Ataku hakerów boi się co czwarty Polak. I słusznie, bo problem jest poważny. Tyle że obawa obawą, deklaracje wzrostu świadomości i wiedzy na temat niebezpieczeństw deklaracjami, a oszukanych wciąż jest dużo. To też "zasługa" pomysłowości oszustów. Bo poza cyberatakami - skutecznymi, gdyż prawie 20 proc. Polaków nie ma zainstalowanego antywirusa, a ponad połowa nie dba o to, by regularnie zmieniać hasła - przestępcy sprytnie wykorzystują aspekty ludzkiej psychiki.
Na prąd lub paczkę
Odcięcie prądu to dla każdego armagedon. Zatem jeśli dostaje się SMS-a z informacją o zaległości w płatności za energię elektryczną, informacją o planowanym na następny dzień odcięciem prądu i z linkiem do strony spółki, która zajmuje się dystrybucją energii elektrycznej, wiele zdenerwowanych osób na ten link kliknie. Jeśli zdecydują się na kolejny krok - wykonanie płatności (a chodzi o niewielkie kwoty, rzędu kilku złotych), zostaną poproszone o podanie numeru telefonu. Po jego wprowadzeniu pojawi się strona do wyboru banku. Oczywiście wszystko jest fałszywe, wiadomości wysyłane są z reguły z numerów zagranicznych, a przestępcy będą chcieli pozyskać dane do logowania lub kod BLIK.
Na podobnej zasadzie działa SMS-y od dostawcy paczki - z informacją o niewielkiej niedopłacie. Użytkownicy różnych sieci otrzymują również wiadomości z informacją o rzekomo zatrzymanej paczce w urzędzie celnym. Link zawarty w wiadomości prowadzi do pobrania złośliwego oprogramowania, które infekuje urządzenie mobilne. Po kliknięciu w link użytkownik zostaje przekierowany na stronę firmy kurierskiej. Tam pojawia się komunikat o możliwości śledzenia paczki – wymagana jest instalacja aplikacji. Kliknięcie w „Pobierz aplikację" powoduję instalację złośliwego oprogramowania. W tym przypadku złośliwe oprogramowanie wykrada kontakty z telefonu ofiary i rozsyła wiadomości z fałszywym linkiem do innych osób. Z tego powodu atak może dotyczyć dużej grupy.
Fałszerstwo "na urząd"
Oszuści podszywają się pod Urząd Patentowy Rzeczpospolitej Polskiej (UPRP), wysyłając pisma łudząco podobne do decyzji o udzieleniu praw ochronnych na znaki towarowe. Przesłane są one pocztą tradycyjną (rzadziej również elektroniczną). Wykorzystują dawny wzorzec pism UPRP dla zwiększenia wiarygodności. Treść wiadomości wzywa do wpłaty środków na podstawiony, fałszywy numer rachunku. W ten sposób, dochodzi do wyłudzenia środków, z tytułu rzekomo wpisu do rejestru i uzyskania prawa ochronnego na znak towarowy.
FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP - informowało o zgłoszeniach prób wyłudzania danych osobowych osób fizycznych. Bliżej nieustalone osoby dzwonią na telefony potencjalnych ofiar, a ich połączenie identyfikowane jest jako połączenie z numeru centrali Związku Banków Polskich. Jest to rodzaj oszustwa nasilającego się w Polsce od pewnego czasu. Oszuści zmieniają jedynie pretekst, pod którym dzwonią oraz nazwę podmiotu, w imieniu którego wykonują połączenie. W działaniu tym oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu.