Do oszustwa doszło za pośrednictwem portalu społecznościowego. Mieszkanka Bydgoszczy natrafiła tam bowiem na stronę oferującą możliwość zakupu akcji spółki „Orlen”. Co więcej, wiarygodność oferty miał gwarantować wizerunek Prezydenta RP. Ogłoszenie zainteresowało poszkodowaną, która kliknęła w link, spodziewając się uzyskać więcej informacji.

Niedługo potem skontaktował się z nią jeden z oszustów. Przedstawił się jako pracownik firmy, która inwestuje pieniądze na giełdzie. Bydgoszczanka miała pobrać specjalną aplikację – jak się później okazało, zainstalowała oprogramowanie służące do zdalnej obsługi pulpitu. Następnie, na polecenie rzekomego doradcy inwestycyjnego, zalogowała się do banku i wykonała przelew na kwotę 900 zł.

„Sprawca kontaktował się z 84-latką jeszcze kilkukrotnie na przestrzeni kolejnych dni twierdząc, że jej zainwestowane pieniądze «już zarabiają». W międzyczasie sprawcy uzyskali wszelkie dane do wykonywania przelewów i ich uwierzytelniania i przelali z jej konta łączną kwotę 380 tysięcy złotych” czytamy na policja.pl.

Funkcjonariusze przestrzegają, by nie udostępniać nikomu danych do logowania w bankowości elektronicznej i mobilnej ani swoich haseł do kont. Ostrożność należy także zachować mając do czynienia z linkami z nieznaną zawartością. Konieczność instalacji dodatkowego oprogramowania na urządzeniach, z których następuje logowanie do banku, zawsze powinna wzbudzić naszą czujność. „Nie należy autoryzować przelewów, których sami nie wykonujemy. Podejrzewając, że ktoś próbuje dokonać oszustwa, należy powiadomić policję” podkreślają funkcjonariusze.

Oszuści wykorzystali pandemię

Podobny schemat działania opisuje CERT – zespół powołany do reagowania na niebezpieczeństwa w sieci – w raporcie podsumowującym jego działalność w 2020 r. Oszuści w ubiegłym roku sprytnie wykorzystywali początek pandemii, by wyłudzać od internautów dane osobowe oraz pieniądze. Powszechne były strony internetowe zawierające sensacyjne treści, do których dostęp można było uzyskać jedynie logując się przez fałszywy panel logowania Facebooka lub dodatkowo poprzez podanie kodu BLIK.

„Oszustwa oscylujące wokół pandemii COVID-19 pojawiały się przez cały rok, lecz oprócz nich zaobserwowaliśmy również strony phishingowe dotyczące innych tematów. Najczęściej pojawiającymi się phishingami były: wyłudzanie danych logowania do kont Facebook i wyłudzanie numerów kart płatniczych oraz danych logowania do bankowości internetowej” - czytamy w raporcie.

Oferty pracy na Facebooku

Wśród praktyk oszustów częste było też nakłanianie do instalowania podejrzanej aplikacji – podobnie, jak to miało miejsce w przypadku 84-letniej bydgoszczanki. Jednak uwagę szczególnie zwraca sposób na wyłudzenie danych osobowych za pośrednictwem fałszywych ofert pracy na Facebooku. Jak opisano w raporcie z działalności CERT, na początku kwietnia 2020 r. miała miejsce jedna z ciekawszych kampanii złośliwego oprogramowania na urządzenia mobilne. Tematem przewodnim były właśnie fałszywe oferty pracy.

Zanim jednak doszło do właściwej infekcji, oszukiwany użytkownik musiał przejść przez wiele etapów, które miały za zadanie nie tylko uwiarygodnić całą sprawę, ale także prowadziły do wyłudzenia danych osobowych poszkodowanego, takich jak imię, nazwisko oraz numer telefonu. Oferty dotyczyły przede wszystkim pracy przy obsłudze klienta. Po wypełnieniu formularza rekrutacyjnego następował oszuści kontaktowali się z poszkodowanym za pośrednictwem poczty elektronicznej i przekazywali dalsze instrukcje. Następnie poszkodowany otrzymywał SMS z linkiem, za którym czaiło się złośliwe oprogramowanie. „Zainstalowanie aplikacji skutkowało natychmiastowym wysłaniem na serwer przestępców danych na temat telefonu, książki kontaktów, rejestru rozmów oraz wiadomości SMS. Aplikacja miała również funkcje aktualizowania się oraz pobierania i instalacji innych plików” opisują eksperci.

Do najczęściej odnotowywanych przez CERT oszustw należą w ostatnim czasie:

• fałszywe panele logowania do Facebooka,

• telefony od osób, które podszywając się pod pracowników banków lub firm inwestycyjnych chciały wyłudzić pieniądze,

• fałszywe panele obsługujące rzekome płatności serwisu OLX,

• strony oferujące fałszywe inwestycje w kryptowaluty,

• strony podszywające się pod dostawców energii, z przekierowaniem do fałszywego panelu bankowości internetowej.

Ponad 20 tys. niebezpiecznych domen

Jak przestrzegają eksperci, fałszywe strony bardzo często doskonale imitują prawdziwe serwisy – ma to uśpić czujność potencjalnej ofiary i ułatwić oszustwo. CERT Polska od marca ubiegłego roku prowadzi listę ostrzeżeń przed niebezpiecznymi stronami, dzięki czemu dostawcy Internetu mogą ograniczać swoim klientom dostęp do podejrzanych stron mogących np. wyłudzać dane. W pierwszym półroczu 2021 r. lista obejmowała 11,9 tys. domen. Obecnie jest ich już ponad 22,8 tys.

„Tak duża liczba zidentyfikowanych stron wyłudzających to przede wszystkim zasługa zgłoszeń kierowanych do nas przez https://incydent.cert.pl. Oczywiście liczymy na więcej i zapewniamy, że przeanalizujemy każdy przypadek zagrażający bezpieczeństwu internautów. Dla tego typu ataków niezwykle istotny jest czas reakcji. Dlatego też nasi specjaliści w trybie ciągłym wyłapują i obsługują te najpilniejsze sprawy” - podkreślił Przemysław Jaroszewski, kierownik CERT Polska.

Internauci, oprócz dedykowanej strony internetowej, mają także do dyspozycji specjalny nr SMS: 799 448 084. W przypadku otrzymania podejrzanej wiadomości zawierającej niebezpieczny link, można na ten numer przekazać cały SMS. Należy jednak podkreślić, że zgłoszenie na policję nadal leży wówczas po stronie osoby poszkodowanej, która otrzymała tą wiadomość.

Anna Sadkowska-Rojek

Źródło: policja.pl, CERT Polska

Artykuły powiązane

• Ostrzegamy przed cyberprzestępcami. Wyjaśniamy, jak uniknąć oszustwa w sieci
• Uwaga! Oszuści polują na nas w internetowych serwisach ogłoszeniowych. Opisujemy najczęstsze triki
• Cyberprzestępcy podszywają się pod celników. Sprawdź, co powinno wzbudzić naszą czujność