Polscy użytkownicy telefonów komórkowych mierzą się z nową, wyjątkowo wyrafinowaną falą cyberataku. W ostatnich dniach gwałtownie wzrosła liczba zgłoszeń dotyczących podejrzanych połączeń z zagranicznym numerem kierunkowym +31, należącym do Holandii. Przestępcy, wykorzystując zaawansowane narzędzia sztucznej inteligencji, podszywają się pod pracowników działów HR, oferując rzekomo atrakcyjne zatrudnienie. Eksperci ostrzegają: to nie jest zwykły telemarketing, lecz precyzyjnie zaplanowana operacja mająca na celu kradzież tożsamości oraz środków finansowych.
Mechanizm ataku „na rekrutera”. Jak działają oszuści?
Scenariusz ataku jest przygotowany w sposób, który ma uśpić czujność nawet osób świadomych zagrożeń w sieci. Po odebraniu połączenia z numeru zaczynającego się od prefiksu +31, użytkownik słyszy głos lektora. Nie jest to jednak tradycyjne, mechaniczne nagranie, jakie znamy z przeszłości. Przestępcy wykorzystują generatory głosu oparte na sztucznej inteligencji (AI), dzięki czemu komunikat brzmi naturalnie, profesjonalnie i wzbudza zaufanie.
Głos informuje o rzekomym „zainteresowaniu Twoim życiorysem” lub „wyjątkowej ofercie pracy zdalnej”, która ma być dostępna niemal natychmiast. Atak jest celowany szczególnie w osoby, które w ostatnim czasie mogły aktualizować swoje profile w portalach zawodowych lub aktywnie szukają nowego zajęcia. Kluczowym elementem tej fazy jest wywołanie u ofiary poczucia okazji i skłonienie jej do kontynuowania rozmowy w innym kanale komunikacji.
Dlaczego WhatsApp? Pułapka na dane osobowe i pieniądze
Głównym celem oszustów nie jest sama rozmowa telefoniczna, lecz przeniesienie interakcji na popularny komunikator WhatsApp. To właśnie tam odbywa się właściwy etap manipulacji. Przestępcy, podając się za formalnych rekruterów, przesyłają linki do rzekomych formularzy aplikacyjnych lub proszą o przesłanie skanu dowodu osobistego, co ma być standardową procedurą weryfikacyjną.
W rzeczywistości przesłanie takich danych otwiera drogę do kradzieży tożsamości, co może skutkować zaciągnięciem kredytów lub pożyczek na dane ofiary. Innym wariantem oszustwa jest prośba o wykonanie tzw. przelewu weryfikacyjnego na niewielką kwotę (np. 1 zł). W praktyce link do płatności prowadzi do fałszywej strony banku, która służy do przejęcia loginów i haseł do bankowości internetowej użytkownika.
Ewolucja zagrożenia. Od Wielkiej Brytanii po Holandię
Analitycy bezpieczeństwa zauważają, że grupy przestępcze regularnie rotują wykorzystywaną infrastrukturą, aby ominąć filtry antyspamowe operatorów telekomunikacyjnych. Wcześniej masowo wykorzystywano numery z Wielkiej Brytanii (+44) oraz Hiszpanii (+34). Obecnie to właśnie Holandia (+31) stała się głównym przyczółkiem dla nowej kampanii oszustw.
Warto podkreślić, że samo odebranie połączenia z zagranicznego numeru zazwyczaj nie wiąże się z kosztami (o ile nie przebywamy w roamingu poza UE), jednak każda dalsza interakcja – oddzwanianie na nieznany numer czy odpisywanie na wiadomości – drastycznie zwiększa ryzyko. Przestępcy stosują techniki inżynierii społecznej, aby wywrzeć presję czasu i zmusić ofiarę do podjęcia nieprzemyślanych działań.
Jak się chronić? 5 kluczowych kroków dla Twojego bezpieczeństwa
W obliczu rosnącej skali zjawiska, eksperci ds. cyberbezpieczeństwa oraz instytucje państwowe zalecają zachowanie szczególnej ostrożności. Jeśli zobaczysz na ekranie numer z prefiksem +31, zastosuj poniższe zasady:
- Rozłącz się natychmiast: Jeśli słyszysz automatyczne nagranie o ofercie pracy, a nie aplikowałeś do firmy z Holandii, przerwij połączenie. Poważne firmy rekrutacyjne nie inicjują kontaktu w ten sposób.
- Nie używaj komunikatorów do przesyłania danych: Żadna wiarygodna firma nie będzie wymagała przesyłania zdjęć dokumentów tożsamości przez WhatsApp czy Messenger.
- Nigdy nie instaluj dodatkowego oprogramowania: Oszuści często proszą o pobranie aplikacji takich jak AnyDesk lub TeamViewer pod pretekstem „pomocy w konfiguracji systemów do pracy”. Służą one do zdalnego przejęcia kontroli nad Twoim urządzeniem.
- Weryfikuj źródło: Jeśli rozmówca podaje nazwę konkretnej firmy, rozłącz się i znajdź jej oficjalny numer telefonu w internecie. Zadzwoń bezpośrednio do działu kadr, aby potwierdzić, czy prowadzona jest taka rekrutacja.
- Blokuj i raportuj: Każdy podejrzany numer należy natychmiast dodać do czarnej listy w telefonie.
Gdzie zgłosić próbę oszustwa? Rola CERT Polska
Walka z cyberprzestępczością wymaga współpracy użytkowników z odpowiednimi służbami. Każda próba wyłudzenia danych powinna zostać zgłoszona do CERT Polska (Computer Emergency Response Team). Jest to zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci.
Zgłoszenia można dokonać w prosty sposób, wysyłając treść podejrzanej wiadomości SMS lub opis incydentu na ogólnopolski numer 8080. Dzięki takim zgłoszeniom służby mogą szybciej blokować złośliwe domeny oraz ostrzegać innych użytkowników przed nowymi metodami działania przestępców. Pamiętajmy, że w dobie powszechnego wykorzystania AI, naszą najlepszą obroną pozostaje zasada ograniczonego zaufania i weryfikacja informacji u źródła.