Tym razem nie dzwonią. Oszuści podszywają się pod duży bank i używają innej metody
Ostatnio na topie wśród cyberprzestępców jest metoda na policjanta bądź pracownika banku – manipulując ofiarą doprowadzają do tego, że ta instaluje złośliwe oprogramowanie na swoim urządzeniu. Teraz eksperci ostrzegają przed wariantem, który przez lata służył do kradzieży, a ostatnio odszedł jakby na boczny tor.
W ostatnich miesiącach cyberprzestępcy przerzucili się na dzwonienie. Udając przedstawicieli policji bądź banków albo od razu proszą o przelanie środków na "bezpieczne" konto, albo bardziej wchodzą w rolę i zalecają zainstalowanie specjalnego programu. Wmawiają, że chodzi o antywirusa, a tak naprawdę ofiara instaluje narzędzie pozwalające uzyskać złodziejom zdalny dostęp do urządzenia. Dzięki temu mogą obserwować, jak wpisywane jest hasło, co pozwala im przejąć konto i je wyczyścić.
Stary przekręt powraca: złośliwe oprogramowanie w załączniku
Służby i banki doskonale zdają sobie sprawę z zagrożenia. Policja nawet od czasu do czasu złapie osoby zajmujące się tym procederem. Ostatnio wpadła 20-letnia kobieta, która wyłudziła w ten sposób przeszło 30 tys. zł. Niektórzy złodzieje chcąc się wyróżnić, wracają do starych metod, licząc na to, że zostały zapomniane i dzięki temu łatwiej będzie wykraść pieniądze.
Świadczy o tym przekręt, o którym informuje CERT Polska. Na skrzynki mailowe Polaków przychodzi wiadomość rzekomo od Banku Pekao. Jest dość enigmatyczna – treść mówi o rzekomym przelewie "na twoją korzyść", pochodzącym od "klienta" banku. Takie tajemnicze opisanie sprawy sprawia, że wiadomością mogą zainteresować się zarówno pracownicy firm, jak i zwykli Kowalscy. Oczywiście zapewne spora część użytkowników zdaje sobie sprawę z tego, że banki nie tak informują o transakcjach, ale przestępcy celują w tych, nazwijmy to delikatnie, łatwowiernych.
Szczegóły transakcji znajdują się w załączniku. To właśnie przynęta – ofiara ma pobrać i otworzyć plik. Jak wyjaśniają specjaliści CERT Polska, tak można zainstalować na swoim urządzeniu złośliwe oprogramowanie, dające przestępcom zdalny dostęp.
Przed laty właśnie takie fałszywe załączniki były głównym źródłem zarobku cyberprzestępców
Ostatnio zmienili taktykę, podrabiając albo witryny, albo tożsamości. Niektórzy sprytnie pomyśleli, że "powrót do korzeni" może sprawić, że trafią na takie osoby, które nie pamiętają już, że to w załączniku może kryć się podstęp. Niby jest to oczywiste, ale chwila nieuwagi, zamieszanie w pracy, zwykłe "ach no tak, nie pomyślałem" i nieszczęście gotowe.
Jak się chronić? Przede wszystkim sprawdzać, kto do nas pisze i czy adres nadawcy się zgadza. A jeśli mimo tego nie jesteśmy pewni, potwierdźmy sprawę bezpośrednio u źródła – w tym przypadku kontaktując się z bankiem. Ważne jest jednak, żeby dokładnie sprawdzać także strony, które pojawiają się nam w wyszukiwarce na pierwszym miejscu. Za sprawą fałszywych reklam złodzieje są w stanie "wybić" taką stronę, przez co pojawia się wysoko w wynikach wyszukiwania. Słowem: ciągle trzeba być czujnym.
