12:16
22/9/2017

O metodzie oszustwa na wnuczka na łamach Niebezpiecznika pisaliśmy już wiele razy, tłumacząc m.in. jak telefon na 997 wykonany przez ofiarę (w celu potwierdzenia, że to nie oszustwo) jest “przechwytywany” przez przestępców. Dziś jeden z czytelników poinformował nas o nowej wersji oszustwa.

“Bank pomylił adres, a listonosz chce Ci pomóc”

    1. Ofiara otrzymuje telefon od “Poczty Polskiej” z pytaniem o poprawność adresu korespondencyjnego w związku z listem poleconym od banku, który kieruje pod zły adres. Listonosz podaje błędny adres (zazwyczaj lekko przekręcając numer lokalu), a ofiara odruchowo go poprawia. Dalej, korzystając z różnych socjotechnik, listonosz ustala nazwę banku ofiary.

    2. Po chwili ofiara dostaje telefon z Banku (którego nazwę ustalił w kroku 1 fałszywy listonosz). Pracownik banku pyta, czy osoba do której dzwoni nie otrzymała przypadkiem telefonu z poczty, bo jeśli tak to była to próba oszustwa realizowana przez byłego pracownika banku. Pracownik banku prosi, aby ofiara natychmiast zgłosiła incydent na policję, dzwoniąc na 997.

    Ponieważ scam realizowany jest na numerze stacjonarnym, fałszywy pracownik banku nie rozłącza się, wciąż zostaje na linii. Na starych centralkach odłożenie słuchawki przez ofiarę nie spowoduje rozłączenia — wykręcenie nowego numeru odbywa się w ramach obecnego połączenia. Na nowych ofiarę prosi się o wybranie 997 bez rozłączania się. W obu przypadkach ofiara nie zadzwoni na policję — dalej będzie w połączeniu z fałszywym pracownikiem banku, który teraz oddaje słuchawkę koledze, który udaje dyżurnego. Dyżurny oczywiście informuje, że to próba oszustwa i kontaktuje ofiarę z oficerem CBŚ, który przejmie śledztwo.

    3. Oficer CBŚ przejmuje kontakt i zaprasza do udziału w prowokacji, informując o konieczności odbioru środków z banku i dostarczeniu depozytu do CBŚ.

W przypadku naszego Czytelnika, ofiarą powyższego oszustwa padła osoba świadoma zagrożenia udostępniania swoich danych, która — co ciekawe — ostrzegać miała wcześniej innych przed atakami na wnuczka. Na szczęście osoba ta w porę zorientowała się, że to manipulacja i do oficera CBŚ nie dotarła.

Dajcie znać o tym przekręcie swoim znajomym — zwłaszcza starszym osobom. Najprościej jest przekazać im 2 zasady;

    1. Nigdy, nikomu nie podawaj swoich danych osobowych, adresowych ani innych informacji w rozmowie telefonicznej. Policja, poczta, bank o to nie proszą. Co prawda z tych gorszych banków czasem zdarzają się żenujące, choć prawdziwe telefony, które zaczynają się od prośby skierowanej do rozmówcy, aby ten się przedstawił. Są to jednak żałosne telefony od działów sprzedaży, więc można spokojnie się rozłączać. Niczego w ten sposób się nie straci. Może wtedy cwaniaki z banków nauczą się, że to co robią jest patologicznie przepełnione hipokryzją.

    2. Na policję zawsze dzwoń z telefonu komórkowego. Dzięki temu uniknie się wykonania połączenia w ramach nierozłączonej rozmowy z oszustem, które on wciąż mógłby kontrolować.

PS. O takich oszustwach i socjotechnikach uczymy w ramach naszych gościnnych wykładów, jakie z powodzeniem od lat realizujemy w polskich firmach. Wykłady cieszą się olbrzymią popularnością i pomagają uodpornić pracowników na ataki socjotechniczne nie tylko w ramach pełnienia służbowych obowiązków, ale także w ramach życia prywatnego, co pracownicy bardzo sobie cenią w ankietach. Pracodawca wtedy bardzo plusuje — nie tylko dlatego, że podnosi kompetencje swojej kadry, ale również dlatego, że wyraża troskę o prywatne życie pracownika. Jeśli chciałbyś zamówić taką prelekcję na temat cyberzagrożeń i współczesnych ataków/oszustw — tu możesz zobaczyć listę tematów :)

Przeczytaj także:

36 komentarzy

Dodaj komentarz
  1. “Odłożenie słuchawki przez ofiarę nie spowoduje rozłączenia — wykręcenie nowego numeru to tak naprawdę nadanie tonów DTMF w ramach obecnego połączenia.” – pierwsze słyszę… chyba coś źle zrozumiałem. Ale idą w tą stronę jeśli zadzwonię na stacjonarkę i nie odłożę słuchawki to mogę zablokować komuś linię na wieczność? No chyba nie.

    • Zależy od centrali. “Za gówniarza” raz z kumplem tak zrobiliśmy w konkursie radiowym. Podaliśmy odpowiedź najbliższą prawdy i do końca programu już nikt nie zadzwonił.

    • Zakończenie rozmowy następuje po odłożeniu słuchawki “na widełki” przez inicjującego rozmowę. Odbierając rozmowę możesz odłożyć słuchawkę i przejść do drugiego aparatu na linii bez przerywania połączenia jeżeli dobrze pamiętam to takie zawieszenie połączenia może trwać do 3 minut. (SS7-ISUP)

    • Michał, czyli wchodzimy na standardy obsługi protokołu SS7-ISUP.

    • Stare centrale analogowe typu strowger aa aby tak miały nie wiem jak pentaconta ale pewnie też posiadała taka podatnosc

    • Brak rozlaczenia przy odlozeniu telefonu to jest specjalnie wymyslona funkcja pod ‘partyline’ (zrownoleglenie wielu aparatow) aby umozliwic odlozenie sluchawki w jednym aparacie, spokojne przedreptanie do drugiego, podniesienie sluchawki i kontynuacje rozmowy.
      Dzisiaj to czas zaprzeszly ale ciagle dziala…

  2. Przepraszam ale może ktoś mi wytłumaczyć dlaczego odłożenie słuchawki (zakładam że odłożenie oznacza w tym przypadku położenie fizyczne słuchawki na widełki lub naciśnięcie przycisku rozłączenia) nie rozłącza połączenia?
    Pamiętam że starych czasów w ZSRR ( i być może w Polsce) że jeśli osoba do której zadzwoniono nie odłożyła słuchawki, to była możliwość wyśledzenia kto do niej zadzwonił.
    Obecne systemy chyba tak nie działają, chyba..?
    Może ktoś lepiej znający się na obecnych systemach telefoniczny może to wyjaśnić?
    Może ktoś jest w stanie wysłać DTMF które przed zakończeniem połączenia zawiesza je?
    Jakoś tak nie trzyma się to “kupy”..
    Albo dobra socjotechnika, albo ktoś powinien odłożyć słuchawkę, usiąść sobie na dłoniach, przeanalizować rozmowę jeszcze raz i dopiero wtedy zadzwonić ( chociażby na swój własny telefon żeby sprawdzić poprawność działa “systemu”)

    • Z tego co pamiętam ze starych czasów to jednokrotne szybkie naciśnięcie “przycisku Rozłącz” dawało efekt podobny czy tożsamy z obecnym naciśnięciem # czy coś w tym rodzaju – szło w ten sposób realizować jakieś tam kody centralek czy inne takie. Dopiero przytrzymanie tegoż przez jakiś czas powodowało fizyczne przerwanie połączenia.

      Tylko czy centralki te są jeszcze w użyciu? Wątpię. Ale skoro realizują takie ataki to widać coś jest na rzeczy.

    • Tak, ale wówczas jeśli centrala pozwalała na takie akcje.
      Ostatnio, kolega pokazywał mi usługi które udostępnia jeden z operatorów kablowych (UXX) gdzie możesz uruchomić usługę poprzez kody # ale jako że nie siedzę już w telco, to podejrzewam że bez hackowania centrali nie da się kodami DTMF wywołać zawieszenia połączenia.
      Teoretycznie mógłby zadziałać taki scenariusz:
      Atakujący (A): Babciu to ja się teraz rozłączę a ty dzwoń na plebanię żeby to potwierdzić..
      Babcia (B): dobrze, dobrze wnusiu..
      A:Tylko poczekaj aż się rozłączę…
      B: Dobrze…
      A: (…puszcza nagranie z sygnałem ciągłym gotowości linii..)
      B: wybiera numer plebani który zna na pamięć
      A: Halo plebania… Tak to wnuczek dzwonił.

      Czyli tylko jeśli Babcia się nie rozłączy ( ale nie zadziała jeśli babcia odłoży słuchawkę na widełki, albo naciśnie przycisk rozłączenia rozmowy).

    • Chciałem oficjalnie przeprosić wszystkie Babcie za sugerowanie że są aż tak podatne na socjotechnikach.
      To się może zdarzyć każdemu.
      Sam, potrafiłem skasować plik wmawiając sobie że mam jego kopię. Ooooo jakże okrutnie się wtedy myliłem.

  3. Banki wciaz dzwonia i wypytuja o dane w celu “weryfikacji”.
    Ostatnio dzwonil do mnie pan z PKO BP i bardzo chcial ze mna rozmawiac, ale uparl sie, ze musze mu podac kilka informacji.

    • Zazwyczaj pracownicy infolinii i wszystkie inne call center dzwoniąc do klienta, w systemie mają wyświetlone dane klienta. Więc argumentujesz zazwyczaj tym, że “przecież ma Pan wszystkie moje dane przed sobą”. Screen z call center w którym zdarzyło mi się pracować.

    • @Adam:

      Tak, tylko oni pytaja o to, zeby potwierdzic, ze dodzwonili sie do wlasciwej osoby…

    • “Tak, tylko oni pytaja o to, zeby potwierdzic, ze dodzwonili sie do wlasciwej osoby…”
      No to po “Dzień dobry” powinno paść pytanie:
      “Czy rozmawiam z Michałem Kowalskim?”
      To oni dzwonią do Ciebie, a nie Ty do nich.

      Jeśli do mnie dzwonią i czegoś chcą, to ja na starcie żądam potwierdzenia, że faktycznie dzwonią z banku, telekomunikacji itp. i zadaję jakieś 3 pytania typu:
      -numer ostatniej faktury,
      -numer klienta,
      -kwota,
      -jakaś włączona/zablokowana usługa…
      -itp.

      Często nie są w stanie odpowiedzieć i tłumaczą się, że tylko dzwonią w imieniu firmy i takich danych nie mają. Może jakaś firma zewnętrzna, a może i nie. Ja tego nie mam jak sprawdzić.

      Sorry, ale nie mogę o poważnych sprawach rozmawiać z kimś, kto może nie być tym, za kogo się podaje. Ani wysłuchiwać reklam. Tym bardziej, że wiem co podpisuję na umowie i nigdy nie zgadzam się na reklamy.

    • Moja standardowa odpowiedź, zważywszy, że z różnych numerów dzwonią z mojego banku.

      “Skoro dzwonicie do mnie to chyba wiecie do kogo się dodzwoniliście i nic nie będę podawał, nie wiem z kim rozmawiam, a samo stwierdzenie, że dzwoni Pan/Pani z banku jest dla mnie mało wiarygodne” Ma mi określić czego dotyczy rozmowa, a jak coś ważnego to oddzwonię na numer infolinii.

  4. Nie ma takiej możliwości, żeby odłożenie słuchawki nie powodowało końca rozmowy, szczególnie na centralach obsługujących DTFM Analogowe centrale dawno temu były już ponownie w hucie, ostatnie fragmenty tkwią gdzieś w muzeach.
    Numer polega na socjotechnice, namawiającej ofiarę na wybranie 997 bez rozłączania się, nie będę tu podpowiadał jak to można zrobić, że nawet dość ogarnięta osoba może się bardzo łatwo nabrać, ze faktycznie wybiera numer.

  5. Kilka komentarzy podnosci kwestię niekończenia połączenia poprzez odkładanie słuchawki. Mogę potwierdzić, że mieszkając w centrum miejscowości o liczbie mieszkańców ~250tyś (jest to tzw. dzielnica starszych osób) centrala jest z epoki lodowcowej, a kilkunasto metrowe przewody telefoniczne dyndają sobie na leciwych drewnianych słupach. Do tych przewodów podłączone są w okolicy głownie stare analogowe aparaty telefoniczne. Wielokrotnie zdziwiony byłem, że dzwoniąc na nasz numer stacjonarny, kiedy rózmówca odkłada słuchawkę – rozmowa w najlepsze trwa dalej, operator komórkowy nalicza sekundy itp. Wykonanie połączenia między sąsiadami w okolicy jest jeszcze bardziej dziwne – rzeczywiście gdy jedna strona odkłada słuchawke i podniesie ją jeszcze raz zanim druga strona również ją odłoży – rozmowa trwa w najlepsze. Więc rzeczywiście takie rzeczy się jeszcze dzieją w XXI wieku.

    • Czyli stare centrale (analogowe) i można podejrzewać że osoby w starszym wieku, które są celem atakującego/wyłudzającego.
      Tak, taka sytuacja jest możliwa teoretycznie (dlatego podałem że coś podobnego można było by zrealizować za czasów ZSRR)
      Nie sądzę że obecnie, wiodący operator ma takie stare centrale.
      Fizyczne wpięcie zawsze jest możliwe, i pewnie można je zrealizować ale…
      Atakujący starają się zrobić to najmniejszym kosztem, fizyczny dostęp to zbyt duże ryzyko.

    • Co do komórek, nie wierzę.
      Zakończenie połączenia to zakończenie połączenia.
      W starych telefonach był fizyczny przycisk, teraz przycisk jest narysowany na ekranie.
      Problem może powstać kiedy ktoś niedbale dotyka przycisk..albo oczekuje że druga strona zakończy połączenie.
      Ale wystarczy ustawić że przycisk “power” kończy połączenie.
      Nie dość że babcia rozłączy to może się zdarzyć że wyłączy telefon. Więc mamy jeszcze lepsze zabezpieczenie:
      -babcia nie może odebrać rozmów przychodzących
      -prawdziwy wnuczek się zainteresuje co się dzieje z babcią.
      Oczywiście upraszczam ale wciąż wracamy do odporności na socjotechnikę.

    • Aby uściślić – rozmówca telefonu stacjonarnego odkłada słuchawkę, a w tym czasie rozmowa trwa dalej na telefonie komórkowym. Z przyjemnością zrobię konfrontację faktów na żywo :)

    • W sensie ktoś dzwoni ze stacjonarnego na dany telefon komórkowy?
      I potem ten ktoś odkłada słuchawkę telefonu stacjonarnego na widełki?
      I rozmowa może zostać kontynuowana na telefonie komórkowym z tym samym numerem stacjonarnym? Na którym słuchawka została odłożona?
      Nie ogarniam chyba..
      Albo awaria, albo nieprawidłowa obsługa sygnalizacji w sieci. Jeśli to się dzieje na twoim numerze.. to zgłaszaj awarię albo zaczynaj rozmowę od słów “Rozmowa kontrolowana” czy też od pozdrowień dla słuchaczy ;-)

    • Przy dzwonieniu z komórki na stacjonarny przy starszej infrastrukturze gdzieś w końcu będzie przejście na sieć analogową. Dopóki komórka nie zakończy połączenia, analogowa centralka może to traktować jak znany case z nieodłożeniem słuchawki przez dzwoniącego ze stacjonarki. Tak więc mogę uwierzyć w coś takiego.

  6. Osoba odbierająca telefon stacjonarny może odłożyć słuchawkę (tak samo jak przy rozłączeniu się), pójść do innego telefonu na tej samej linii, podnieść słuchawkę i połączenie będzie utrzymane. Jeśli “nadawca” się nie rozłączy, to połączenie będzie utrzymywane przez pół minuty mimo rozłączenia po stronie odbiorcy. W każdym razie tak to kiedyś działało.

    • Kiedyś… może tak było. Na nowych centralach prywatnych też się da coś takiego ustawić.
      Elektroniczne centrale tak nie działają.
      Być może jest opóźnienie kilku sekund aby zapewnić obsługę klawisza “Flash” ale odłożenie słuchawki na dłużej niż 15 sekund rozłączy rozmowę.
      Czyli wracamy do sytuacji:
      -odkładamy słuchawkę fizycznie na widełki
      -siadamy na dłonie….

      Socjotechnika, podpisywanie umów bez czytania lub sprawdzania, wiara w dobre intencje drugiej osoby.. to główna przyczyna zostania ofiara takiego przestępstwa.

  7. Potwierdzam, moją matkę spotkała ta akcja (z parę tygodni temu, może miesiąc). Mogę tłumaczyć nie do końca szczegółowo, bo to z drugiej ręki i detale mogą być gdzieniegdzie przekręcone. Najpierw dzwonił listonosz i próbował uzyskać pełny adres, bo twierdził, że jest niepoprawny/nieczytelny i ma list z banku. Matka potwierdziła, że adres się zgadza, ale nie poprawiła mu błędnego numeru mieszkania. Za chwilę dzwoniła osoba podszywająca się pod policję, która ściga tego listonosza, że to oszust. Rzekomy policjant próbował uzyskać numer mieszkania (najpierw się upewniał czy podała go listonoszowi itp.). Matka nie chciała podać również policjantowi, więc się nagle rozłączył. Koniec historii, mam nadzieję.

  8. Czyli socjotechnika raczej.
    Najlepsza rada w takim wypadku: po telefonie od wnuczka/banku/poczty/ABW/CBŚ/plebanii usiąść i chwilę się zastanowić.Odłożyć słuchawkę i zadzwonić z innego numeru, albo iść do sąsiada i poprosić o zadzwonienie.
    Im więcej osób jest w to zaangażowane po stronie potencjalnej ofiary tym większe szanse że ktoś się nie podda socjotechnice.

    No chyba że świetnie przygotowana akcja, z ustaleniem adresu, punktów dostępowych, przełącznic etc..

  9. Moim pierwszym pytaniem do tego fałszywego listonosza byłoby: “Skąd ma Pan mój numer telefonu?”, bo raczej na kopertach tego jeszcze nie podają… :/

  10. Przecież ta “technika” już była opisywana wielokrotnie, nawet w komisariatach wiszą takie plakaty.
    A jak się podnosi słuchawkę to się słucha czy jest sygnał. Jak ktoś ma starą centralę to wie. Poza tym jest jeszcze sygnał oczekiwania. Nikt nie odbiera telefonu po 0,5 sek.

    • “A jak się podnosi słuchawkę to się słucha czy jest sygnał.”

      Zadzwoń do mnie. Odbiorę, porozmawiamy, a potem usłyszysz sygnał. :)
      To jakiś problem puścić komuś sygnał?

  11. A może dla staruszków lepsza rada po otrzymaniu takiego telefonu – zamiast na policję niech kontrolnie zadzwonią do swojego znajomego i gdy usłyszą właściwy głos, chwilę porozmawiają, nie stwierdzając nic podejrzanego i tłumaczenia się chrypką itp. wtedy zadzwonią na policję?

  12. Spróbujcie zgłosić reklamację w Samsungu. Pierwsze o co zapytają przez telefon to PESEL. xd

  13. http://fakty.lca.pl/legnica,news,66709,Przela_a_ponad_100_tys_z_na_konto_oszust_w.html

    Można ostrzegać a ludzie i tak ciągle się nabierają.

  14. Jak babcię próbowali zrobić na wnuczka, to miała pieniądze przekazać niby “mojemu” koledze, który przyszedł po nie do domu. My czekaliśmy piętro wyżej ;)
    Koleś uciekał oknem, ktoś go złapał za nogawki i dalszą drogę pokonał już bez spodni. To tylko 1-sze piętro, pod oknami trawnik, ale i tak nieźle rąbnął.

  15. Też miałem przejścia z Energą, która wciska ludziom niewygodne umowy. Daliśmy się prawie nabrać. Wyobraźcie sobie oburzenie po drugiej stronie gdy powiedzieliśmy że się nie zgadzamy. Ona: -Jak to, przecież wyraziliście zgodę… Kilka razy żona mówiła że już się nie zgadzamy, a tamba baba swoje cały czas, więc zabrałem żonie słuchawkę i powiedziałem: Ku**a,mówię że się nie zgadzamy. NIE ZGADZAMY!. Dopiero po tym baba powiedziała: to ja dziękuję – i się rozłączyła.
    Podpiałem telefon pod usługę Hiyo. Teraz gdy spam dzwoni od razu mam informację. Odbieram, czekam aż się przedstawi – rozłączam się i dodaje do blokowanych numerów. Od miesiąca spokój. Uff

  16. Myślę, że to dotyczy osób starszych z telefonami stacjonarnymi. Ich dane osobowe są oficjalnie dostępne. Imię, Nazwisko, Miejscowość, ulica, numer budynku i numer mieszkania. Sam odbierałem podejrzane telefony, gdzie ktoś udawał poważną instytucję ale nie potrafił powiedzieć nazwy tej instytucji.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: