Złowili mnie na wygodę. Phishing w bliskim kontakcie

Złowili mnie na wygodę. Phishing w bliskim kontakcie23.07.2017 10:48
Źródło zdjęć: © Fotolia | © habrda

Padnięcie ofiarą phishingu jest tak łatwe, jak odebranie telefonu. Najgorzej przekonać się o tym na własnej skórze. Ja już otarłem się o kradzież tożsamości – skorzystaj i ucz się na moich błędach.

„Wiem o zagrożeniu, jestem ogarnięty, więc nic mi nie grozi” - jeśli tak myślisz, po prostu się mylisz. Technologie mogą być przedłużeniem twojej ręki, a w sprzyjających okolicznościach i tak wyśpiewasz złodziejowi wszystko, czego potrzebuje, żeby zaciągnąć na ciebie pięciocyfrowy kredyt. W moim przypadku okoliczności wyglądały następująco: środek tygodnia, środek dnia, środek pracy.

Dałem się złapać na wygodę

Dzwonek telefonu. Po drugiej stronie przedstawicielka jednej z największych sieci telefonicznych: „Dzień dobry, czy ma pan chwilę, chciałabym porozmawiać”. Okoliczności sprzyjają: tak się składa, że mój telefon ledwie zipie. Od dłuższego czasu myślałem o nowym w abonamencie, ale pracuję nawet w weekendy. Rozglądanie się za ofertami to ostatnie, na co mam czas i ochotę.

Zwykle dziękuję telemarketerom, ale nie tym razem. A złodziejowi wystarczy jedna szansa.

Słucham ofert, choć jednym uchem, bo wzrok biega po otwartych dokumentach. Wreszcie jedna z nich przyciąga moją uwagę. Gdybym na nią przystał, mógłbym załatwić tu i teraz sprawę, którą odwlekałem od miesięcy. Czemu nie?

Odzywa się głos rozsądku: przecież telefon będzie droższy, niż gdybyś kupił go w sklepie. Przecież nawet nie sprawdziłeś innych opcji. Odpowiadam mu: jeśli znów to odłożę, będzie leżało miesiącami, a portfelowi lżej płacić w ratach. Co jest złego w zawarciu umowy przez telefon? Już to robiłem. Wiem, jak to się odbywa.

Nie przyszło mi do głowy, że zawsze to ja dzwoniłem, a nie ktoś do mnie.

Rozmowa z konsultantką trwała ponad 30 minut, z czego połowę zajęło słuchanie warunków i wyrażanie lub odrzucanie zgód marketingowych. Wreszcie podałem swoje dane. Kurier miał dotrzeć nazajutrz.

Nie przyszedł ani wtedy, ani po weekendzie. Wreszcie zadałem sobie pytanie:

Z kim właściwie rozmawiałem?

Źródło zdjęć: © PAP | Paweł Supernak
Źródło zdjęć: © PAP | Paweł Supernak

Informacja, że rozmowa jest nagrywana. Długa rozmowa o ofertach i jeszcze dłuższe czytanie umowy. Nienaturalny styl skryptów marketingowych i mechaniczny ton konsultantki. Wszystko to brzmiało tak zwyczajnie i znajomo, że nawet nie pomyślałem, że ktoś może właśnie wyłudzać moje dane.

Kiedy przyszło otrzeźwienie, pierwszą rzeczą, jaką zrobiłem, był kontakt z siecią, w której rzekomo kupiłem abonament. Jaki był status zgłoszenia?

Żaden. Nie wpłynął żaden wniosek zawierający moje nazwisko czy PESEL. Co więcej, numer telefonu, z którego do mnie dzwoniono, nie był zarejestrowany w tej sieci ani nie znajdował się w bazie jej partnerów.

Jeśli zastanawiacie się, co człowiek czuje w takiej sytuacji: obrzydzenie, zażenowanie i bezradną złość.

Pospieszne wezwanie taksówki, przejażdżka na komendę. Złożyłem zawiadomienie o możliwości wyłudzenia danych. Policjanci próbowali dodzwonić się pod numer, z którym rozmawiałem, ale gdy odpowiedziała im cisza, pozostało spisać notatkę i czekać. Dopóki nie zostałem realnie pokrzywdzony, problem w zasadzie nie istniał.

Emocje, od których, jak mi się wydawało, mógłbym wtedy wybuchnąć, opadły dopiero, gdy dyrektor banku, już po zastrzeżeniu dowodu, potwierdziła, że nie mam żadnych długów. Byłem bezpieczny. I mądrzejszy.

Przez telefon nikt nie wie, że jesteś psem

Źródło zdjęć: © New Yorker | Peter Steiner
Źródło zdjęć: © New Yorker | Peter Steiner

„W sieci nikt nie wie, że jesteś psem” - to jeden z najstarszych internetowych memów. Ciągle aktualny, także gdy mowa o telefonach.

Pani, której tak radośnie sprzedałem swoje dane w zamian za puste obietnice, mogła podać się za każdego i powiedzieć cokolwiek. Sprawdzić oferty dostępne na stronie operatora albo zmyślić taką, która mnie zadowoli. Dla uprawdopodobnienia historii i kupienia czasu na wykorzystanie danych – przeczytać prawdziwą umowę abonamentową, którą sama kiedyś zawarła. Podejrzewałem, że jedyne, co było w tym czasie rejestrowane, to moje dane osobowe.

W rzeczywistości nie było aż tak źle. Padłem ofiarą niekompetencji, nie oszustwa.

Wkrótce dotarła do mnie paczka nadana przez firmę telemarketingową. Pracująca w niej kobieta podała się za przedstawicielkę sieci komórkowej, choć nie miała do tego prawa – pozyskiwała dla niej klientów jako podwykonawca. Nie przekazała umowy do sieci w terminie i odrzucała przychodzące połączenia. Na dodatek dzwoniła prawdopodobnie z prywatnego numeru, który nie figurował w bazie operatora – dlatego sieć nie wiedziała o naszej rozmowie, a ja sądziłem, że zostałem oszukany.

Telemarketerka napędziła mi stracha i sprawiła spory kłopot, ale nauczyła ostrożności. Przynajmniej na jakiś czas. Dwa tygodnie temu powiedziałbym z pełnym przekonaniem, że ogarniam współczesny świat i nie dam się oszukać, ale teraz? Kto wie, czy za parę lat znów nie zajdą sprzyjające okoliczności – wykorzystujące mój brak uwagi czy chęć pozbycia się uciążliwego problemu.

To przerażające, jak łatwo dać się wrobić w oszustwo, które nie wydaje się zbyt piękne.

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA