Członkowie islandzkiego zespołu reagowania na incydenty komputerowe (Computer Emergency Response Team of Iceland, CERT-IS) uważają, że istnieją powody, aby ostrzegać przed oszukańczymi połączeniami telefonicznymi, mającymi na celu nakłonienie ofiar do autoryzacji konta bankowego za pomocą elektronicznego dowodu tożsamości.
Potwierdza to Guðmundur Arnar Sigmundsson, dyrektor CERT-IS, w rozmowie z mbl.is.
Sigmundsson mówi, że większość tego typu połączeń telefonicznych wykonano około miesiąca temu. Nie było ich wiele, ale tego rodzaju oszustwa są dobrze znane za granicą.
„Pojawiają się one cyklicznie” – mówi Guðmundur Arnar. „Minął prawie miesiąc, odkąd nastąpił gwałtowny wzrost liczby takich połączeń”.
Guðmundur Arnar wskazuje, że istnieją międzynarodowe grupy przestępcze, które atakują różne obszary danych. Firmy telefoniczne starają się blokować takie połączenia, ale zawsze znajdą się oszuści, którzy obejdą zabezpieczenia.
„Jest to podobny rodzaj oszustwa, jak w przypadku fałszywych SMS-ów i wiadomości e-mail. Cel jest ten sam – próba nakłonienia ludzi do podania danych identyfikacyjnych”.
Zapytany o to, na co należy uważać, Guðmundur Arnar mówi, że te połączenia telefoniczne są zagraniczne, ale na pierwszy rzut oka wydają się krajowe.
Numery mają prefiks +1 354, co dezorientuje wiele osób, ponieważ +354 to islandzki numer kierunkowy. Jednak +1 jest numerem kierunkowym Stanów Zjednoczonych. Osoba dzwoniąca mówi bardzo dobrze i przekonująco po angielsku, twierdząc, że jest nowym pracownikiem banku, dostawcą usług lub pracownikiem zdalnym. Wymaga od ofiary dokonania autoryzacji logowania do banku za pomocą elektronicznego identyfikatora. Po takiej autoryzacji niemal natychmiast następuje włamanie do karty kredytowej ofiary.
Takie włamanie następuje jednorazowo, ponieważ aby po raz kolejny uzyskać dostęp do konta oszust musi zadzwonić ponownie i ponownie podstępem uzyskać autoryzację, która jest dwuetapowa.
Ważne jest, aby zachować ostrożność i szybko reagować, jeśli istnieje podejrzenie, że doszło do oszustwa. Należy skontaktować się z bankiem i zablokować kartę. Więcej informacji można znaleźć na stronie internetowej CERT-IS – TU.