Przed zagrożeniami związanymi z instalacją zdalnego pulpitu przestrzega m.in. Związek Banków Polskich. Instalacja takiego oprogramowania ułatwia pracę np. administratorów sieci, jeśli więc jest wykorzystywana do celów związanych z pracami informatycznymi – jest w pełni legalna.

Problem pojawia się, gdy o instalację zdalnego pulpitu prosi oszust. „Przestępcy używając zaawansowanej socjotechniki nakłaniają nieświadomych klientów (użytkowników usług płatniczych) do instalacji takiego oprogramowania”- przestrzega ZBP.

Zdalny pulpit ułatwia oszustom dokonanie kradzieży

O podobnych przypadkach kilkakrotnie informowali funkcjonariusze policji. Przykład mieszkanki powiatu nowotarskiego przywołano na stronie Małopolskiej Policji. Kobieta odebrała telefon od przestępcy podszywającego się pod przedstawiciela banku, który poinformował ją, że doszło do włamania na jej rachunek bankowy. Oszust przekonał ją, by zainstalowała oprogramowanie służące do obsługi zdalnego pulpitu. W ten sposób przestępca uzyskał pełen dostęp do telefonu swojej ofiary. Następnie kobieta, zgodnie z poleceniami fałszywego przedstawiciela banku, zalogowała się do aplikacji bankowej licząc, że rozmówca pomoże rozwiązać problem rzekomego włamania na rachunek bankowy. Niestety, efektem manipulacji przestępcy była utrata blisko 8 tys. zł.

Uwaga na doradców oferujących konsultacje ws. kryptowalut

Dolnośląska Policja apelowała z kolei o ostrożność podczas inwestowania w kryptowaluty. Oszuści podszywają się pod konsultantów i pod pretekstem udzielenia „konsultacji bankowych” proszą o zainstalowanie na swoim urządzeniu oprogramowania do obsługi zdalnego pulpitu. Przy użyciu zainstalowanego przez nieświadomego użytkownika programu przejmują kontrolę nad urządzeniem.

„Poprzez dużą pewność siebie i odpowiednie słownictwo oszuści zdobywają zaufanie swych ofiar. Krok po kroku instruują, co trzeba robić. Wszystko na pozór wydaje się profesjonalne i nie wzbudza naszych podejrzeń do czasu, kiedy nie zdradzimy swoich danych do kont i kart płatniczych. Wówczas „doradcy” znikają jak bańka mydlana wraz z naszymi pieniędzmi” - podkreślił w opublikowanym komunikacie mł. asp. Przemysław Ratajczyk z KPP w Lublinie.

Oszuści potrafią uśpić naszą czujność

Podobny przypadek oszustwa „na kryptowaluty” opisała KPP w Kamieniu Pomorskim. Przestępcy oszukali mieszkańca Kołobrzegu, któremu zaproponowali inwestycję związaną z kryptowalutą. Dodatkowo mężczyzna został zapewniony, że w wirtualnym portfelu posiada kwotę 30 tys. zł, a pieniądze te może w każdej chwili wypłacić. Kobieta podająca się za przedstawicielkę pewnej firmy namówiła mieszkańca Kołobrzegu do zainstalowania aplikacji AnyDesk. W ten sposób uzyskała dostęp do urządzenia pokrzywdzonego.

Mężczyzna został skłoniony nie tylko do wykonania preautoryzacji wypłaty rzekomo zgromadzonych 30 tys. zł za pośrednictwem przelewu na kwotę wyższą, ale i nieświadomie stał się posiadaczem kredytu w kwocie 99 988 zł zaciągniętego przez oszustkę. Co więcej, w następnych dniach z jego rachunku wykonano jeszcze kilka przelewów. Łącznie mężczyzna stracił prawie 170 tys. zł. „To nie jedyny przypadek jaki został zgłoszony funkcjonariuszom w ostatnim czasie, dlatego ostrzegamy i apelujemy o zachowanie rozsądku przy tego typu transakcjach” - podkreśliła st. post. Katarzyna Jasion.

Jak chronić się przed atakiem?

Bankowe Centrum Cyberbezpieczeństwa ZBP przygotowało poradnik dotyczący minimalizowania ryzyka przejęcia przez przestępców kontroli nad komputerem, tabletem bądź smartfonem. Przede wszystkim należy pamiętać, że żaden bank nie poprosi o instalację dodatkowych aplikacji poza oficjalną aplikacją mobilną banku, którą można pobrać np. ze strony danej instytucji. Dlatego należy bezwzględnie wystrzegać się instalacji nieznanych aplikacji, o których pobranie prosi rozmówca. Zasada ograniczonego zaufania to w przypadku rozmów z nieznajomymi najlepsza ochrona.

Co zrobić, gdy pobrało się podejrzane oprogramowanie?

• Przede wszystkim trzeba jak najszybciej odinstalować pobraną aplikację.

• Następnym krokiem powinien być niezwłoczny kontakt z bankiem bądź dostawcą internetowego serwisu. Podczas rozmowy należy powiadomić instytucje o ryzyku przejęcia konta przez oszusta.

• W przypadku przekazania danych do logowania do bankowości internetowej, jak login oraz hasło, należy je niezwłocznie zmienić.

• Podobnie należy postąpić, jeśli w niepowołane ręce wpadły dane karty płatniczej. Taką kartę należy zastrzec albo za pośrednictwem bankowości internetowej, albo dzwoniąc na telefoniczną linię międzybankową pod nr 828 828 828.

• Oszust okazał się być szybszy? Konieczne będzie złożenie zawiadomienia o popełnienia przestępstwa na policji bądź w prokuraturze i zgłoszenie poniesienia strat finansowych.

Anna Sadkowska-Rojek

Źródło: ZBP, policja.pl

Artykuły powiązane

• Ważne ostrzeżenie! Uwaga na aplikacje do obsługi zdalnego pulpitu
• PRAWNIK RADZI. Na czym polegają oszustwa z użyciem kryptowalut
• Kryptowaluty. Wyjaśniamy, czym są i jak uniknąć oszustw z nimi związanych