na konto bankowe. Dziennikarka w ostatniej chwili zablokowała przejęcie jej konta. Teraz ostrzega: I tu już powinna w moim mózgu zawyć syrena.

W latach 90. Grażyna Bukowska była jedną z najbardziej rozpoznawalnych twarzy telewizji. Prowadziła m.in główne wydanie Wiadomości TVP, a później “Pytanie na śniadanie”. Choć zrezygnowała z pracy w mediach, a zawodowo zajmuje się PR wciąż cieszy się sporą popularnością wśród starszych telewidzów. Niestety została wzięta na cel również przez internetowych oszustów. Na swoim profilu na Facebooku opisała dokładnie, jak próbowano uzyskać dostęp do jej konta bankowego.

“Dopadli mnie dziś scamerzy, czyli złodzieje, którzy chcieli wyłudzić internetowe hasło dostępu do mojego konta w banku. I prawie im się udało. Na szczęście „prawie” robi różnicę. To była właściwie klasyka gatunku, ale opiszę, bo może kogoś to uchroni na przyszłość.
1. Dzwoni numer 81 535 60 60 (to jest prawdziwy numer infolinii Banku PKO BP), więc już na początek można mieć zaufanie.
2. Pan się przedstawia jako pracownik departamentu bezpieczeństwa tegoż banku i informuje mnie, że zauważyli na moim koncie nieautoryzowaną transakcję – przelew na 700 zł na konto Jakuba Rusińskiego. Pyta, czy potwierdzam transakcję.
3. Odpowiadam, że nie potwierdzam, sprawdzam w międzyczasie i informuję, że ja tej transakcji nie widzę w systemie i pytam, jaką mam pewność, że on dzwoni z banku.
4. Pan podaje mi swój pracowniczy numer identyfikacyjny 727YN300OP i informuje, że za chwilę dostanę smsa potwierdzającego jego tożsamość (…)” – pisze Bukowska.

Na rosnący problem z oszustami internetowymi zwraca uwagę także rząd. Podczas zorganizowanego w KPRM w środę śniadania prasowego, sekretarz stanu ds. cyfryzacji Janusz  Cieszyński poinformował dziennikarzy o przygotowaniach do prawnego i technologicznego zwalczania m.in. spoofingu oraz phishingu. “Pracujemy z rynkiem telekomunikacyjnym nad tym, aby wprowadzić rozwiązania, które pozwolą jednoznacznie zidentyfikować, że dane połączenie pochodzi z zaufanego źródła” – powiedział.

W tym przypadku chodzi o zwalczanie właśnie spoofingu, czyli podszywania się pod dowolny numer lub nazwę kontaktu. Przy takim cyberataku, odbiorca widzi na swoim telefonie informację o dzwoniącym (lub piszącym SMS), a w rzeczywistości dzwoni (lub pisze SMS) np. cyberprzestępca.

Cieszyński wyjaśniał, że walka ze spoofingiem w Polsce zmierza do tego, aby odbiorca został uprzedzony o ataku, czyli aby otrzymał informację, że połączenie (bądź SMS) pochodzi nie z tego numeru, który mu się wyświetla na telefonie.

“Chcemy zaproponować proste oznaczenie, na przykład takie, w którym przychodzące połączenie byłoby poprzedzone gwiazdką, co pozwoliłoby jednoznacznie ustalić, że coś jest nie tak; ponieważ dodanie takiego dodatkowego znaku oznacza, że dane połączenie nie wyświetli nam się tak, jak mamy je zapisane w naszej książce telefonicznej (w telefonie)” – wyjaśnił.

Dopytywany, skąd system będzie “wiedział”, że ktoś podszywa się pod znaną nam osobę, Cieszyński zwrócił uwagę na “pewne różnice”, możliwe do wychwycenia na poziomie technicznym. “Wprowadzenie tych rozwiązań sprawi, że będzie możliwe przekazanie tych informacji do końcowego użytkownika” – zapewnił. Dodał, że wspomniana przez niego gwiazdka przed wyświetlanym numerem jest teraz jednym z pomysłów wdrożenia takiego rozwiązania.

“Cel jest taki, abyśmy wiedzieli, że dzwoni do nas osoba inna, niż ta, której numer wyświetla się na ekranie telefonu. Bo na tym polega dzisiaj spoofing, że dzwoni do nas osoba, którą możemy nawet dobrze znać, a w rzeczywistości jest to ktoś zupełnie inny, a w szczególności (może to być) pochodzący z zagranicy ruch o charakterze przestępstwa, w tym wyłudzenia” – zaznaczył.

Zapowiadając walkę z phishingiem, Cieszyński poinformował o pracach nad wprowadzeniem obowiązkowego zabezpieczania elektronicznych skrzynek pocztowych przez ich operatorów. W tym przypadku Cieszyńskiemu, UKE i operatorom chodzi o to, aby uniemożliwić przestępcom przesyłanie linków do stron, które okazują się pułapką. Linki takie mogą być przesyłane do “ofiar” np. SMS-em, e-mailem lub przez media społecznościowe.