IT@BANK. Technologie: Zwykłe oszustwo

BANK 2019/11

Chwila nieuwagi i jesteś załatwiony. W 99% przypadków o powodzeniu ataku oszusta w sieci decyduje nieuwaga ofiary. Zresztą wcale nie trzeba być internautą, żeby stać się celem oszusta. Techniki off- i online są tożsame.

Fot. peshkov/stock.adobe.com

Chwila nieuwagi i jesteś załatwiony. W 99% przypadków o powodzeniu ataku oszusta w sieci decyduje nieuwaga ofiary. Zresztą wcale nie trzeba być internautą, żeby stać się celem oszusta. Techniki off- i online są tożsame.

Oto najlepszy przykład. Policjanci z warszawskiego Wilanowa zatrzymali mężczyznę podejrzewanego o dokonywanie kradzieży na około 80 tys. zł. Okazało się, że sami pokrzywdzeni w obawie przed utratą majątku, w wyniku fałszywego ataku hakerów na konto, oddali fałszywemu policjantowi ponad 100 tys. zł.

Zaczęło się od tego, że do starszego małżeństwa zadzwoniła kobieta podająca się za oficera policji. Poinformowała, że hakerzy zaatakowali konta osobiste w banku i wykradają pieniądze. Sprawę miał prowadzić prokurator, z którym kobieta ich połączyła. Mężczyzna podający się za prokuratora powiedział, że jeśli mają pieniądze na koncie, natychmiast powinni je wypłacić i przekazać policji. Dzięki temu gotówka zostanie zabezpieczona na czas zatrzymania przestępców. Następnie polecił małżeństwu iść do banku i wypłacać mniejsze kwoty. Wmówił w ten sposób pokrzywdzonym, że pracownicy banku są zamieszani w spisek.

Zmanipulowane przez oszusta, małżeństwo wypłaciło z banku ponad 100 tys. zł i w czterech transzach przekazało fałszywemu policjantowi.

W trakcie postępowania kryminalni z Wilanowa ustalili, że podejrzewany 51-latek po odebraniu gotówki mógł ją zawieźć do Katowic i tam dokonać kolejnych oszustw i z gotówką miał jechać autokarem rejsowym do Gdańska.

Zatrzymany usłyszał zarzuty prokuratorskie. Na wniosek policjantów i prokuratora warszawski sąd aresztował go na trzy miesiące. Teraz czeka go rozprawa sądowa, na której może zostać skazany nawet na osiem lat więzienia.

Hakerzy off- i online

Mężczyzna, którego schwytali wilanowscy kryminalni, zastosował podobną technikę do przestępców, którzy działają w sieci. Też udawał kogoś innego, żeby dobrać się do pieniędzy (lub danych) ofiar. mBank właśnie ostrzegł, że trwa kampania, w której rozsyłane są maile z niebezpiecznymi załącznikami, m.in. trojanem Emotet.

Na skrzynki mailowe klientów banku trafiają setki fałszywych wiadomości z dołączonym załącznikiem ze złośliwym oprogramowaniem lub linkami do stron zawierających niebezpieczny plik, którego celem jest wykradanie danych. Przechwytuje on informacje potrzebne do zalogowania w systemach bankowych, numery PESEL, hasła zapisane w przeglądarkach oraz wiadomości i kontakty ze skrzynek mailowych. Dane te mogą posłużyć cyberprzestępcom do wyłudzenia pieniędzy lub ich kradzieży. Dzięki nim hakerzy mogą też podszyć się pod swoją ofiarę u kontrahentów.

Aby wykluczyć atak, trzeba sprawdzić dane nadawcy, adres oraz domenę, z której nadeszła wiadomość, a także podejrzane załączniki w postaci dokumentu tekstowego Word, oraz prześledzić ostrzeżenia wyświetlane przez MS Office przy próbie otwarcia dokumentu zawierającego makra. Problem nie dotyczy tylko mBanku. Emotet rozsyłany jest też do klientów innych instytucji finansowych. W podobnym czasie również ING Bank Śląski ostrzegał klientów przed cyberprzestępcami wysyłającymi fałszywe maile.

Na kredyt i PSD2

W przypadku ING Banku Śląskiego cyberprzestępcy rozsyłają do klientów maile z fałszywą informacją o otrzymaniu pozytywnej decyzji kredytowej. W wiadomości elektronicznej znajduje się link, który przekierowuje do fałszywej strony internetowej przypominającej Moje ING. Tam klienci są proszeni o zalogowanie się do banku, a następnie wpisanie kodu SMS w celu autoryzacji.

Bank apeluje, by pod żadnym pozorem nie otwierać linku i nie wpisywać loginu ani hasła. „W czasie, kiedy podajesz dane do logowania na fałszywej stronie, oszuści tymi danymi logują się do Twojej bankowości. Wykonują za Ciebie przelew, ustawiają ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: