Ataku hakerów boi się co czwarty Polak. I słusznie, bo problem jest poważny. Tyle że obawa obawą, deklaracje wzrostu świadomości i wiedzy na temat niebezpieczeństw deklaracjami, a oszukanych wciąż jest dużo. To też "zasługa" pomysłowości oszustów. Bo poza cyberatakami - skutecznymi, gdyż prawie 20 proc. Polaków nie ma zainstalowanego antywirusa, a ponad połowa nie dba o to, by regularnie zmieniać hasła - przestępcy sprytnie wykorzystują aspekty ludzkiej psychiki.
Na prąd lub paczkę
Odcięcie prądu to dla każdego armagedon. Zatem jeśli dostaje się SMS-a z informacją o zaległości w płatności za energię elektryczną, informacją o planowanym na następny dzień odcięciem prądu i z linkiem do strony spółki, która zajmuje się dystrybucją energii elektrycznej, wiele zdenerwowanych osób na ten link kliknie. Jeśli zdecydują się na kolejny krok - wykonanie płatności (a chodzi o niewielkie kwoty, rzędu kilku złotych), zostaną poproszone o podanie numeru telefonu. Po jego wprowadzeniu pojawi się strona do wyboru banku. Oczywiście wszystko jest fałszywe, wiadomości wysyłane są z reguły z numerów zagranicznych, a przestępcy będą chcieli pozyskać dane do logowania lub kod BLIK.
Na podobnej zasadzie działa SMS-y od dostawcy paczki - z informacją o niewielkiej niedopłacie. Użytkownicy różnych sieci otrzymują również wiadomości z informacją o rzekomo zatrzymanej paczce w urzędzie celnym. Link zawarty w wiadomości prowadzi do pobrania złośliwego oprogramowania, które infekuje urządzenie mobilne. Po kliknięciu w link użytkownik zostaje przekierowany na stronę firmy kurierskiej. Tam pojawia się komunikat o możliwości śledzenia paczki – wymagana jest instalacja aplikacji. Kliknięcie w „Pobierz aplikację" powoduję instalację złośliwego oprogramowania. W tym przypadku złośliwe oprogramowanie wykrada kontakty z telefonu ofiary i rozsyła wiadomości z fałszywym linkiem do innych osób. Z tego powodu atak może dotyczyć dużej grupy.
Fałszerstwo "na urząd"
Oszuści podszywają się pod Urząd Patentowy Rzeczpospolitej Polskiej (UPRP), wysyłając pisma łudząco podobne do decyzji o udzieleniu praw ochronnych na znaki towarowe. Przesłane są one pocztą tradycyjną (rzadziej również elektroniczną). Wykorzystują dawny wzorzec pism UPRP dla zwiększenia wiarygodności. Treść wiadomości wzywa do wpłaty środków na podstawiony, fałszywy numer rachunku. W ten sposób, dochodzi do wyłudzenia środków, z tytułu rzekomo wpisu do rejestru i uzyskania prawa ochronnego na znak towarowy.
FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP - informowało o zgłoszeniach prób wyłudzania danych osobowych osób fizycznych. Bliżej nieustalone osoby dzwonią na telefony potencjalnych ofiar, a ich połączenie identyfikowane jest jako połączenie z numeru centrali Związku Banków Polskich. Jest to rodzaj oszustwa nasilającego się w Polsce od pewnego czasu. Oszuści zmieniają jedynie pretekst, pod którym dzwonią oraz nazwę podmiotu, w imieniu którego wykonują połączenie. W działaniu tym oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu.
W tym przypadku oszuści podszywają się pod pracownika Związku z działu cyberbezpieczeństwa. Zdarza się, że znają imię i nazwisko ofiary, nazwisko panieńskie matki a nawet adres - znajdują je w internecie. Celem działania przestępców jest potwierdzenie posiadanych informacji i pozyskanie innych. FinCERT.pl ostrzega o możliwości stosowania metod socjotechnicznych, by nakłonić ofiarę do podania jej danych np. do logowania bankowości elektronicznej lub do zainstalowania oprogramowania na komputerze lub telefonie.
Najnowsze oszustwo to podszywanie się pod Narodowy Bank Polski dla uzyskania dostępu do rachunków bankowych osób fizycznych. Udając pracowników NBP oszuści informują, że prowadzą giełdę kryptowalut, uwiarygadniając ją nieprawnie wykorzystywanym logiem NBP. To właśnie dzięki wzmiance o polskim banku centralnym oferta może wydawać się bezpieczną i godną zaufania, dającą możliwość osiągnięcia wysokich zysków w krótkim czasie. W rzeczywistości służy wyłudzeniu danych i kradzieży pieniędzy. Pokrótce proceder odbywa się ten sposób: po rejestracji na stronie fałszywej giełdy kryptowalut, oszuści kontaktują się z takim użytkownikiem, proponując udzielenie pomocy przy weryfikacji danych. Namawiają ofiarę do zainstalowania programu do zdalnej obsługi komputera lub telefonu. W ten sposób uzyskują dostęp do urządzenia, a w konsekwencji mogą także uzyskać dostęp do rachunku bankowego.
Oszukańcza powszechność
NBP sygnalizuje, że próby zdobycia przez przestępców internetowych danych umożliwiających kradzież środków z kont bankowych klientów są coraz bardziej powszechne. Często przestępcy posługują się przy tym szyldem instytucji finansowych cieszących się dużą społeczną wiarygodnością, jak np. Narodowy Bank Polski. Coraz częściej rejestrujemy także próby inicjowania typowych tzw. przekrętów nigeryjskich, polegających na wyłudzeniu pieniędzy na opłacenie rzekomej pomocy prawnej w związku z zatrzymaniem przelewu z zagranicy pochodzącego ze spadku od nieznanego krewnego lub z wygranej w loterii niewymagającej zgłoszenia akcesu przez ofiarę. Ten proceder, prowadzony z adresów internetowych niemożliwych do weryfikacji, jest uwiarygadniany wysyłaniem do potencjalnej ofiary fałszywych dokumentów o zatrzymaniu przelewu rzekomo przez instytucję cieszącą się w danym kraju autorytetem i zaufaniem publicznym (często oszuści posługują się pretekstem podejrzenia np. prania brudnych pieniędzy). Elektroniczne dokumenty tego typu są opatrzone np. logiem NBP pobranym z Internetu i danymi pracowników NBP, które są powszechnie dostępne na stronach internetowych NBP. Następnie przestępcy żądają od potencjalnych ofiar przelania środków na opłacenie np. czynności prawnych, dzięki którym ma zostać odblokowany rzekomy przelew. Oczywiście do żadnego odblokowania przelewu nie dochodzi i przestępcy znikają z wyłudzonymi kwotami opłat.
Fałszywi bankowcy i nie tylko
Podszywanie się pod banki ma już długą tradycję. Przestępcy podszywają się np. pod PKO BP i rozsyłają e-maile o tytule „Nieprawidłowy IBAN". E-mail przypomina wiadomość z banku i zawiera prośbę o sprawdzenie załączonego numeru IBAN. Załącznik zawiera szkodliwe oprogramowanie.
BNP Paribas odnotował próby podszywania się pod pracownika działu bezpieczeństwa banku. Przestępcy informują o rzekomo wstrzymanej transakcji i namawiają do zainstalowania oprogramowania do zdalnego dostępu do komputera ofiary. Oszuści, wykorzystując możliwości technologiczne, wyświetlają na telefonach ofiar numer prawdziwej infolinii banku.
"Uważaj, z kim rozmawiasz" to komunikat mBanku. Przestępcy kontaktują się z ofiarami telefonicznie lub za pomocą e-maila i podszywają się pod pracowników banku. Kontaktują się z klientami twierdząc, że rachunek został zablokowany albo pewien z przelewów musi zostać zweryfikowany ręcznie. Oferują też pomoc w inwestycji w kryptowaluty. W każdym przypadku próbują nakłonić do podania danych osobowych, danych karty płatniczej, danych niezbędnych do korzystania z bankowości internetowej. Mogą też zachęcać do instalacji dodatkowego oprogramowania, które może kontrolować komputer lub smartfon. W żadnym przypadku nie należy zatem instalować zalecanych przez rzekomego pracownika banku aplikacji np. AnyDesk lub TeamViewer QuickSupport.
Alior Bank ostrzega, że przestępcy podszywają się nie tylko pod pracowników banku, lecz także udają przedstawicieli serwisów aukcyjnych i ogłoszeniowych. Nawiązują kontakt przez komunikator (np. WhatsApp) i oferują "pomoc" w odzyskaniu pieniędzy za przedmiot, który nie dotarł po zamówieniu. Jednocześnie wskazują, że do uchwycenia rzekomych przestępców wymagane jest podjęcie określonych działań. W tym celu przesyłają link do fałszywej strony z płatnościami (który ma posłużyć jako „przynęta na przestępców"), na której oszuści proszą o podanie danych karty płatniczej oraz wpisanie jednorazowego kodu z SMS.
Okazja – spis powszechny
Spis Powszechny będzie trwał do końca września bieżącego roku. Udział w nim jest obowiązkowy, można go dokonać poprzez samospis internetowy, wywiad telefoniczny lub korzystając ze stanowiska do samospisu, gdzie można uzyskać pomoc w obsłudze aplikacji internetowej.
Oszuści mogą pod pozorem spisu pozyskać dużo szerszy zakres danych wrażliwych od osoby nieświadomej zagrożenia, zadając lub dopisując w formularzu dodatkowe pytania. Mogą one dotyczyć np. cech dokumentu tożsamości, wysokości wynagrodzenia, posiadanych oszczędności i innych dóbr materialnych, jak np. cennych przedmiotów czy dzieł sztuki w domu, numeru konta bankowego, numerów kart płatniczych czy kredytowych, ich dat ważności lub kodów CVV, haseł, PIN-ów czy danych logowania do bankowości internetowej. Oszuści mogą nakłaniać też do zainstalowania złośliwej aplikacji, która w praktyce pozwoli im na przejęcie kontroli nad telefonem, lub też żądać uiszczenia opłaty za udział w spisie.
Od 4 maja do osób, które jeszcze nie uczestniczyły w spisie, dzwonią tzw. rachmistrzowie spisowi. Nie wiadomo, kto jest pod drugiej stronie słuchawki, może to być również oszust. Prawdziwe połączenie będzie realizowane z numeru 22 828 88 88 lub z numeru infolinii 22 279 99 99, jeżeli ktoś wcześniej zgłosił na niej chęć dokonania spisu telefonicznego. Jednakże numer nadawcy wyświetlany na telefonie nie musi być numerem prawdziwym - są specjalne bramki internetowe, które potrafią imitować dowolny numer telefonu. Należy zatem zweryfikować dane dzwoniącego rachmistrza. Można to uczynić, prosząc o imię, nazwisko i numer identyfikatora, a następnie dzwoniąc pod numer 22 279 99 99 celem potwierdzenia jego tożsamości lub też sprawdzając te dane na stronie internetowej spisu (zakładka: Sprawdź dane rachmistrza, link: https://rachmistrz.stat.gov.pl/formularz/).
Z uwagi na panującą pandemię Generalny Komisarz Spisowy podjął decyzję o wstrzymaniu tzw. wywiadów bezpośrednich, w związku z czym rachmistrzowie nie będą odwiedzać mieszkańców w domach. Decyzji tej jeszcze nie odwołano, zatem każdego odwiedzającego należy traktować jako oszusta.
