Polska: Jak cyberzłodzieje czyszczą konta swoich ofiar?

Polska

Fot. CBŚP

Cyfrowi złodzieje są coraz sprawniejsi. Działają w coraz lepiej zorganizowanych strukturach i coraz skuteczniej wyłudzają nasze dane, a potem czyszczą konta.

Centralne Biuro Zwalczania Cyberprzestęprzości rozsyła właśnie sms-y z prośbą o kontakt. Wiadomości trafią do kilkuset tysięcy osób. Tych, które mogły stać się ofiarami ataków sms-owych cyberzłodziei.

„Informujcie nas, że otrzymujecie smsy-y z numeru 669 979 971, które przywołują w treści marki „Inpost” i „PGE”. Wiadomości zachęcają do odwiedzenia strony Centralnego Biuro Zwalczania Cyberprzestęprzości. Policjanci ostatnio złapali szajkę okradającą Polaków takimi sms-ami i aktualnie poszukują poszkodowanych, którzy w wyniku złośliwych sms-ów mogli stracić pieniądze. Jeżeli straciłeś pieniądze na skutek tego oszustwa lub znasz kogoś, kto je stracił – zobacz, co należy zrobić” – apelują policjanci i odsyłają na stronę CBŚP.

Pretekst do tego tekstu napisało życie…

Kim są cyberzłodzieje?

W swojej „pracy” posługują się popularnymi sms-ami i mailami. Wiadomości, które trafiają do ich ofiar, są różne. Np. sms-y o niezapłaconym rachunku za prąd albo gaz, do których dołączony jest link do płatności.

O tym, jak wygląda ten złodziejski świat, opowiedział portalowi forsal.pl oficer wielkopolskiej policji.

Ludzi werbują przez Facebooka i Instagrama

Przede wszystkim to zorganizowane grupy przestępcze o charakterze międzynarodowym. Najczęściej związane z naszymi wschodnimi sąsiadami.

– Są one zhierarchizowane. (…) Są osoby odpowiedzialne za pozyskiwanie klientów – to one kontaktują się z ofiarami i podsyłają linki. Potem te pieniądze przejmują i wpłacają na kolejne konta. (…) Inna grupa to osoby, które zajmują się wypłacaniem pieniędzy. (…) Dalej są menadżerowie i szczyt zarządzający korporacją. Ludzie są werbowani do tej pracy w serwisach społecznościowych – tam trafiają oferty pracy i bardzo dużo ludzi się na nie godzi.

Konto wyczyszczone do zera

– Mamy teraz bardzo duży problem z wyłudzeniami w serwisach aukcyjnych i sprzedażowych. Gdy wystawiane są produkty, wiadomo, że trzeba podać numer kontaktowy i sprawcy (…) sprawdzają, czy jest na WhatsApp, kontaktują się ze sprzedającym z informacją, że są zainteresowani zakupem (…) Następnie podsyłają link do płatności i nieświadomy niczego sprzedający klika w niego (…) Efektem finalnym jest to, że poszkodowany traci dostęp do konta bankowego, konto jest czyszczone do zera, a sprawcy, jeżeli mają możliwość w ramach tego konta uruchomienia linii debetowej, kredytu, to też one są czyszczone.

Banki nie poczuwają się do tego, żeby ponosić jakąkolwiek odpowiedzialność, bo ich zabezpieczenia są bardzo dobre i przy tych atakach nie zostają przełamane.

To poszkodowany nieświadomie podaje swój login i hasło.

Wydaje nam się, że to wiadomość od znajomego

– Specjalizują się również w oszustwach typu BLIK. Przy udziale serwisu społecznościowego bardzo często zdarza się, że dostajemy poprzez Messenger – wydaje nam się, że od znajomego – wiadomość z prośbą, czy możemy pożyczyć jakąś kwotę przez kod BLIK, najczęściej podaje się jakiś nagły powód.

Wysyłamy ten kod BLIK, a sprawca, który do nas pisze, wprowadza ten kod do bankomatu i również może wyczyścić nam konto. (…)

Tu dział bezpieczeństwa banku

– Cyberzłodzieje wykorzystują też telefonię VoIP (potocznie nazywaną telefonią internetową – red.), a ona daje możliwość – przed wykonaniem telefonu do ofiary – wprowadzenia dowolnej nazwy i dowolnego numeru. Tu sprawcy podszywają się pod policję, pod znane osoby, również wykorzystują to do przejęcia kont bankowych.

Dzwoni telefon do ofiary, na wyświetlaczu pojawia się informacja, że dzwoni dział bezpieczeństwa jej banku, no i zaczyna się rozmowa. Sprawcy mówią, że widzą dziwny ruch na koncie bankowym, że „wypływają środki więc prosimy w trybie pilnym o zablokowanie transakcji, ale my musimy znać pani login i hasło”.

Działa tu czynnik działania pod presją. Ofiara słyszy, że dzieje się coś złego i przestaje myśleć. Bezwiednie podaje login i hasło, na telefonie zobaczyła przecież nazwę połączenia jako dział bezpieczeństwa banku. Ale tak naprawdę są to przestępcy.

Co powinniśmy zrobić?

– Jeżeli nasze konto zostało przejęte i zorientowaliśmy się, że tak się stało, natychmiast zmieniamy hasło. (…) Najczęściej korzystamy z Facebooka nie tylko na jednym urządzeniu, ale na wielu. Wtedy musimy wylogować się ze wszystkich urządzeń. Zdarza się, że mamy jedno hasło do wielu serwisów. Jeśli tak jest, to zmieniamy hasła wszędzie. Jeśli mamy takie samo hasło do maila, zmieniamy je. Jeżeli mamy to samo hasło do banku, zmieniamy je. Zmieniamy hasła wszędzie. (…)

30.10.2022 Niedziela.NL // źródło: News4Media // fot. CBŚP

(sp)


Dodaj komentarz

Kod antysapmowy
Odśwież

Najnowsze Ogłoszenia Wyróżnione


reklama a
Linki