Cyberprzestępcy nie muszą być hakerami. Prosta socjotechnika zawsze na kogoś zadziała

cyberbezpieczenstwo

Jutro odłączymy prąd w mieszkaniu ze względu na zaległość. Ureguluj brakującą kwotę 2,46 zł, aby uniknąć odłączenia prądu. Konia z rzędem temu, kto przynajmniej raz nie otrzymał takiego SMS-a.

Podczas wakacyjnego wypoczynku ogólne rozluźnienie może sprawić, że zapomnimy na chwilę o czujności w sieci i narobimy sobie poważnych problemów. Wtedy o jakimkolwiek wypoczynku nie będzie już mowy.

Wbrew pozorom taka wiadomość wysłana hurtowo, zawsze przynosi przestępcom korzyści. W dużej populacji osób zawsze ktoś da się nabrać na tak prymitywne oszustwo i to przestępcom już wystarczy. Przejrzyjmy zatem najprostsze i aktualnie najpopularniejsze strategie wyłudzania danych i pieniędzy.

Akt I: Dopłać 2,71 zł, aby…

Na przestrzeni ostatnich miesięcy, masowo na moim telefonie lądowały wiadomości w rodzaju „Dopłać 2,53 zł, aby kurier już dzisiaj mógł dostarczyć Twoją przesyłkę” albo „Prosimy o uregulowanie należności 3,46 zł, aby uniknąć odłączenia energii elektrycznej”.

To jeden z najbardziej ordynarnych, ale jednocześnie niesamowicie skutecznych sposobów na wyłudzenie danych. Niska kwota w SMS-ie potrafi bardzo łatwo uśpić czujność. Wszyscy doskonale wiedzą, że w przypadku wielu rachunków, często dochodzi do jakichś drobnych nieścisłości, gdy np. spóźniliśmy się z zapłatą rachunku i operator naliczył nam dosłownie kilka złotych odsetek. Kilka miesięcy później dowiadujemy się, że nasz rachunek wykazuje saldo rzędu -11,23 zł. Zazwyczaj w takiej sytuacji po prostu dopłaca się tę kwotę z najbliższym rachunkiem.

Z tego też powodu, gdy bez ostrzeżenia dostaniemy SMS-a o drobnej zaległości jesteśmy w stanie założyć, że faktycznie gdzieś tam była jakaś nieścisłość, o której nie pamiętamy. W pierwszej chwili pojawia się myśl, aby szybko zapłacić i mieć z głowy. Co więcej, można pomyśleć, że to nie mogą być przestępcy, bo przecież jaki przestępca wymyślałby takiego SMS-a, aby zyskać zaledwie kilka złotych. Zresztą, nawet jeżeli to złodziej, to trudno, strata kilku złotych to nie strata.

To fatalny błąd!

Zazwyczaj w takim SMS-ie znajduje się link, który wystarczy kliknąć, aby przenieść się do systemu szybkich płatności. Owszem, zazwyczaj wygląda on tak, jak byśmy mogli się tego spodziewać. To jednak tylko pozory. Wystarczy spojrzeć na adres, na który przeniosła nas przeglądarka. Najczęściej okazuje się, że nie ma tam nawet nazwy firmy, której mielibyśmy cokolwiek zapłacić. Jesteśmy jedynie na stronie imitującej stronę operatora płatności, operatora pocztowego czy operatora energetycznego. W rzeczywistości jest to strona cyberprzestępcy.

Przechodząc dalej w fałszywym systemie płatności możemy natrafić na imitację formularza logowania do banku. Doskonale wiemy, jak wygląda okno logowania do banku i tutaj widzimy takie samo. Problem w tym, że jest to kopia takiego okna, która ma uśpić naszą czujność. Wystarczy następnie wpisać login i hasło i kliknąć „Zaloguj się”, aby samodzielnie przekazać przestępcom dostęp do swojego konta.

W przypadku niektórych wersji oszustwa, przestępcy w kolejnych krokach proszą o podanie nazwiska panieńskiego matki, numeru PIN do karty oraz kodu aktywującego aplikację mobilną. Po co to? Otóż w ten sposób przestępca otrzymuje wszystkie dane niezbędne do zainstalowania u siebie aplikacji mobilnej twojego banku i zalogowania się do niej. 

Dla uśpienia czujności niemal na każdym kroku oszustwa otrzymujemy ostrzeżenie, aby takiego czy innego numeru nie podawać nigdzie indziej. 

To wyjątkowo prymitywna, a wręcz ordynarna socjotechnika, ale jak się okazuje skutecznie usypia naszą czujność, szczególnie gdy wydaje nam się, że chodzi o zapłatę zaledwie kilku złotych, które i tak nie robią nam większej różnicy. Skutki mogą być natomiast bardzo poważne. Przekazanie dostępu do konta może w bardzo krótkim czasie skończyć się wyczyszczeniem konta ze wszystkich dostępnych na nim środków.

Akt II: Sprzedaż na OLX i WhatsApp to przepis na katastrofę

Jeżeli w ostatnich latach próbowaliście sprzedać cokolwiek na portalu OLX, to całkiem możliwe, że potencjalny kupujący próbował skontaktować się z wami nie za pomocą wewnętrznego komunikatora portalu, a za pomocą bardzo popularnego komunikatora WhatsApp. Już sam kontakt przez komunikator inny niż wbudowany w portal OLX powinien zapalić w waszej głowie czerwoną lampkę. Bardzo często zresztą wiadomości na WhatsAppie są napisane niepoprawną polszczyzną.

Przyczyna jest bardzo prosta: zazwyczaj jest to szablon wiadomości, w który wklejane są tylko zmienne takie jak nazwa sprzedawanego przedmiotu czy miejsce zamieszkania kupującego. Stąd też większość wiadomości może wyglądać tak: „Cześć, jestem zainteresowana kupnem Telefon NOKIA. Niestety mieszkam w Gdańsk, dlatego chciałbym zamówić kuriera, który odbierze od Ciebie przesyłkę”. To już druga czerwona lampka, jeżeli pierwsza nie spowodowała zablokowania potencjalnego oszusta.

Zazwyczaj taka osoba, kontaktująca się za pomocą WhatsAppa ma ustawione zdjęcie przedstawiające zwykłego człowieka, ma jawny numer telefonu i uprzejmie pyta o możliwość zakupu wystawionego przez Was sprzętu. Żeby cały proces przebiegł bezproblemowo, potencjalny kupujący oferuje zamówienie na własny koszt kuriera InPost. I tutaj zaczynają się komplikacje.

Nierzadko kupujący przesyła na WhatsAppie grafikę „pozornie pobraną ze strony operatora przesyłek”. Na grafice przedstawiony jest proces zakupu, który na pierwszy rzut oka wydaje się bezpieczny. Jednak ostatecznie zawsze rozmowa prowadzi do linku, który wcale nie znajduje się na stronie OLX, a jest fałszywym adresem stworzonym przez oszusta w celu wyłudzenia danych.

Jak ustrzec się przed oszustami?

Oszuści wyłudzający dane i pieniądze bezustannie ewoluują, zmieniając strony, z których korzystają, zmieniając metody pozyskiwania danych wrażliwych, podłączając się pod ważne wydarzenia w przestrzeni publicznej, szczególnie działające na emocje (np. Wpłać dowolną kwotę, aby pomóc poszkodowanym w powodzi/pożarze). Podstawą zatem jest zachowanie odpowiedniego poziomu podejrzliwości, sprawdzanie zawsze, czy jesteśmy faktycznie na stronie, na którą chcieliśmy wejść, sprawdzanie adresu w przeglądarce i upewnianie się, gdzie podajemy swoje wrażliwe dane.

Klientom indywidualnym Orange proponuje korzystanie także ze swojej CyberTarczy, która chroni przed nieopacznym wejściem na większość fałszywych stron, o których wiadomo, że są wykorzystywane przez oszustów. Firmom oferuje rozwiązanie CyberWatch. Obie usługi działają zarówno w sieci komórkowej, jak i stacjonarnej Orange. Baza taka jest bezustannie aktualizowana, a fałszywe strony są do niej dodawane, zanim jeszcze większość osób dostanie podejrzaną wiadomość z linkiem do niej. Szczegółowe informacje o usługach można znaleźć na https://www.orange.pl/duze-firmy/cyberwatch.

Robert Grabowski, szef CERT Orange Polska radzi, aby zwracać uwagę na ostrzeżenia publikowane na bieżąco nie tylko przez CERT Orange Polska na portalu cert.orange.pl oraz koncie na @Twitterze, ale też na stronach firm będących celem ataku jak OLX czy PGE. Trwa okres urlopowy i nie chcemy poświęcać uwagi na specjalne zabezpieczenia tylko szybko pozbyć się problemu. Dlatego w każdej sytuacji warto zachować ostrożność i do otrzymanej wiadomości podchodzić z pewną rezerwą – nie klikać natychmiast, tylko zweryfikować informacje u źródła.

Tekst powstał przy współpracy z Orange.