A hívószám-hamisítás (phone number spoofing, caller ID spoofing) során nem a hívást kezdeményező valódi telefonszáma jelenik meg a készülékünkön, hanem egy másik, a hívó által előre beállított azonosító. A csaló azért hajtja végre a számcserét, hogy elnyerje a bizalmunkat: a beérkező híváskor a kijelzőn a telefonunk névjegyzékében egy közismert szolgáltató száma tűnik fel – látszólag. A csaló ezzel a trükkel teszi hihetőbbé a telefonhívásait, amikor a hívás során például azt próbálja elhitetni a felhasználóval, hogy ténylegesen egy banki alkalmazottal beszél, és egy pénzügyi tranzakció során fellépő hiba vagy csalásgyanú miatt egyeztetnek. Valójában persze a banki vagy kártyaadatainkat szeretnék megszerezni (vishing). KiberKedd tippünkben a hívószám-hamisítás használatával elkövetett csalások veszélyeire szeretnénk felhívni a figyelmet.

A telefonos csaló arra törekszik, hogy mielőbb elaltassa a gyanakvásunkat, hiszen egy ismerősünknek vagy egy általunk is ismert szolgáltató nevében hívónak inkább hiszünk, mint egy vadidegennek. Az is lehet, hogy valamilyen ijesztő vagy sokkoló hírrel jelentkezik és sürgetni kezd. Abban bízik, hogy az óvatosságunkat félretéve válaszolunk a kérdéseire és megadjuk az általa kért információkat. Ha a pénzünket akarja megszerezni, akkor a személyes és a bankszámla- és/vagy bankkártyaadatainkra lesz kíváncsi, vagy arra akar majd rávenni, hogy az általa megadott számlaszámra utaljunk valamilyen összeget.

Jogszerű-e a hívószám megváltoztatása?

A hívószám hívó fél általi megváltoztatásának lehetnek megengedett és jogszabályba ütköző esetei is. A hívószám hamisítása (spoofing) azt jelenti, hogy a hívó vagy a hívás továbbításában közreműködő más szereplő a megjelenített hívószámot a hívott fél megtévesztése miatt megváltoztatja. Természetesen, ha a változtatás célja a hívott fél becsapása, az nem jogszerű.

A kijelzett számot a hívó meg tudja ugyan határozni, de nem lehet biztos benne, hogy az általa módosított számon valóban be fog érkezni a hívás a hívott félhez. Előfordulhat, hogy a hívást továbbító szolgáltatók valamelyikének hálózata bizonyos számokat speciálisan kezel vagy a hívó számaként elküldött adatot eltávolítja.

Ellenőrizhető-e a hívó igazi telefonszáma a hívás idejében?

Hívott félként egyelőre nem áll rendelkezésünkre olyan technológia, amely által a hívás idejében ellenőrizhetnénk, hogy a hívó száma valós-e. Kezdeményezhetünk visszahívást, ez által meggyőződhetünk arról, hogy valóban az adott szám előfizetője keresett-e bennünket.

Utólag visszafejthető-e, ki és honnan indította a hívást?

Hívott félként egyelőre nem áll rendelkezésünkre olyan technológia, amely által a hívás idejében ellenőrizhetnénk, hogy a hívó száma valós-e. Büntetőügyben a nyomozó hatóság felhívására a hívás továbbításában részt vevő szolgáltatók át tudják adni a náluk megőrzött naplóbejegyzéseket, ez segíthet utólag visszakövetni, hogy egy adott hívás honnan érkezett a szolgáltató hálózatába.

Mit tehetünk, hogy ne váljunk spoofing csalás áldozatává?

• Kezeljük óvatosan, fenntartással a kéretlen telefonhívásokat!
• Minél sürgetőbb a hívás és az üzenet, annál gyanúsabb! Lassítsunk, és gondoljuk át alaposan, hogy mit is kérnek valójában!
• Gyanús telefonhívás esetén ne adjunk meg személyes adatokat, és szakítsuk meg a beszélgetést!
• Ha a kijelzett telefonszám a bank ügyfélszolgálati telefonszáma, az sem garancia arra, hogy tényleg onnan keresnek. Annak ellenőrzésére, hogy az illető valóban az, akinek mondja magát, keressük meg a szervezet telefonszámát (például a böngésző könyvjelzőjébe elmentett banki weboldalán), és hívjuk az ügyfélszolgálatot az ott szereplő elérhetőségeken!
• Fontos, hogy az ügyfélszolgálat felé a kapcsolatfelvételt, hívást mi kezdeményezzük az általunk ismert telefonszámon, ne hagyatkozzunk olyan visszahívásra vagy átkapcsolásra, amit a csalók felajánlanak.
• Az ellenőrzéshez ne használjunk a hívó által megadott telefonszámot! A szám hamis lehet, vagy létrehozhatták kifejezetten a csaláshoz.
• A csalók az interneten könnyen megszerezhetik az alapvető információkat rólunk vagy a munkahelyünkről, például a közösségimédia-profilok felhasználásával. Nem bízhatunk meg a hívóban csak azért, mert ő ismeri ezeket az adatokat.
• Ha hitelesnek gondoljuk a telefonhívást, akkor is kérjünk keresztazonosítást, melynek során a feltett kérdésekre (például anyja születési neve) a válaszok egyik felét az intézmény ügyintézője adja meg, a válaszok másik felét pedig az ügyfél!
• Soha ne adjuk meg a betéti vagy hitelkártyánk PIN-kódját, CVV-kódját, online banki jelszavunkat vagy az egyszer használható, második hitelesítési kódot! A bankok, banki ügyintézők sosem kérik el ezeket az információkat!
• Soha ne telepítsünk ismeretlen hívók vagy üzenetküldők kérésére programot a számítógépünkre vagy telefonunkra! A csalók sokszor vírusvédelmi megoldásnak, dokumentum vagy képnézegető programnak beállítva, álcázva próbálják rávenni áldozatukat arra, hogy visszaéléshez használható programot telepítsenek.
• Soha ne utaljunk pénzt állítólagosan a banktól telefonon érkező kérésre! Egy bank sosem kér ilyet.

Akár átvertek bennünket, akár csak megpróbálták, mindenképpen jelentsük a bankunknak és a Rendőrségnek a csalási szándékú hívásokat!