Doniesienia polskiej policji pokazują, że Polacy dają się nabierać na naprawdę stare i niezbyt wyszukane metody cyberprzestępców. Nie oznacza to jednak wcale, że oszuści nie sięgają po coraz skuteczniejsze sposoby na wyprowadzanie pieniędzy z kont obywateli naszego kraju. Przed najnowszą metodą działania oszustów podszywających się pod banki przestrzega NASK – Naukowa i Akademicka Sieć Komputerowa.
Nie przegap: 71-latek oszukany na 4 miliony złotych. Ta historia nie mieści się w głowie
NASK ostrzega przed oszustami podszywającymi się pod banki
Zespół ekspertów ds. bezpieczeństwa z CERT Polska odnotował kampanię oszustw telefonicznych. Scenariusz ataku sprawia, że nabrać się mogą nawet na co dzień podejrzliwe osoby.
W celu wzbudzenia zaufania ofiary, sprawcy poprzedzają połączenie telefoniczne wysłaniem fałszywej wiadomości SMS. Informuje ona przykładowo o rzekomym wpłynięciu wniosku kredytowego do Biura Informacji Kredytowej. Jeżeli w trakcie rozmowy telefonicznej poprosi się konsultanta o weryfikację, ten wyśle fałszywą wiadomość SMS mającą go uwiarygodnić. Co ważne, tutaj następuje spoofing numerów – przestępcy potrafią podszywać się pod numer banków oraz BIK!
W trakcie rozmowy oszuści starają się przekonać potencjalną ofiarę do instalacji oprogramowania, które umożliwia zdalne zarządzanie urządzeniem (np. Anydesk). To powinno wzbudzić podejrzenia. Pracownik banku nigdy nie będzie chciał instalacji żadnego dodatkowego oprogramowania! To właśnie ono służy do kradzieży danych oraz pieniędzy z konta bankowego ofiary.
Sprawdź też: Oto gra od założyciela FAME MMA. Nie tego się spodziewacie
Przypominam, że 25 września weszła w życie ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Operatorzy mają na wdrożenie zmian 6-12 miesięcy – to właśnie one mają położyć kres m.in. spoofingowi.
Jak uchronić się przed oszustwem?
Do znudzenia będziemy powtarzać wraz z NASK: w takich sytuacjach dla bezpieczeństwa najlepiej rozłącz się i oddzwoń do instytucji, która (rzekomo) się z Tobą skontaktowała, ręcznie wpisując jej numer. Nie podawaj nikomu żadnych danych, kodów, ani też nie instaluj dodatkowego oprogramowania. Nie daj się zastraszyć, nie panikuj, nie reaguj emocjonalnie. Wiadomości SMS, które uważasz za podejrzane, prześlij na numer 8080, który opisywaliśmy w jednym z wcześniejszych artykułów.
Źródło: NASK