Złowili mnie na wygodę. Phishing w bliskim kontakcie

Padnięcie ofiarą phishingu jest tak łatwe, jak odebranie telefonu. Najgorzej przekonać się o tym na własnej skórze. Ja już otarłem się o kradzież tożsamości – skorzystaj i ucz się na moich błędach.

Złowili mnie na wygodę. Phishing w bliskim kontakcie
Źródło zdjęć: © Fotolia | © habrda

23.07.2017 | aktual.: 23.07.2017 18:04

„Wiem o zagrożeniu, jestem ogarnięty, więc nic mi nie grozi” - jeśli tak myślisz, po prostu się mylisz. Technologie mogą być przedłużeniem twojej ręki, a w sprzyjających okolicznościach i tak wyśpiewasz złodziejowi wszystko, czego potrzebuje, żeby zaciągnąć na ciebie pięciocyfrowy kredyt. W moim przypadku okoliczności wyglądały następująco: środek tygodnia, środek dnia, środek pracy.

Dałem się złapać na wygodę

Dzwonek telefonu. Po drugiej stronie przedstawicielka jednej z największych sieci telefonicznych: „Dzień dobry, czy ma pan chwilę, chciałabym porozmawiać”. Okoliczności sprzyjają: tak się składa, że mój telefon ledwie zipie. Od dłuższego czasu myślałem o nowym w abonamencie, ale pracuję nawet w weekendy. Rozglądanie się za ofertami to ostatnie, na co mam czas i ochotę.

Zwykle dziękuję telemarketerom, ale nie tym razem. A złodziejowi wystarczy jedna szansa.

Słucham ofert, choć jednym uchem, bo wzrok biega po otwartych dokumentach. Wreszcie jedna z nich przyciąga moją uwagę. Gdybym na nią przystał, mógłbym załatwić tu i teraz sprawę, którą odwlekałem od miesięcy. Czemu nie?

Odzywa się głos rozsądku: przecież telefon będzie droższy, niż gdybyś kupił go w sklepie. Przecież nawet nie sprawdziłeś innych opcji. Odpowiadam mu: jeśli znów to odłożę, będzie leżało miesiącami, a portfelowi lżej płacić w ratach. Co jest złego w zawarciu umowy przez telefon? Już to robiłem. Wiem, jak to się odbywa.

Nie przyszło mi do głowy, że zawsze to ja dzwoniłem, a nie ktoś do mnie.

Rozmowa z konsultantką trwała ponad 30 minut, z czego połowę zajęło słuchanie warunków i wyrażanie lub odrzucanie zgód marketingowych. Wreszcie podałem swoje dane. Kurier miał dotrzeć nazajutrz.

Nie przyszedł ani wtedy, ani po weekendzie. Wreszcie zadałem sobie pytanie:

Z kim właściwie rozmawiałem?

Obraz
© PAP | Paweł Supernak

Informacja, że rozmowa jest nagrywana. Długa rozmowa o ofertach i jeszcze dłuższe czytanie umowy. Nienaturalny styl skryptów marketingowych i mechaniczny ton konsultantki. Wszystko to brzmiało tak zwyczajnie i znajomo, że nawet nie pomyślałem, że ktoś może właśnie wyłudzać moje dane.

Kiedy przyszło otrzeźwienie, pierwszą rzeczą, jaką zrobiłem, był kontakt z siecią, w której rzekomo kupiłem abonament. Jaki był status zgłoszenia?

Żaden. Nie wpłynął żaden wniosek zawierający moje nazwisko czy PESEL. Co więcej, numer telefonu, z którego do mnie dzwoniono, nie był zarejestrowany w tej sieci ani nie znajdował się w bazie jej partnerów.

Jeśli zastanawiacie się, co człowiek czuje w takiej sytuacji: obrzydzenie, zażenowanie i bezradną złość.

Pospieszne wezwanie taksówki, przejażdżka na komendę. Złożyłem zawiadomienie o możliwości wyłudzenia danych. Policjanci próbowali dodzwonić się pod numer, z którym rozmawiałem, ale gdy odpowiedziała im cisza, pozostało spisać notatkę i czekać. Dopóki nie zostałem realnie pokrzywdzony, problem w zasadzie nie istniał.

Emocje, od których, jak mi się wydawało, mógłbym wtedy wybuchnąć, opadły dopiero, gdy dyrektor banku, już po zastrzeżeniu dowodu, potwierdziła, że nie mam żadnych długów. Byłem bezpieczny. I mądrzejszy.

Przez telefon nikt nie wie, że jesteś psem

Obraz
© New Yorker | Peter Steiner

„W sieci nikt nie wie, że jesteś psem” - to jeden z najstarszych internetowych memów. Ciągle aktualny, także gdy mowa o telefonach.

Pani, której tak radośnie sprzedałem swoje dane w zamian za puste obietnice, mogła podać się za każdego i powiedzieć cokolwiek. Sprawdzić oferty dostępne na stronie operatora albo zmyślić taką, która mnie zadowoli. Dla uprawdopodobnienia historii i kupienia czasu na wykorzystanie danych – przeczytać prawdziwą umowę abonamentową, którą sama kiedyś zawarła. Podejrzewałem, że jedyne, co było w tym czasie rejestrowane, to moje dane osobowe.

W rzeczywistości nie było aż tak źle. Padłem ofiarą niekompetencji, nie oszustwa.

Wkrótce dotarła do mnie paczka nadana przez firmę telemarketingową. Pracująca w niej kobieta podała się za przedstawicielkę sieci komórkowej, choć nie miała do tego prawa – pozyskiwała dla niej klientów jako podwykonawca. Nie przekazała umowy do sieci w terminie i odrzucała przychodzące połączenia. Na dodatek dzwoniła prawdopodobnie z prywatnego numeru, który nie figurował w bazie operatora – dlatego sieć nie wiedziała o naszej rozmowie, a ja sądziłem, że zostałem oszukany.

Telemarketerka napędziła mi stracha i sprawiła spory kłopot, ale nauczyła ostrożności. Przynajmniej na jakiś czas. Dwa tygodnie temu powiedziałbym z pełnym przekonaniem, że ogarniam współczesny świat i nie dam się oszukać, ale teraz? Kto wie, czy za parę lat znów nie zajdą sprzyjające okoliczności – wykorzystujące mój brak uwagi czy chęć pozbycia się uciążliwego problemu.

To przerażające, jak łatwo dać się wrobić w oszustwo, które nie wydaje się zbyt piękne.

Wybrane dla Ciebie
Komentarze (11)