KtoDzwoni.org - Sprawdź kto dzwonił i zgłoś spam telefoniczny
KtoDzwoni.org
Powrót do bloga
Bezpieczeństwo
Przewodnik
Oszustwa

Jak rozpoznać oszustwo telefoniczne? 10 znaków ostrzegawczych, których nie możesz zignorować

12 min czytaniaAutor: Zespół KtoDzwoni.org
Jak rozpoznać oszustwo telefoniczne - Osoba w kapturze patrząca na laptop, symbolizująca czujność i ochronę przed oszustwami telefonicznymi

TL;DR - 10 znaków ostrzegawczych

  1. 1.Ultymatywne poczucie pilności i presja czasowa
  2. 2.Prośba o płatność w nietypowy sposób (karty podarunkowe, krypto)
  3. 3.Groźby lub emocjonalny szantaż
  4. 4.Żądanie danych, które powinni już mieć
  5. 5.Błędna lub niezgodna terminologia
  6. 6.Prośba o dostęp zdalny do urządzenia
  7. 7.Prośba o utajnienie rozmowy
  8. 8.Próba powstrzymania przed weryfikacją
  9. 9.Niespodziewany kontakt dotyczący nietypowego problemu
  10. 10.Prośba o weryfikację logowania połączeniem telefonicznym

Pamiętam, że rozmawiałem kiedyś z szefem działu cyberbezpieczeństwa w średniej wielkości firmie fintech. Opowiadał mi, jak niemal stracił 20 000 złotych na proste oszustwo związane z “obsługą techniczną” (tzw. tech support scam). Nie był to żaden skomplikowany atak hakerski czy wyciek danych zero-day. Był to telefon.

Odebrał. Głos z drugiej strony — profesjonalny, uprzejmy — twierdził, że jest z firmy dostarczającej oprogramowanie, którego używa ich dział. Mówił o pilnej luce bezpieczeństwa, którą trzeba natychmiast załatać. Cała rozmowa trwała zaledwie 10 minut. Na szczęście, w ostatniej chwili coś mu “nie pasowało” w akcencie i terminologii. Rozłączył się i zadzwonił bezpośrednio do firmy. Oszustwo.

A tu jest haczyk: ten facet, ten ekspert od bezpieczeństwa, prawie się nabrał. Jeśli on, mając całą tę wiedzę, był na granicy błędu, to o ileż łatwiej jest naszym pracownikom, naszym starszym krewnym, albo — co gorsza — naszym klientom, wpaść w tę pułapkę.

Nie myślmy o oszustwach telefonicznych jako o relikcie przeszłości. W erze, gdzie AI potrafi klonować głos po 3 sekundach nagrania, vishing (oszustwo głosowe) stał się niezwykle wyrafinowanym i skalowalnym zagrożeniem biznesowym i finansowym. To już nie jest kwestia technologii, ale psychologii i czujności. Dlatego dzisiaj chcę podzielić się 10 kluczowymi znakami ostrzegawczymi, które ja sam stosuję, a które powinny stać się częścią szkolenia każdego pracownika.

1Czas, Presja i Pieniądze – Trzy Wskaźniki Alarmowe

Oszuści są mistrzami w manipulowaniu trzema rzeczami: czasem, presją i pieniedzmi. Twoja reakcja na te wskaźniki to pierwsza linia obrony.

Czy ten telefon to oszustwo? - Wizualny przewodnik pokazujący trzy główne znaki ostrzegawcze: Ultymatywne Poczucie Pilności, Groźby lub Emocjonalny Szantaż, oraz Prośba o Nietypową Płatność

Znak Ostrzegawczy #1: Ultymatywne Poczucie Pilności

Czy rozmówca mówi, że jeśli nie zrobisz tego teraz, Twoje konto bankowe zostanie zablokowane, Twoje aktywa przepadną, albo Twój system zostanie zainfekowany?

Oszustwo:

“Musisz podać swój kod PIN w ciągu 5 minut, inaczej Twój przelew zostanie anulowany.”

Rzeczywistość: Żadna legalna instytucja finansowa, technologiczna czy rządowa nie stosuje takich ultymatów. Oszuści budują panikę, aby wyłączyć Twoją zdolność do racjonalnej oceny sytuacji.

Znak Ostrzegawczy #2: Prośba o Natychmiastową Płatność w Nietypowy Sposób

To jest klasyk, który wciąż działa. Jeśli rozmówca (nawet podający się za Urząd Skarbowy czy duży bank) prosi Cię o płatność kartą podarunkową, kryptowalutą, albo przez nietypową aplikację do przelewów.

Prawdziwe instytucje zawsze będą prosić o płatność tradycyjnymi metodami (przelew bankowy na Twój rachunek, standardowy rachunek bankowy, itd.). Nie poproszą Cię o zakup bonów np. Google Play czy Paysafecard. Jeśli padnie nazwa Bitcoin lub karta podarunkowa w kontekście “regulować długi”, rozłącz się natychmiast.

Znak Ostrzegawczy #3: Groźby lub Emocjonalny Szantaż

Oszuści często używają strachu lub współczucia. Czy słyszysz groźby aresztowania, kar finansowych, utraty praw jazdy, czy też opowieści o rzekomo cierpiącym członku rodziny (oszustwo na wnuczka/policjanta)?

Oszustwo:

“Jesteś pod śledztwem Policji. Jeśli się rozłączysz, wydamy nakaz zatrzymania.”

Prawdziwa Policja/Instytucja: Nie powiadomi Cię o nakazie zatrzymania przez nieoczekiwany telefon, żądając natychmiastowej wpłaty. Zawsze sprawdź numer na oficjalnej stronie.

2Nieścisłości Operacyjne i Techniczne

Jesteśmy profesjonalistami. Powinniśmy zwracać uwagę na detale, które zdradzają brak wiedzy operacyjnej lub technicznej po drugiej stronie.

Znak Ostrzegawczy #4: Żądanie Danych Osobowych, Które Powinni Już Mieć

To jest najczęstsze w Polsce. Jeśli dzwoni “Twój Bank” i prosi Cię o podanie pełnego numeru konta, albo wszystkich cyfr PESEL “dla weryfikacji”.

Fakt: Wewnętrzny konsultant Banku, do którego Ty zadzwoniłeś, może poprosić o część Twoich danych (np. datę urodzenia i ostatnie 4 cyfry PESEL). Konsultant, który dzwoni do Ciebie jako pierwszy, nigdy nie będzie prosił o poufne hasła, PIN-y, ani pełne numery kart. Powinien już mieć Twoje podstawowe dane identyfikacyjne.

Znak Ostrzegawczy #5: Błędna Lub Niezgodna Terminologia

W branży technologicznej i finansowej posługujemy się precyzyjnym językiem. Oszuści często kaleczą terminologię. Dzwonią z “Działu technicznego Windows” albo z “Microsoft Support”, co jest co najmniej dziwne w naszym polskim kontekście.

Przykład: Prawdziwy bank nie powie, że Twoje pieniądze są “zhakowane”, ale że “doszło do nieautoryzowanej transakcji” albo że “wystąpiła podejrzana aktywność”. Zwróć uwagę na akcenty, zwroty i nieprofesjonalny ton.

Znak Ostrzegawczy #6: Prośba o Dostęp Zdalny do Twojego Urządzenia

Jeśli ktoś dzwoni z “pomocą techniczną” i prosi Cię o zainstalowanie oprogramowania do zdalnego pulpitu, takiego jak AnyDesk lub TeamViewer, pod pretekstem “naprawy błędu” lub “zablokowania hakerów”.

Dlaczego to jest niebezpieczne: Dając dostęp zdalny, dajesz oszustowi kontrolę nad całym Twoim komputerem, dostęp do wszystkich Twoich danych, w tym do bankowości online. Nigdy nie udzielaj takiego dostępu osobie, która dzwoni do Ciebie nieoczekiwanie.

3Zasada Weryfikacji i Koniec Rozmowy

Większość oszustw można zakończyć, stosując jedną prostą zasadę, którą sam często powtarzam: “Zawsze rozłącz się i zadzwoń ponownie, używając oficjalnego numeru.”

Znak Ostrzegawczy #7: Prośba o Utajnienie Rozmowy

Jeśli rozmówca nalega, abyś nikomu o tej rozmowie nie mówił, w tym kolegom z pracy, szefowi, a nawet członkom rodziny.

Oszustwo:

“To bardzo poufna sprawa, nie możesz nikomu o niej mówić, dopóki jej nie załatwimy.”

Prawdziwość: Instytucje finansowe zachęcają do konsultowania wątpliwości. Oszust chce odizolować ofiarę, aby nikt nie przełamał iluzji.

Znak Ostrzegawczy #8: Rozmówca Próbuje Cię Powstrzymać Przed Weryfikacją

To chwila prawdy. Jeśli powiesz: “Dobrze, rozłączę się i zadzwonię na oficjalny numer banku”, a rozmówca:

  1. Zacznie Cię naciskać lub szantażować, że to spowoduje katastrofę (patrz Znak #1).
  2. Zaproponuje, że sam do Ciebie oddzwoni (używając spoofingu numeru – fałszowania wyświetlanego numeru).

Wniosek: Uciekaj. Prawdziwy przedstawiciel instytucji zrozumie i zaakceptuje Twoją potrzebę weryfikacji.

Znak Ostrzegawczy #9: Niespodziewany Kontakt Dotyczący Nietypowego Problemu

Dzwoni “Dział Bezpieczeństwa Google” i twierdzi, że ktoś na drugim końcu świata próbuje przejąć Twoje konto, mimo że nigdy nie miałeś z nimi problemów.

Prawdziwość: Zawsze zastanów się: Czy ten problem jest logiczny? Czy faktycznie oczekujesz kontaktu z tą instytucją? Jeśli nie, jest to zimny telefon (cold call) mający na celu wywołanie fałszywego poczucia kryzysu.

Znak Ostrzegawczy #10: Prośba o Weryfikację Logowania Połączeniem Telefonicznym

To jest cios poniżej pasa, nagminny w Polsce. Czy ktoś dzwoni i prosi Cię o podanie hasła jednorazowego (OTP/SMS-a), albo o potwierdzenie transakcji, którą rzekomo masz anulować?

Najważniejsze: Jeśli bank dzwoni, aby anulować transakcję, nie potrzebuje do tego Twojego potwierdzenia (autoryzacji). Potwierdzenie jest potrzebne tylko do wykonania transakcji. Kiedy proszą Cię o przeczytanie kodu z SMS-a, w rzeczywistości upoważniasz przelew oszusta.

Wnioski: Podejście Oparte na Czujności

Kiedyś, na początku kariery, myślałem, że oszustwa telefoniczne dotyczą tylko naiwnych. Mój błąd. Dotyczą one każdego, kto jest zmęczony, zestresowany i ma zbyt dużo na głowie. Oszuści wykorzystują moment naszej słabości, a nie brak inteligencji.

Jako profesjonaliści, musimy uznać, że nasza największa słabość to często nasza dostępność i pospiech. Dlatego proponuję Zasadę Pauzy:

“Za każdym razem, gdy ktoś prosi Cię o szybkie działanie związane z pieniędzmi lub danymi osobowymi przez telefon, powiedz: ‘Dziękuję za informację. Muszę to zweryfikować.’ Rozłącz się i sprawdź. Bez wyjątku.”

Jeśli ten post zaoszczędzi Twojej firmie, Twojemu klientowi, albo Tobie samemu choć jednej minuty rozmowy z oszustem, to osiągnął swój cel.

Jak zamierzasz wprowadzić Zasadę Pauzy w swoim zespole?

Podziel się tym artykułem z kolegami i rodziną. Razem możemy zmniejszyć liczbę ofiar oszustw telefonicznych.

Sprawdź podejrzany numer telefonu

Otrzymałeś podejrzane połączenie? Sprawdź numer w naszej bazie i zobacz, czy inni użytkownicy zgłaszali go jako spam lub oszustwo.

Sprawdź numer teraz →