Bankuj bezpiecznie | 01.10.2021

Przegląd aktywnych scenariuszy ataków

Przestępcy wykorzystujący internet cały czas prowadzą swoje kampanie oszustw. Nastraszyć ofiarę, wprowadzić w błąd albo podszyć się pod bank lub inną znaną markę i wreszcie okraść ze środków na koncie, to niezmienne metody i cel. 

Niestety okazuje się także, że nawet bez istotnego zmieniania swoich metod osiągają skuteczność, która dalej napędza ten ich ciemny interes. Bo robią cały czas to samo, co do tej pory, właściwie tylko podstawiając trochę inną historyjkę, wykorzystując nowy pretekst. I w ten sposób okradają kolejne osoby. Jedna z niewielu różnic jest tylko taka, że do niedawna to jeden z ataków był zwykle w danym momencie intensywnie wykorzystywany, a teraz mamy do czynienia z wieloma scenariuszami aktywnymi jednocześnie.

Które z nich są obecnie najczęściej wykorzystywane?

  • SMS z linkami do fałszywej płatności (fałszywej bramki płatności)
  • SMS z linkami do aplikacji do zainstalowania
  • Telefon „z banku” w sprawie podejrzanej płatności lub przyznanego kredytu
  • Kupujący na OLX, Vinted itp. wysyła linka do „odebrania płatności”
  • Oferta szybkiego wzbogacenia się na kryptowalutach 

Przeczytaj i nie daj się oszukać, daj znać bliskim i znajomym. 

1. Nie reaguj na żadne SMS-y, z których wynika, że masz kliknąć linka i za coś zapłacić. Załóż, że każdy z nich jest próbą oszustwa, zignoruj je. Nie daj się zwieść poważnym tonem wiadomości czy też rzekomymi konsekwencjami – to wszystko bujda.

Nie ma żadnej zbyt ciężkiej paczki, ani takiej, która wymaga dezynfekcji. Nie ma żadnego mandatu czekającego na opłacenie, szczepionki do wykupienia, ani nikt nie planuje odłączyć ci prądu, jeśli nie klikniesz w link z wiadomości.

Zignoruj taką wiadomość. Chcesz coś więcej z tym zrobić? Dopłata do paczki – zadzwoń do sprzedawcy (nie do kuriera) i wyjaśnij sprawę. Zapłata za prąd? Weź numer infolinii dostawcy z faktury i zadzwoń do niego. Dowiesz się, że miałeś rację i nie dałeś się oszukać.

Poczytaj – ten scenariusz jest opisany w artykule na CAsfera.pl.

 

2. Nie instaluj żadnych aplikacji, które wymagają zmiany konfiguracji twojego telefonu – zgody na instalację programów z niezaufanych źródeł. Każda aplikacja, która by tego wymagała, jest poważnym zagrożeniem dla bezpieczeństwa twojego telefonu. Nikt nie może oczekiwać, że to zrobisz. Jak próbują cię namówić? Wysyłają ci wiadomość o wygranej w loterii szczepionkowej, konieczności odbycia kwarantanny, znalezionym portfelu itd., a w niej jest link do strony oszustów i „niezbędnej” aplikacji. 

Zignoruj taką wiadomość. W twoim telefonie opcja zgody na instalację oprogramowania z niezaufanych źródeł powinna być cały czas wyłączona. Nie daj sobie wmówić, że może być inaczej.

Porozmawiaj z kimś zaufanym i znającym się na technologii, poszukaj informacji w internecie, zweryfikuj informacje, zanim cokolwiek zdecydujesz. A aplikacje instaluj wyłącznie wtedy, gdy sam ich potrzebujesz, korzystając z oficjalnych sklepów z aplikacjami. Twoja ostrożność zaprocentuje.

Zerknij tutaj – film na YouTube o różnych aspektach bezpieczeństwa aplikacji.

3. Rozłącz się, jeśli dzwoni do ciebie ktoś, kto podaje się za pracownika banku i chce abyś zainstalował jakąś aplikację. Rzekomo ma służyć do skanowania telefonu, usuwania wirusów czy współpracy z działem technicznym, a po jej zainstalowaniu podobno musisz zalogować się do swojej bankowości internetowej? Cała ta historyjka jest fałszywa, niczego nie instaluj, nie loguj się do swojej bankowości.

Zignoruj tego oszusta. Opowiadał o jakimś podejrzanym przelewie z twojego konta albo o przyznanym ci kredycie, o którym nic nie wiesz? Bo chciał cię nastraszyć, przekonać do współpracy, a potem uzyskać dostęp do twojego telefonu i podejrzeć dane logowania. 

Chcesz coś więcej z tym zrobić? Zadzwoń sam do banku, porozmawiaj ze swoim doradcą lub infolinią. Przekonaj się, że nikt z banku do ciebie dzwonił, a z twoim rachunkiem jest wszystko w porządku.

Poczytaj – ten scenariusz jest opisany w artykule na CAsfera.pl.

 

4. Nie ufaj fałszywym reklamom obiecującym możliwość szybkiego wzbogacenia się na kryptowalutach czy inwestycjach w paliwa. To bzdury wykorzystujące znane marki (np. Orlen, PKP), wizerunki celebrytów i polityków. Nie podawaj żadnych danych. Jeśli już zdarzyło się, że ktoś zadzwonił do ciebie z taką ofertą, to nie instaluj żadnych aplikacji ani nie wykonuj poleceń „doradcy”. Nawet wtedy, gdy twierdzi, że masz jakieś bitkojny do wypłacenia.

To fałszywi brokerzy. Nie oferują żadnych inwestycji. Chcą tylko mieć dostęp do twojego telefonu (stąd żądanie instalacji aplikacji do zdalnego dostępu) i twoje dane logowania. Jeśli coś zainstalujesz, to będą sami zlecać przelewy z twojego rachunku. Nie, nie na twoje inwestycje. Ukradną je. Na dodatek mogą wmieszać cię w pranie pieniędzy – na twój rachunek będą przelewać środki od innych okradanych osób.

Poczytaj – ten scenariusz jest opisany w artykule na CAsfera.pl.

 

5. Zignoruj wiadomości od fałszywego kupującego na portalu ogłoszeniowym (OLX, Vinted, Allegro lokalnie itd.), w której twierdzi, że już zapłacił za towar, a ty musisz kliknąć w link i podać dane karty płatniczej lub zalogować się do swojej bankowości internetowej, aby „odebrać pieniądze”. 

Niczego od ciebie nie kupił, jest oszustem wyszukującym oferty na portalu i udającym zainteresowanie. Jeśli klikniesz, podasz te dane lub zalogujesz się (linki prowadzą do fałszywych stron, którymi ci oszuści zarządzają), to ryzykujesz utratę swoich oszczędności. Pamiętaj – wszystkie operacje finansowe obsługuje portal. Ty podajesz tylko numer rachunku i to wystarczy, aby otrzymać płatność.

Chcesz coś więcej z tym zrobić? Poszukaj informacji o tym, jak działają płatności na tym portalu. Zapewne natrafisz także na ostrzeżenia, podobne do tego. Bo “odbieranie płatności” to oszustwo i w dodatku niestety dość popularny proceder. 

Poczytaj – ten scenariusz jest opisany w artykule na CAsfera.pl

 

Tagi