Aktualności

• 2.1: Archiwum
• 2.3: Ceglana Skarbnica

Mimo licznych działań informacyjnych i zapobiegawczych, liczba oszustw finansowych dokonywanych na osobach starszych wciąż jest bardzo wysoka. W przykładowym mechanizmie działania przestępcy kontaktują się telefonicznie i podają za osobę bliską (wnuczka, siostrzeńca, innego krewnego) itp. Następnie proszą o przekazanie określonej kwoty pieniężnej pod pozorem trudnej sytuacji, w jakiej znaleźli się oni sami lub ich bliscy (wypadek, kredyt, operacja). Informują, że udostępnione środki finansowe odbierze kolega bądź inna wskazana osoba. Zdarza się, że polecają pozostawienie oszczędności w koszu na śmieci czy wyrzucenie ich przez okna. Ofiara, nie podejrzewając niczego złego, kierując się troską o osobę najbliższą, przekazuje pieniądze przestępcom. Czasami oszuści podszywają się pod funkcjonariusza Policji, CBŚP lub innego urzędnika państwowego, uwiarygodniając w oczach potencjalnych ofiar swe działania prowadzeniem akcji na hakerów, tajnymi operacjami, troską o zasoby finansowe na kontach internetowych. Niestety zawierzenie takim tłumaczeniom, nigdy nie powoduje ochrony pieniędzy, lecz ich utratę.

Nowe metody oszustw

To tylko kilka z mnogich scenariuszy sposobów oszukiwania i podstępnego działania przestępców. Szczególnie w okresie pandemii rozpoznano nowe techniki manipulacyjne mające na celu wyłudzenie środków finansowych czy danych osobowych, szczególnie dotyczących logowania, haseł czy jednorazowych kodów dostępu.

Obecnie jednym z najczęstszych rodzajów oszustw jest phishing (czyt. fiszing), który polega na podawaniu się za inną osobę, podszywaniu się pod firmę lub instytucję w celu wyłudzenia poufnych informacji, danych logowania, danych karty kredytowej, konta bankowego lub używanych haseł. Wzrost tego rodzaju przestępczości zbiega się z pandemią koronawirusa i związanym z nią ograniczeniem kontaktów osobistych oraz przeniesieniem do Internetu wielu codziennych aktywności.

Czujność powinny budzić SMS-y z informacją, że minął termin zapłaty jakiejś należności lub innego rodzaju przypomnieniem. Przestępcy tworzą fałszywe ponaglenia, celując w roztargnione osoby, które uwierzą, że rzeczywiście mają nieuregulowane rachunki. Oszust wysyła swój SMS do jak największej liczby losowych numerów. W wiadomości umieszcza link do fałszywej struny płatności. Podobnie jak w przypadku omówionego wcześniej oszustwa, celem tego ataku jest wyłudzenie pieniędzy. Kwota określona w wiadomości jest zwykle niewielka. Przestępcy liczą na to, że odbiorca nie będzie drobiazgowo weryfikował, czy należność jest zasadna. Czekają na osoby, które będą skłonne zapłacić dla świętego spokoju". Niestety podanie danych logowania na fałszywej stronie płatności może doprowadzić do utraty dużo większej sumy niż wymieniona w wiadomości.

Kolejnym przykładem są fałszywe maile, w których nadawcy podszywają się pod operatorów polskich serwisów pocztowych. W treści wiadomości pojawia się informacja o konieczności zatwierdzenia nowej polityki prywatności lub powiadomienie o tym, że konto zostało zablokowane z powodu naruszenia regulaminu przez użytkownika. W obu przypadkach ofiara jest namawiana do przejścia na wskazaną stronę w celu zdjęcia blokady konta. Jeśli otworzymy stronę w przeglądarce internetowej na komputerze, nasze urządzenie może zostać zainfekowane wirusem wykradającym poufne dane. Wejście na stronę przy użyciu telefonu z systemem Android wyświetla inną zawartość. Użytkownicy telefonów są nakłaniani do pobrania aplikacji, która ma rzekomo być wymagana do dokończenia procesu weryfikacji. Aplikacja ta w rzeczywistości jest szkodliwym oprogramowaniem wykradającym dane bankowe.

Kolejne zagrożenie dotyczy wzrostu popularności zakupów online. Atak polega na zainstalowaniu na urządzeniu mobilnym szkodliwego oprogramowania Flubot. Fałszywa aplikacja uzyskuje dostęp do listy kontaktów z zainfekowanego urządzenia i uprawnienia, które pozwalają jej na wysyłanie i odbieranie SMS-ów. Dodatkowo Flubot jest zagrożeniem, które potrafi wykradać dane logowania do różnych serwisów, w tym bankowości mobilnej. Przestępcy starają się nakłonić nas, abyśmy sami zainstalowali wirusa, którego nam podsyłają. Podstawowym środkiem ostrożności powinno więc być instalowanie tylko aplikacji pobranych z oficjalnego sklepu operatora telefonii komórkowej.

Kolejna metoda działania oszustów odbywa się poprzez zamieszczanie wiadomości na portalach społecznościowych i w komunikatorach. Oszuści działają przez cudze konta społecznościowe, do których hasto udało im się uzyskać w następujący sposób, wysyłają w komunikatorze lub publikują na profilu link do np. sensacyjnego newsa czy prośby o wzięcie udziału w konkursie. Kto kliknie ten link, zobaczy formularz logowania do Facebooka. Jeśli podamy swoje dane logowania przez fałszywy formularz, to przestępca będzie mógł się zalogować na nasze konto i z niego wysyłać podobne wiadomości do naszych znajomych i w ten sposób przejmować Ich konta. Niestety w takim przypadku link do portalu informacyjnego przychodzi od "znajomej osoby", więc łatwiej Jest dać się oszukać.

W ostatnim czasie zaobserwowano wzmożoną aktywność cyberprzestepców polegająca na podszywaniu się pod inne urządzenie lub innego użytkownika sieci telekomunikacyjnej (spoofing), celem skierowania działań organów ścigania na osobę, której numer telefonu wykorzystano, np. przez powiadomienie o nieistniejącym zagrożeniu itp. Powyższe działania związane są z wykorzystaniem metod socjotechnicznych, mających na celu wywołanie u odbiorcy połączenia mylnego przeświadczenia, że kontaktuje się z nim funkcjonariusz, osoba publiczna, pracownik banku lub innej instytucji Wydaje się, że wiadomość (email, sms) pochodzi z zaufanego źródła, w rzeczywistości połączenie takle generowane jest przez odpowiednio przygotowanie oprogramowanie i systemy central telefonicznych, umożliwiające podszycie się pod wybrany numer abonencki.

Jak się bronić?

Najlepszym sposobem obrony są zawsze ostrożność oraz rozwaga. Za każdym razem należy weryfikować nazwę struny internetowej, na której podaje się wrażliwe dane, czy nazwę domeny, z której otrzymano ważną wiadomość mailową. Każdy błąd, nawet drobna literówka mogą świadczyć o oszustwie. Bardzo istotne jest również używanie unikalnych i odpowiednio skomplikowanych haseł w każdym z serwisów (w szczególności podczas korzystania z kont pocztowych, za pomocą których można resetować hasła w innych serwisach). Wszelkie podejrzenia należy weryfikować, kontaktując się z rzekomym nadawcą za pomocą innego kanału niż ten, przez który dotarła wiadomość.

Gdy nie mamy pewności, kto do nas dzwoni, a pojawia się podejrzenie, że może to być oszustwo, należy rozłączyć rozmowę! Wszelkie próby wyłudzenia oraz oszustwa należy zgłaszać w najbliższej jednostce Policji.