Cyberoszuści szaleją

Skala oszustw internetowych i telefonicznych, do których doszło pod koniec minionego tygodnia wprawia w zdumienie nawet policjantów. Tymczasem eksperci alarmują, że przestępcy odpalili następną kampanię SMS-ową, która jest jeszcze bardziej wiarygodna niż inne.


Tylko w miniony czwartek księgowa jednej z lubelskich instytucji przelała na konto oszustów 65 tys. zł, emeryt stracił 50 tys. zł. Kolejna kobieta wypłaciła z banku 20 tys. zł i czekała, żeby przekazać je fałszywemu policjantowi. To tylko w Lublinie. O przypadku świdnickim piszemy też na tej stronie.

Wokół Lublina mnożyły się ataki nie tylko na osoby, ale i na urzędy samorządowe, ośrodki pomocy społecznej, itp. Było ich dziesiątki. Jak podaje Komenda Wojewódzka Policji w Lublinie jednego dnia oszuści zgarnęli 180 tys. zł.

– Sprawcy za cel obierają nie tylko seniorów. Coraz częściej odnotowujemy przypadki, gdzie przestępcy dzwonią do księży, pracowników firm, księgowych oraz urzędów. Zawsze cel jest ten sam. Pod presją czasu próbują nakłonić wytypowaną osobę do przekazania pieniędzy – mówi komisarz Kamil Gołębiowski, oficer prasowy Komendy Miejskiej Policji w Lublinie.

Przestępcy są aż tak skuteczni, bo jakiś czas temu przełamali zabezpieczenia firm telemarketingowych, tzw. botów. Podczas rozmowy z automatycznym „botem” w sprawie spotkania lub rejestracji np. w rzeczywiście działającym programie zdrowotnym (oferującym odbiór bezpłatnego pulsoksymetru, itp.) oszuści pozyskują podstawowe dane klienta. Potem dzwonią do potencjalnej ofiary z numeru infolinii banku informując np. że przestępcy usiłują zaciągnąć na nas w tej chwili kredyt.

(Podszywanie się pod dowolne, oryginalne numery firm i instytucji nazywa się spoofingiem i jest już bardzo powszechną metodą.) Oszukiwani mają wręcz pewność, że rozmawiają z pracownikiem banku lub policji i przekazują pieniądze na „tymczasowe konto” albo wręczają gotówkę fałszywym funkcjonariuszom, w najgorszym przypadku udostępniają wszystkie uprawnienia do kont bankowych.

Eksperci ds. cyberbezpieczeństwa z Niebezpiecznika.pl informują, że oszuści przed tygodniem odpalili nową kampanię SMS-ową podszywającą się pod BLIK. Ostrzegają, że po pierwsze: SMS-y są wysyłane z poprawnego „nadpisu”(po kliknięciu w link widnieje symbol kłódki), co oznacza, że znaleziono nowy kanał wysyłki marketingowych SMS-ów, który nie ma odpowiednio szczelnych reguł filtrowania. Po drugie: BLIK i banki faktycznie wysyłają podobne SMS-y, jeśli ktoś komuś zrobił przelew BLIK na numer telefonu, ale wyglądają one inaczej, tak jak i cała procedura odbioru.”

Ale strony podszywające się pod BLIK przekierowują nas na bramkę płatności banku, wszystko wygląda jak w oryginale. Po podaniu danych do logowania ofiara jest proszona o podanie kodu PIN, potem kodu otrzymanego na telefon i to wszystko umożliwia oszustom swobodny dostęp do kont bankowych. Dezorientująca w tym wszystkim była oficjalna kampania reklamowa BLIK, przeprowadzona tuż przed odpaleniem oszukańczej kampanii SMS-owej, która zachęcała właśnie do klikania w linki podesłane w wiadomościach telefonicznych. Niebezpiecznik.pl wysłał w ostatnich dniach kilkadziesiąt tysięcy cyber-alertów.

(l)

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here