Co to swatting oraz spoofing?
Swatting oraz Spoofing to metody cyberprzemocy. Pierwsza dotyczy fałszywych zgłoszeń na numer alarmowy, zaś druga polega na podszywaniu się pod inną osobę - PAP w ramach projektu sprawdzam to, przygotowuje cykl depesz edukacyjnych poświęconych identyfikowaniu i przeciwdziałaniu dezinformacji.
Swatting jest formą cyberprzemocy, która polega na dokonaniu fałszywego zgłoszenia na numer alarmowy w celu wywołania poczucia zagrożenia oraz doprowadzenia do interwencji służb. Termin pochodzi od skrótu SWAT (Special Weapons and Tactics), czyli nazwy specjalnej jednostki policji w USA.
Cyberprzestępcy zgłaszają nieistniejące zagrożenia, zwykle anonimowo lub przy użyciu fałszywych tożsamości. Ofiarami swattingu najczęściej padają szkoły, centra handlowe, firmy, lotniska, urzędy i szpitale, ale także celebryci, politycy oraz osoby prywatne.
Fałszywe zgłoszenia na numer alarmowy lub przekazywanie nieprawdziwych informacji to przestępstwo skodyfikowane. Według art. 224a kodeksu karnego za takie działania grozi kara pozbawienia wolności od 6 miesięcy do 8 lat. W przypadku wywołania niepotrzebnej czynności służb według art. 66 kodeksu wykroczeń grozi również areszt, kara ograniczenia wolności albo grzywna do 1,5 tys. zł.
Sprawcy swattingu mogą dokonywać przestępstw stosując spoofing, czyli podszywając się pod numer kontaktowy danej osoby. Ta metoda oszustwa może przybierać formę podszywania się pod adres e-mail czy ID dzwoniącego. Celem tego oszustwa jest wyłudzenia od swoich ofiar danych lub pieniędzy.
Cyberprzestępcy używają różnych ogólnodostępnych narzędzi w sieci, które pozwalają dzwoniącemu podszywać się pod dowolnie wybrany przez siebie numer. Najczęściej podają się za pracowników banków lub instytucji państwowych.
Dr Łukasz Olejnik, związany z Wydziałem Nauk o Wojnie King's College London oraz autor książki „Filozofia Cyberbezpieczeństwa” wyjaśnił w rozmowie z PAP, że cyberprzestępcy mogą pozyskiwać dane użytkowników z wielu źródeł takich jak wycieki danych, phishing, przejęte skrzynki e-mail.
Jak mówił, użytkownik może ograniczyć ryzyko po swojej stronie stosując higienę cyberbezpieczeństwa. Chodzi m.in. o korzystanie z menedżera haseł czy uwierzytelnianie wieloskładnikowe. - Ale jeśli dane pochodzą z jakiegoś dużego wycieku danych, to nic się na to nie poradzi, bo wtedy nie następuje hakowanie użytkownika, a jakiegoś systemu IT, gdzie znajdują się dane użytkownika i w których bezpieczeństwo użytkownik ufał - podkreślił.
Dodał, że jako użytkownicy nie możemy ustrzec się przed spoofingiem. - Jedyne, co możemy, to mieć nadzieję na to, że służby państwowe rozumieją problem i dostosowały procedury - zaznaczył.
W przypadku oszustw telefonicznych Centralne Biuro Zwalczania Cyberprzestępczości apeluje o niepodejmowanie działań pod wpływem presji i nacisków rozmówcy. W takich przypadkach Policja radzi, aby się rozłączyć i sprawdzić rozmówców, czyli zadzwonić do instytucji, z której rzekomo pochodziło połączenie. W przypadku bliskiej osoby warto wybrać jej numer na klawiaturze i zweryfikować przedstawioną sytuację. (PAP)
wm/ bst/
