On nie był z Pekao

Pod żadnym pozorem, na żądanie nieznajomych, nie instalujmy na telefonach oprogramowań typu AnyDesk – przestrzegają policjanci. Chełmianie są jednak głusi na te apele, co raz ktoś kolejny daje się nabrać i okraść.

59-latka z Chełma straciła ponad 70 tysięcy złotych po telefonie od rzekomego pracownika działu bezpieczeństwa banku Pekao. Nieznajomy zadzwonił do kobiety z informacją o domniemanej próbie włamania na jej konto. Zmanipulował i nakłonił do zainstalowania oprogramowania do obsługi zdalnego pulpitu, dzięki któremu uzyska dostęp do jej urządzenia i będzie w stanie zabezpieczyć rachunek przed następną próbą kradzieży. 59-latka posłusznie wykonała wszystkie polecenia – zainstalowała program, zalogowała się do bankowości mobilnej i podała nieznajomemu jak na tacy wszystkie dane. Dopiero potem zrozumiała, że to był błąd.

Oszust zadzwonił do kobiety 27 września, a ta – gdy w końcu sprawdziła konto i zorientowała się, że po rozmowie z rzekomym pracownikiem Pekao „znikło” ponad 70 tys. zł – w piątek (1 października) zgłosiła sprawę w komendzie. Kolejne tego typu dwa zgłoszenia dyżurny chełmskiej komendy otrzymał w środę (6 października).

– 29-latka otrzymała telefon od rzekomego pracownika banku, który informował o próbie włamania na jej konto. Pod namową zainstalowała aplikację umożliwiająca zdalną obsługę rachunku. Wygenerowała kody BLIK, które umożliwiły oszustom wypłatę kwoty 14 tysięcy złotych. Z kolei 41-latek informował, że jakiś czas temu skontaktowała się z nim osoba podająca się za doradcę do spraw kryptowalut.

Mężczyzna postanowił zainwestować w ten interes. Również pod namową zainstalował aplikację umożliwiającą zdalną obsługę. Sam wykonał przelewy na zakup wirtualnych walut i opłaty manipulacyjne. Na rachunku były też wykonywane różne inne transakcje wpłat i wypłat, których nie zlecał. Gdy zorientował się, że jest to oszustwo, złożył zawiadomienie, szacując straty na blisko 9 tysięcy złotych – mówi kom. Ewa Czyż, rzecznik prasowa Komendy Miejskiej Policji w Chełmie.

Policjanci wyjaśniają okoliczności tych spraw i apelują o zachowanie ostrożności w przypadku otrzymania tego typu telefonów. – Przede wszystkim pod żadnym pozorem, na żądanie tych osób, nie instalujmy na naszych urządzeniach aplikacji czy też oprogramowania, które pozwalają na zdalną obsługę. Zanim podejmiemy jakiekolwiek działanie, zweryfikujmy czy przekazywane nam informacje są prawdziwe, dzwoniąc do banku – apeluje rzecznik komendy. (pc)

Spoonfing

Biuro dw. z cyberprzestępczością komendy głównej policji przestrzega przed spoofingiem, jako nowej metodzie wyłudzania danych wrażliwych lub pieniędzy.

Spoofing telefoniczny to nic innego jak coraz popularniejsze oszustwo polegające na podszywaniu się dzwoniącego pod inne numery, by móc następnie dzwonić z nich do ofiar i udawać inną osobę.

Technicznie spoofing jest dziś możliwy głównie dzięki nowym rozwiązaniom technologicznym. Przy ich wykorzystaniu dzwoniący może w niemal dowolnej usłudze ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Policjanci nie mają możliwości technicznego zablokowania spoofingu, gdyż telefon przestępcy nie jest podłączony do sieci komórkowej, lecz komputerowej.

W ten sposób coraz częściej oszuści podszywają się pod konsultantów banków, przedstawicieli urzędów czy nawet policjantów.

Sprawcy wykorzystują różne triki socjotechniczne po to, by zmanipulować rozmówcę i uzyskać dostęp do jego smartfona lub komputera, a w konsekwencji do rachunku bankowego. Ofiara spoofingu, sugerując się numerem, który wyświetlił się na telefonie jest przekonana, że prowadzi rozmowę z infolinią banku, pracownikiem urzędu lub policjantem. W większości rozmów pojawiają się jednak dwa elementy: presja czasu i poczucie zagrożenia.

Scenariusz ataków wykorzystujących spoofing telefoniczny jest zwykle taki sam, a przynajmniej zbliżony. Oszust stara się wystraszyć rozmówcę, by działał pod wpływem emocji, najczęściej informując go o rzekomym włamaniu na konto bankowe i konieczności podjęcia szybkich działań, by zablokować możliwości włamywaczy.

Każdą telefoniczną prośbę o przesłanie pieniędzy lub podanie danych konta bankowego powinno się traktować jako próbę oszustwa.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here