Jak rozpoznać fałszywe połączenie, jeśli na ekranie telefonu może pojawić się znany numer, a głos po drugiej stronie może brzmieć jak głos bliskiej osoby? Oszustwa telefoniczne są coraz trudniejsze do wykrycia, bo przestępcy wykorzystują spoofing numeru, presję psychologiczną i deepfake głosu, aby wyłudzić pieniądze, dane logowania, kody autoryzacyjne albo dostęp do konta.
Znany numer i znajomy głos nie dają już pełnej pewności, że rozmówca jest tym, za kogo się podaje. W tym artykule wyjaśniamy, jak rozpoznać fałszywe połączenie, jakie sygnały ostrzegawcze powinny natychmiast wzbudzić czujność i co zrobić, gdy rozmówca próbuje wymusić szybkie działanie pod presją.
Jak rozpoznać fałszywe połączenie i dlaczego sam numer już nie wystarcza?
Jak rozpoznać fałszywe połączenie? Najważniejsza zasada brzmi: nie oceniaj rozmowy wyłącznie po numerze widocznym na ekranie telefonu. Przestępcy mogą podszywać się pod bank, urząd, policję, firmę kurierską, operatora, dział techniczny, pracodawcę, a nawet osobę zapisaną w kontaktach. To właśnie dlatego fałszywe połączenie coraz częściej wygląda wiarygodnie już od pierwszej sekundy.
Technika, która pozwala oszustom podszyć się pod inny numer, to spoofing telefoniczny. NASK wyjaśnia, że spoofing polega na podmianie numeru wyświetlanego na ekranie połączenia przychodzącego. Jeżeli taki podmieniony numer znajduje się w zapisanych kontaktach, telefon może pokazać nazwę kontaktu, np. „Mama” lub „Brat”.
Dlatego znany numer nie jest już dowodem, że rozmawiasz z właściwą osobą. Jeżeli rozmówca prosi o pieniądze, dane, kod BLIK, kod SMS, hasło, zainstalowanie aplikacji albo szybkie wykonanie przelewu, rozmowę trzeba potraktować jako potencjalnie niebezpieczną. W takich sytuacjach liczy się nie to, kto rzekomo dzwoni, ale czego od Ciebie żąda.
Czytaj również: Android ma wykrywać fałszywe połączenia. Google uderza w oszustwa z użyciem deepfake’ów
Czym jest spoofing numeru i jak działa takie oszustwo?
Spoofing numeru to podszywanie się pod inny numer telefonu. Oszust może sprawić, że na ekranie zobaczysz numer banku, urzędu, firmy, znajomego albo członka rodziny. W praktyce rozmowa nie musi pochodzić z tego numeru. Numer jest tylko elementem manipulacji, który ma uśpić czujność odbiorcy.
NASK podaje, że oszuści wykorzystują internetowe bramki telefoniczne, aby podszywać się pod inny numer telefonu. Najczęściej spoofing telefoniczny jest wykorzystywany do wyłudzeń pieniędzy, a scenariusze mogą dotyczyć m.in. wypadku bliskiej osoby, rzekomego konsultanta banku albo policjanta informującego o podejrzanych przelewach na koncie.
Największe ryzyko spoofingu polega na tym, że ofiara ufa temu, co widzi na ekranie telefonu. Jeśli numer wygląda jak infolinia banku, łatwiej uwierzyć w historię o zagrożonym koncie. Jeśli numer wygląda jak kontakt bliskiej osoby, łatwiej uwierzyć w opowieść o nagłym wypadku. To właśnie ten mechanizm wykorzystują przestępcy.
Deepfake głosu zmienia zasady bezpieczeństwa
Deepfake głosu to technologia, która pozwala naśladować sposób mówienia konkretnej osoby. Oszust może wykorzystać próbki głosu z nagrań, wiadomości głosowych, filmów, webinarów, podcastów albo materiałów opublikowanych w mediach społecznościowych. Im więcej nagrań jest dostępnych publicznie, tym łatwiej przygotować wiarygodnie brzmiącą imitację.
Google w komunikacie o funkcji fake call detection opisuje scenariusz, w którym telefon pokazuje połączenie od osoby z kontaktów, np. „Mom”, a głos w słuchawce brzmi dokładnie jak głos tej osoby. W rzeczywistości po drugiej stronie może być oszust używający AI do podszycia się pod bliskiego i wyłudzenia pieniędzy pod pretekstem nagłej sytuacji.
To oznacza, że głos nie powinien być jedynym sposobem weryfikacji rozmówcy. Jeśli ktoś brzmi jak Twoje dziecko, partner, rodzic, szef albo znajomy, ale jednocześnie prosi o natychmiastowy przelew, kod BLIK, zachowanie tajemnicy albo wykonanie nietypowej czynności, trzeba przerwać rozmowę i sprawdzić sprawę innym kanałem.
Najważniejsze sygnały ostrzegawcze podczas fałszywego połączenia
Najczęstszy sygnał ostrzegawczy to presja czasu. Oszust chce, żeby decyzja zapadła natychmiast: „teraz”, „za chwilę będzie za późno”, „konto zostanie zablokowane”, „pieniądze znikną”, „bliska osoba ma problem”. Centralne Biuro Zwalczania Cyberprzestępczości wskazuje, że czujność powinny wzbudzić m.in. ton rozmówcy wywołujący silne emocje, ponaglanie, grożenie konsekwencjami oraz konieczność natychmiastowego działania.
Drugim sygnałem jest prośba o pieniądze, dane lub kody autoryzacyjne. Może chodzić o kod BLIK, kod SMS, hasło do banku, numer PESEL, dane karty, zainstalowanie aplikacji albo wykonanie przelewu na „bezpieczne konto”. CBZC ostrzega, aby nigdy nie podawać wrażliwych danych, haseł logowania i kodów autoryzacyjnych oraz nie wypłacać pieniędzy ani nie zlecać przelewów pod wpływem namowy rozmówcy.
Trzecim sygnałem jest zakaz weryfikacji. Oszust może mówić, że nie wolno się rozłączać, nie wolno dzwonić do banku, nie wolno kontaktować się z rodziną albo nie wolno mówić nikomu o sprawie. Jeśli rozmówca zabrania Ci sprawdzenia informacji niezależnym kanałem, to bardzo mocny alarm. Prawdziwa instytucja nie powinna zmuszać Cię do działania w izolacji i pod presją.
Jak rozpoznać fałszywe połączenie z banku?
Fałszywe połączenie z banku zwykle zaczyna się od informacji o rzekomym zagrożeniu: ktoś próbuje wykonać przelew, wziąć kredyt, dodać odbiorcę zaufanego, zmienić numer telefonu albo przejąć konto. Rozmówca może brzmieć profesjonalnie, używać branżowego języka i podawać się za konsultanta bezpieczeństwa.
CERT Polska opisuje schemat fałszywych konsultantów, w którym przestępca podszywa się pod pracownika banku i informuje o rzekomym zablokowaniu konta lub podejrzeniu przejęcia dostępu. Taka osoba może sugerować, że trzeba przelać pieniądze na specjalne „bezpieczne konto”, aby uniknąć ich utraty.
Bank nie potrzebuje Twojego hasła, kodu BLIK, kodu SMS ani zdalnego dostępu do telefonu, żeby zabezpieczyć konto. Jeśli rozmówca prosi o takie działania, rozłącz się. Następnie samodzielnie skontaktuj się z bankiem przez aplikację, numer z karty płatniczej lub numer podany na oficjalnej stronie banku wpisanej ręcznie w przeglądarce.
Jak rozpoznać fałszywe połączenie od policji, urzędu lub działu technicznego?
Fałszywe połączenie od policji często opiera się na autorytecie. Rozmówca może twierdzić, że bierzesz udział w tajnej akcji, Twoje konto jest zagrożone, ktoś z banku jest zamieszany w przestępstwo albo trzeba przekazać pieniądze, aby pomóc w zatrzymaniu sprawców. Celem jest wywołanie strachu i podporządkowanie ofiary poleceniom.
CBZC wymienia wśród popularnych metod oszustw telefonicznych m.in. metodę na policjanta, lekarza, przedstawiciela banku, pomoc techniczną, pracownika ZUS lub innej instytucji. W takich scenariuszach pojawiają się zwykle informacje o wypadku, problemach prawnych, podejrzanej aktywności na koncie albo zablokowaniu środków.
Prawdziwa policja ani urząd nie powinny żądać przez telefon przelewu, wypłaty gotówki, przekazania pieniędzy kurierowi, kodów autoryzacyjnych ani instalacji aplikacji. Jeśli rozmówca tego oczekuje, trzeba się rozłączyć i samodzielnie zadzwonić do właściwej instytucji. W przypadku bezpośredniego zagrożenia można skorzystać z numeru alarmowego 112.
Czytaj również: Fałszywy SMS od mObywatela. Oszuści wyłudzają dane karty
Jak rozpoznać deepfake bliskiej osoby?
Najtrudniejsze do rozpoznania mogą być połączenia, w których głos brzmi jak głos bliskiej osoby. Oszust może udawać dziecko, rodzica, partnera, znajomego, przełożonego albo współpracownika. Scenariusz zwykle jest emocjonalny: wypadek, zatrzymanie, dług, choroba, utrata telefonu, pilna płatność albo konieczność szybkiej pomocy.
Deepfake jest najgroźniejszy wtedy, gdy łączy znajomy głos z presją emocjonalną. Jeśli rozmówca brzmi jak bliska osoba, ale mówi chaotycznie, płacze, nie chce odpowiadać na pytania, prosi o przelew lub zabrania kontaktu z kimkolwiek innym, nie traktuj głosu jako wystarczającego dowodu. To może być element manipulacji.
Najlepszym zabezpieczeniem jest drugi kanał weryfikacji. Rozłącz się i zadzwoń samodzielnie do tej osoby, napisz przez komunikator, poproś o wideorozmowę albo skontaktuj się z innym członkiem rodziny. Warto też ustalić rodzinne hasło bezpieczeństwa, którego nie publikujecie w internecie i którego nie da się łatwo odgadnąć na podstawie mediów społecznościowych.
Co zrobić w trakcie podejrzanego połączenia?
Najważniejsze jest przerwanie presji. Nie musisz udowadniać rozmówcy, że wiesz, iż to oszustwo. Nie musisz dyskutować, tłumaczyć się ani kontynuować rozmowy. Wystarczy powiedzieć: „Rozłączam się i samodzielnie zweryfikuję tę informację”. Potem zakończ połączenie.
Nie podawaj żadnych danych. Nie wpisuj kodów, nie zatwierdzaj operacji, nie instaluj aplikacji, nie udostępniaj ekranu i nie wykonuj przelewu testowego. CBZC zaleca, aby nie podejmować działań pod wpływem presji rozmówcy, rozłączyć się i samodzielnie sprawdzić rozmówcę, np. dzwoniąc do instytucji lub osoby bliskiej.
Po rozłączeniu użyj zaufanego kanału. W przypadku banku będzie to oficjalna aplikacja, numer z karty lub numer ze strony wpisanej ręcznie. W przypadku bliskiej osoby — samodzielnie wybrane połączenie, komunikator lub kontakt z innym członkiem rodziny. W przypadku firmy — oficjalny kanał służbowy, nie numer podany przez rozmówcę.
Czego nigdy nie robić podczas podejrzanej rozmowy?
Nigdy nie podawaj kodów autoryzacyjnych. Kod SMS, kod BLIK, kod z aplikacji bankowej lub kod logowania nie służy do potwierdzania tożsamości konsultanta. Jeśli ktoś prosi o taki kod, prawdopodobnie próbuje zatwierdzić operację, wypłacić pieniądze, zalogować się na konto albo przejąć dostęp do usługi.
Nigdy nie instaluj aplikacji poleconej przez rozmówcę. CERT Polska ostrzega, aby nie pozwalać osobie dzwoniącej na przejęcie kontroli nad komputerem i nie pobierać sugerowanego przez nią oprogramowania, ponieważ w ten sposób przestępcy mogą zainfekować urządzenie.
Nigdy nie działaj w tajemnicy. Jeśli ktoś mówi, że sprawa jest poufna, nie możesz się rozłączyć, nie możesz porozmawiać z rodziną albo musisz wykonać polecenia natychmiast, to najczęściej nie jest procedura bezpieczeństwa, lecz socjotechnika. Prawdziwe bezpieczeństwo zaczyna się od możliwości spokojnej weryfikacji.
Jak zabezpieczyć rodzinę przed oszustwami telefonicznymi?
Warto wcześniej ustalić proste zasady, szczególnie z dziećmi, rodzicami i seniorami. Najważniejsza zasada może brzmieć: przy prośbie o pieniądze, kod lub dane zawsze kończymy rozmowę i oddzwaniamy samodzielnie. Taka procedura pomaga w sytuacji stresu, kiedy emocje utrudniają ocenę tego, co się dzieje.
Dobrym rozwiązaniem jest rodzinne hasło bezpieczeństwa. Nie powinno być związane z imieniem psa, adresem, szkołą, datą urodzenia ani informacją widoczną publicznie w mediach społecznościowych. Ma być krótkie, łatwe do zapamiętania i znane tylko wybranym osobom. Jeśli rozmówca podający się za bliskiego nie zna hasła albo unika odpowiedzi, trzeba się rozłączyć.
Warto też uprzedzić bliskich, że deepfake głosu nie jest już abstrakcyjnym zagrożeniem. Nie chodzi o straszenie technologią, ale o prostą zasadę: przy pieniądzach, danych i pilnych prośbach nie wystarczy znajomy głos ani znany numer. Zawsze potrzebny jest drugi, niezależny sposób potwierdzenia.
Jak zabezpieczyć firmę przed fałszywymi połączeniami?
Firmy są szczególnie narażone na oszustwa telefoniczne, bo przestępcy mogą podszywać się pod szefa, księgowość, dział IT, kontrahenta, bank albo dostawcę usług. Celem może być przelew, zmiana numeru rachunku na fakturze, przekazanie danych klienta, reset hasła albo instalacja narzędzia do zdalnego dostępu.
W firmie każda nietypowa prośba finansowa powinna wymagać potwierdzenia drugim kanałem. Jeśli ktoś dzwoni i każe wykonać pilny przelew, zmienić dane płatności albo ominąć standardową procedurę, pracownik powinien mieć prawo wstrzymać działanie i skonsultować sprawę z przełożonym. Procedura bezpieczeństwa musi być silniejsza niż presja autorytetu.
Warto też szkolić pracowników z rozpoznawania vishingu, spoofingu i deepfake’ów głosowych. Największe ryzyko dotyczy działów finansowych, sekretariatów, obsługi klienta, sprzedaży, HR i IT. To tam telefoniczna manipulacja może szybko przełożyć się na przelew, dostęp do systemu albo ujawnienie danych.
Co zrobić po fałszywym połączeniu?
Jeśli nie podałeś danych i nie wykonałeś żadnej operacji, zachowaj numer, godzinę połączenia, zrzut ekranu i krótki opis rozmowy. Może się to przydać przy zgłoszeniu incydentu lub ostrzeżeniu innych osób. Nie oddzwaniaj na podejrzany numer i nie klikaj linków wysłanych po rozmowie.
Jeśli podałeś dane, zainstalowałeś aplikację, zatwierdziłeś operację albo przekazałeś pieniądze, działaj natychmiast. Skontaktuj się z bankiem oficjalnym kanałem, zablokuj kartę, zmień hasła, wyloguj aktywne sesje, sprawdź urządzenie pod kątem podejrzanych aplikacji i zgłoś sprawę policji.
Podejrzane wiadomości SMS można przekazać na numer 8080, a incydenty zgłaszać do CERT Polska. CBZC wskazuje, że w przypadku podejrzanej wiadomości warto zgłosić ją do zespołu CERT Polska, a podejrzane SMS-y przekazać na bezpłatny numer 8080.
Jakie zabezpieczenia technologiczne mogą pomóc?
Technologia nie zastąpi ostrożności, ale może ograniczyć część zagrożeń. Warto aktualizować system operacyjny, aplikację telefonu, aplikację bankową i komunikatory. Warto też korzystać z funkcji antyspamowych, ostrzeżeń przed podejrzanymi połączeniami i zabezpieczeń oferowanych przez banki.
Google zapowiedziało funkcję fake call detection w Androidzie, która ma wykrywać podejrzane połączenia podszywające się pod kontakty, gdy obie strony korzystają z Phone by Google. Według informacji podanych przez Google funkcja wykorzystuje szyfrowaną technologię RCS i ma sprawdzać, czy połączenie rzeczywiście pochodzi z urządzenia kontaktu.
Nie oznacza to jednak, że można ignorować zasady bezpieczeństwa. Żadne zabezpieczenie nie daje pełnej ochrony przed oszustwem, jeśli użytkownik sam poda kod, wykona przelew albo zainstaluje aplikację wskazaną przez oszusta. Najskuteczniejsza ochrona to połączenie technologii, zdrowej nieufności i prostych procedur weryfikacji.
Podsumowanie: jak rozpoznać fałszywe połączenie?
Jak rozpoznać fałszywe połączenie? Patrz nie tylko na numer i głos, ale przede wszystkim na scenariusz rozmowy. Jeśli rozmówca wywołuje presję, prosi o pieniądze, kody, dane, instalację aplikacji, zdalny dostęp albo zachowanie tajemnicy, potraktuj rozmowę jako potencjalne oszustwo.
Deepfake głosu i spoofing numeru sprawiają, że znany kontakt na ekranie telefonu nie daje pełnej pewności. W przypadku każdej pilnej prośby o pieniądze lub dane należy się rozłączyć i samodzielnie zweryfikować sprawę innym kanałem. To najprostsza i najskuteczniejsza zasada ochrony przed nowoczesnymi oszustwami telefonicznymi.
Fałszywe połączenia będą coraz bardziej przekonujące, ale ich cel pozostaje ten sam: skłonić ofiarę do działania pod presją. Dlatego najbezpieczniejsza reakcja jest prosta: przerwij rozmowę, sprawdź informację niezależnie i nie wykonuj żadnych operacji, dopóki nie masz pewności, z kim naprawdę rozmawiasz.
Dziękujemy za przeczytanie artykułu na Techoteka.pl.
Publikujemy codziennie informacje o sztucznej inteligencji, nowych technologiach, IT oraz rozwoju agentów AI.
Obserwuj nas na Facebooku, aby nie przegapić kolejnych artykułów.
