Odkąd w internecie pojawiły się pieniądze, mamy problem z atakami komputerowych złodziejaszków. W sieci możemy łatwo kupować, sprzedawać, płacić i zarabiać, ale podczas każdej z tych czynności trzeba uważać, bo przestępcy do perfekcji opanowali różne scenariusze ataków. I na kupujących, i na sprzedających i na płacących i na zarabiających. W tym artykule przedstawimy kilka sztuczek oszustów, które warto znać.

Prześlijcie linka do tego wpisu swoim bliskim, niezależnie od tego jak wysoko lub nisko oceniacie ich wiedzę z cyberbezpieczeństwa.
Wśród ofiar zgłaszających się w ostatnich miesiącach do naszej redakcji zdarzali i młodzi, obyci z internetem i starsi, mniej doświadczeni Polacy. Było też kilku pracowników z wieloletnim (!) stażem w IT.

Dlaczego złodziejom udało się ich wszystkich okraść? Bo dziś ataków jest naprawdę sporo, a to oznacza, że z oszustem bliska Wam osoba może się zetknąć akurat wtedy, kiedy jest przepracowana, zmęczona albo tuż po jakiejś transakcji. W takiej chwili nawet niedopracowany atak może sprawić, że złodziejowi uda się podejść kogoś, kto zazwyczaj jest całkiem uważny i dość świadomy zagrożeń…

Najpopularniejszy w ostatnich dniach atak na tzw. “nieodebranego Bitcoina”.

“Chciałem zarobić, ale straciłem wszystkie oszczędności”
Oszuści dzwonią, podając się za pracowników nie tylko banków, ale także różnych firm inwestycyjnych. Łatwo jest dać się nabrać, ponieważ posługują się prawdziwymi nazwami podmiotów z branży finansowej i mogą też spoofować faktyczny numer telefonu firmy, pod którą się podszywają. Ten atak może zwieść nawet czujniejszych internautów. Dlaczego? Powodów jest kilka:

Przede wszystkim oszuści działają na masową skalę, a to oznacza, że na 1000 wykonanych telefonów mają szansę trafić kogoś, kto faktycznie interesował się inwestycjami i posiada lub posiadał np. rachunek maklerski lub konto na giełdzie korzystał z aplikacji związanej z krytpowalutami. I “odruchowo” założy, że telefon jest związany właśnie z tymi kontami.
Po drugie oszuści przedstawiają się imieniem i nazwiskiem faktycznego pracownika firmy, pod którą się podszywają (dane znajdują na LinkedIn czy GoldenLine)
Po trzecie, korzystają z profesjonalnego “branżowego” słownictwa, nie zawsze proszą o wrażliwe dane, co usypia czujność, a niekiedy podają nawet prawdziwy numer licencji maklera giełdowego (znajdują je na stronie Komisji Nadzoru Finansowego).

Warto więc zapamiętać: w przypadku tych ataków w rozmowie telefonicznej możesz mieć trudność aby stwierdzić, czy rozmawiasz z prawdziwym pracownikiem domu maklerskiego czy kimś kto się pod niego podszywa. Dlatego pamiętaj, że zawsze możesz bez obaw się rozłączyć. A potem samodzielnie zadzwonić na numer infolinii instytucji finansowej podany na jej oficjalnej stronie internetowej. Wtedy wiesz, że rozmawiasz z konsultantem prawdziwej firmy i od razu stanie się jasne, czy dzwoniąca do Ciebie przed chwilą osoba rzeczywiście starała się z Tobą skontaktować. Najczęściej jednak usłyszysz gratulacje — że rozpoznałeś oszusta i nie dałeś się podejść.

Rozpoznanie oszusta jest też możliwe także wsłuchaniu się w to, co nam proponuje i jak prowadzi rozmowę…

Scam na zapomnianego bitcoina
Z informacji docierających do działu bezpieczeństwa XTB wynika, że popularnym obecnie sposobem na rozpoczęcie rozmowy z ofiarą jest próba przekonania jej, że na jednym z jej starych rachunków są środki, które trzeba wypłacić. Posłuchajmy relacji jednej z ofiar tego oszustwa:

“Zadzwonili do mnie i powiedzieli, że na moim starym rachunku była włączona jakaś usługa autoinwestowania i że ona wygenerowała mi 0,07 bitcoina a teraz muszę go wypłacić, bo oni te rachunki zamykają. Jak tego nie zrobię to mi przepadnie równowartość 12 tysięcy złotych. Pokazali mi nawet adres portfela w serwisie blockchain z tą kwotą. Serwis był prawdziwy. Te bitcoiny tam faktycznie były. Ale to nie był mój adres portfela”

Część z ofiar skuszona takim niespodziewanym zyskiem wchodzi w rozmowę z oszustami. Wtedy dowiadują się, że z wypłaty musi zostać potrącona pewna prowizja i że zgodnie z wytycznymi KNF transakcja musi być rejestrowana. W tym celu oszuści nakłaniają do instalacji “specjalnych aplikacji”: AnyDesk lub Teamviewer. Te aplikacje dają jednak oszustom pełną kontrolę nad komputerem ofiary. I w ten sposób mogą uzyskują dostęp do rachunku inwestycyjnego lub konta bankowego ofiar. A potem wyprowadzają z niego środki.

Wariantów tego scamu jest więcej. Czasem musimy przelać 100 dolarów prowizji, którą należy wpłacić samodzielnie, ze swojego rachunku bankowego, jeszcze przed zleceniem wypłaty kryptowaluty aby odblokować środki. Czasem musimy się dodatkowo uwierzytelnić podając numer karty płatniczej przypisanej do rachunku…

Warto zapamiętać: prawdziwi konsultanci instytucji finansowych nigdy nie poproszą Cię w trakcie rozmowy ani o zainstalowanie aplikacji autoryzacji, zdalnej kontroli (np. AnyDesk), ani też nie będą Cię wypytywać o dane związane z kartą płatniczą.

Dlaczego oszustom się udaje?
Oszuści, kontaktując się z potencjalnymi ofiarami, często wspominają o Bitcoinie lub generalnie o kryptowalutach. Te popularne na przestrzeni ostatnich lat aktywa znacznie zyskiwały na wartości, pomnażając nawet kilkunastokrotnie majątki osób, co było chętnie nagłaśniane w mediach. Kto nie słyszał o chociaż jednej historii o kimś, kto wykupił parę Bitcoinów, kiedy kosztowały one jeszcze kilka dolarów, po czym zapomniał o nich, aby obudzić się po kilku latach jako milioner?

Dlatego wiele osób, które tylko otarły się o “inwestowanie”, chcąc ochronić swoje pieniądze przed inflacją, hasła takie jak “kryptowaluty” czy “Bitcoin” kojarzą właśnie z potencjalnie wysokimi zyskami. Wtedy informacje o tym, że rzekomo posiadają jakieś kryptowaluty na swoim rachunku wydaje się bardzo atrakcyjna i często wyłącza logiczne myślenie…

Ponieważ przestępcy wciąż dopracowują scenariusze ataków, aby było one jeszcze bardziej wiarygodne, wydaje się że najlepszą radą, jaką warto zapamiętać jest ta. Jeśli ktoś zadzwoni do Ciebie w sprawie Twoich pieniędzy/oszczędności, to po prostu:

rozłącz się a potem sam zadzwoń do tej instytucji.

Jeśli kontakt był prawdziwy, stracisz minutę na wybranie numeru, ale wciąż dowiesz się o co chodziło. Ale jeśli za połączeniem, które odebrałeś, stali złodzieje, to dzięki tej dodatkowej minucie właśnie uratowałeś się przed utratą swoich oszczędności.


źródło niebezpiecznik.pl