Sporadyczne telefony, rzekomo od Microsoftu, PayPal, banku itp., zdarzały się raz na pół roku. Teraz jest to kilka połączeń tygodniowo. Oszuści poprawili swoją grę i przyjęli lokalne numery, które wydają się być prawdziwe. Miałem połączenie, które pojawiło się jako "Faro University Rugby Club" (tak nie było) i wiele innych nazw.

Jak oni to robią?

Oszuści wykorzystują różne metody, aby uzyskać lokalne portugalskie numery telefonów komórkowych. Jedną z powszechnych technik jest spoofing identyfikatora dzwoniącego, w którym manipulują identyfikatorem dzwoniącego, aby wyświetlić lokalny numer, dzięki czemu wydaje się, że połączenie pochodzi z Portugalii. Może to być szczególnie zwodnicze, ponieważ sprawia, że połączenie wydaje się bardziej uzasadnione.

Inna metoda wiąże się z naruszeniami i wyciekami danych. Oszuści mogą kupować listy numerów telefonów z ciemnej sieci lub innych nielegalnych źródeł. Listy te często zawierają dane osobowe, które zostały skradzione z różnych platform i usług internetowych.

Ponadto oszuści mogą wykorzystywać zautomatyzowane systemy do generowania i wybierania losowych numerów telefonów w określonym zakresie. Metoda ta, znana jako war dialling, pozwala im szybko dotrzeć do dużej liczby potencjalnych ofiar.

Jest coraz gorzej

Oszustwa telefoniczne w Portugalii stanowią znaczące i eskalujące zagrożenie, wpływając na znaczną część populacji z głębokimi konsekwencjami, które wykraczają daleko poza zwykłe straty finansowe. W przeszłości Portugalia wykazywała znaczną podatność na cyfrowe oszustwa, zajmując drugie miejsce na świecie pod względem spamu i phishingu w 2018 r., a 22% jej populacji było celem prób ataków komputerowych. Ta podstawowa podatność najwyraźniej ewoluowała, przyczyniając się do ciągłego wzrostu liczby skarg dotyczących cyberprzestępczości, która w 2024 r. osiągnęła rekordowy poziom 39732. Liczby te stanowią jednak prawdopodobnie tylko ułamek prawdziwego problemu, ponieważ niedostateczne zgłaszanie pozostaje kluczowym wyzwaniem

Ciche połączenia

Byłem zaskoczony tak zwanymi "cichymi połączeniami". Ich liczba rośnie, ale jaki jest ich cel? Zawsze zakładałem, że są to centra telefoniczne, które "podają" numery operatorom, czasami zbyt szybko. Myliłem się.

Połączenia te polegają na tym, że nikt się nie odzywa lub połączenie szybko się urywa. W przypadku oddzwonienia numer często należy do niczego niepodejrzewającego klienta operatora krajowego, którego numer został "niewłaściwie wykorzystany". Biuro ds. cyberprzestępczości stwierdziło, że są to połączenia "rozpoznawcze", mające na celu potwierdzenie ważności numerów telefonów. Zjawisko to wskazuje na wyrafinowaną fazę rozpoznania przez oszustów, mającą na celu tworzenie lub weryfikację list docelowych. Wskazuje to na systematyczne i zorganizowane podejście do oszustw, a nie na czysto przypadkowe próby.

Niedobór danych

Jak wynika z powyższego wykresu, istnieje zbyt wiele danych nieaktualnych lub niedostępnych. Oczywiste jest, że liczba skarg dotyczących cyberprzestępczości znacznie wzrośnie w latach 2023-2024.

Kluczowe statystyki dotyczące oszustw związanych z połączeniami komórkowymi i cyberprzestępczości w Portugalii (2018-2024)

Rok

% populacji dotkniętej spamem/phishingiem

Skargi dotyczące cyberprzestępczości (PGR)

Incydenty związane z bezpieczeństwem (ANACOM)

Osoby dotknięte incydentami komunikacyjnymi (ANACOM)

Globalny odsetek osób dotkniętych połączeniami/tekstami (kontekstowe)

2018

22% 1

NIE DOTYCZY

NIE DOTYCZY

NIE DOTYCZY

NIE DOTYCZY

2020

NIE DOTYCZY

544 2

N/A

N/A

NIE DOTYCZY

2021

NIE DOTYCZY

1,160 2

N/A

N/A

NIE DOTYCZY

2022

NIE DOTYCZY

NIE DOTYCZY

37 3

~6,4 mln 3

NIE DOTYCZY

2023

N/A

2,916 2

N/A

NIE DOTYCZY

NIE DOTYCZY

2024

NIE DOTYCZY

3,973 2

NIE DOTYCZY

NIE DOTYCZY

>60% 4

W przeszłości Portugalia wykazywała znaczną podatność na cyfrowe oszustwa, zajmując drugie miejsce na świecie pod względem spamu i phishingu w 2018 r., a 22% jej mieszkańców było celem prób ataków komputerowych. Ta podstawowa podatność najwyraźniej ewoluowała, przyczyniając się do ciągłego wzrostu liczby skarg dotyczących cyberprzestępczości, która w 2024 r. osiągnęła rekordowy poziom 3 973. Liczby te stanowią jednak prawdopodobnie tylko ułamek rzeczywistego problemu, ponieważ niedostateczne zgłaszanie pozostaje kluczowym wyzwaniem. Oszuści w Portugalii stosują różnorodne i coraz bardziej wyrafinowane taktyki, począwszy od klasycznego podszywania się pod policję, urzędników państwowych i członków rodziny

Ważne jest, aby zachować ostrożność w przypadku nieoczekiwanych połączeń lub wiadomości, zwłaszcza jeśli proszą o podanie danych osobowych lub zachęcają do zainstalowania aplikacji. Jeśli otrzymasz takie połączenie, najlepiej zweryfikować tożsamość dzwoniącego za pośrednictwem oficjalnych kanałów przed podjęciem jakichkolwiek działań.

Wiadomości phishingowe

Jest ich niemal zalew. Każdego dnia otrzymuję pięćdziesiąt lub więcej wiadomości z informacją, że moje hasło wygasło. Każdy z nich jest nieco inaczej sformułowany, ale motyw jest ten sam. Mówią ci, że musisz potwierdzić swoje hasło. NIE! Osobiście używam programu o nazwie SpamBully i jest on bardzo skuteczny w usuwaniu takich wiadomości. Dostępnych jest wiele programów, które robią to samo, ale trzeba je mieć. Darmowe programy nie będą tak skuteczne jak płatne.

Microsoft, PayPal itp. nie będą do ciebie dzwonić

Spamerzy podający się za przedstawicieli Microsoft lub PayPal są bardzo przekonujący. NIE są tym, za kogo się podają. Te firmy nigdy, tak, nigdy, nie zadzwonią do ciebie na zimno. Odłóż telefon! Najnowszą "sztuczką" jest nagrana wiadomość z informacją, że jest to wiadomość od PayPal lub oferta pracy itp. Zostajesz poproszony o naciśnięcie klawisza, aby porozmawiać z operatorem. Pomysł polega na oszczędzaniu czasu spamerów; jeśli się nie zgodzisz, mogą przejść do kogoś bardziej łatwowiernego. Nie mają nic przeciwko marnowaniu Twojego czasu, ale nie chcą marnować swojego.

Pamiętaj, że Twoje hasło jest bardzo cenne dla oszustów. Po uzyskaniu dostępu do komputera lub telefonu komórkowego mogą przejąć kontrolę. Nie muszę ci tego mówić, ale nigdy nie używaj tego samego hasła do wszystkiego i nigdy nie klikaj linków, które możesz otrzymać. To proste, ale wiele osób się na to nabiera.

Nie bądź jedną z nich.