Najpopularniejszą formą oszustwa w sieci jest w ostatnich latach phishing, dzięki któremu to cyberprzestępcy wykradają ofiarom dostęp do ich danych logowania do bankowości elektronicznej różnymi technikami socjotechnicznymi. Jednak ostatnio coraz większą popularność zdobywa inna metoda dostępu do naszych środków finansowych, a mianowicie fałszywe inwestycje.
Przed skutkami takich oszustw nie uchronią nas rozwiązania technologiczne i zabezpieczenia stosowane przez banki. Niewiedza połączona z pokusą łatwego zarobku wyłącza naszą czujność, co prowadzi często do irracjonalnych działań z naszej strony, pozwalających cyberprzestępcom na przejęcie dostępu do naszych kont i zgromadzonych na nich środków.
Wydaje mi się jednak, że sama świadomość takich ataków i sposobów ich przeprowadzania, powinna w znacznej mierze pomóc nam ustrzec się przed staniem się ich ofiarami. Poznajmy więc najpopularniejsze formy takich ataków i podzielmy się później nimi z mniej świadomymi takich zagrożeń znajomymi i członkami naszych rodzin, by jak najbardziej zmniejszyć zasięg i skuteczność tego typu ataków.
Zacznijmy od kryptowalut, bo to nadal dla wielu internautów wiedza tajemna - wiemy, że istnieje coś takiego jak bitcoin, że osiąga rekordową wartość na giełdach (i jak ostatnio spore spadki), ale nie do końca wiemy, jak sami moglibyśmy na nim zarobić. Tę niewiedzę wykorzystują cyberprzestępcy, podszywając się pod fałszywe firmy inwestycyjne, często międzynarodowe, kusząc nas łatwym zarobkiem na tej popularnej kryptowalucie.
W jaki sposób? Wręcz nieocenioną wiedzę na ten temat dostarcza nam najnowszy raport za 2021 roku CERT Polska, który to zaobserwował w minionym roku ataki przeprowadzane według dwóch scenariuszy. Pierwszy opierał się na połączeniach telefonicznych do ofiar z informacją o rzekomo zainwestowanych wcześniej środkach, a drugi kusił ofiary lukratywnymi inwestycjami za pośrednictwem linków do stron publikowanych w mediach społecznościowych.
W przypadku połączeń telefonicznych, osoby dzwoniące informowały ofiary o rzekomo zainwestowanych wcześniej środkach z ich kont oraz ofiarowywali swoją pomoc w ich wypłacie. W tym celu namawiały one do zainstalowania na komputerze programu do zdalnego dostępu typu AnyDesk, Splashtop czy TeamViewer, który dawał cyberprzestępcom nieograniczony dostęp do urządzeń ofiar. Skutkowało to poznaniem danych do logowania do bankowości internetowej i innych wrażliwych danych oraz w rezultacie utratą wszystkich swoich środków.
Jak dokładnie przeprowadzony jest tego typu atak? Tu za przykład posłuży nam rzeczywiste zdarzenie opisane przez lubelską policję. Ofiarą tego ataku stała się 36-letnia mieszkanka powiatu łęczyńskiego, do której zadzwoniła osoba podająca się za przedstawiciela firmy zajmującej się inwestycją w kryptowaluty. Poinformowała ona, iż na jej koncie jest już ponad 40 tysięcy złotych, zgromadzonych podczas inwestycji w wirtualne pieniądze.
W celu ich wypłaty ofiara została namówiona do zainstalowania na smartfonie i komputerze aplikacji do zdalnego dostępu do urządzenia, a także aplikacji do obsługi wirtualnej karty wielowalutowej - Revolut. W dalszej kolejności nakłoniono ją do założenia nowego konta e-mail i przesłanie na niego zdjęcia dowodu osobistego oraz paszportu. W tym momencie już ostatnim warunkiem wypłaty 40 tysięcy, było przelanie na tę aplikację kwoty 15 tysięcy złotych – prawdopodobnie w celu wygenerowania „obrotu” na koncie jako warunku wypłaty środków.
Jak łatwo się domyśleć to był koniec kontaktu z osobą dzwoniącą, a ofiara rzekomych 40 tysięcy nie otrzymała, a straciła własne środki. Przestępcy przejęli również jej wrażliwe dane, w tym skan dowodu osobistego, które mogą próbować dalej wykorzystać do kolejnych przestępstw – np.: otwierając na te dane konta w różnych serwisach czy biorąc pożyczki.
Drugi scenariusz ataku, polegający na promocji w sieci stron, które kusiły inwestycjami w kryptowaluty, dzięki specjalnemu algorytmowi, który to pozwalał na kupno i później sprzedaż kryptowalut w niezwykle korzystnym stosunku.
Dla uwiarygodnienia tych inwestycji posługiwano się znanymi tytułami stron, które opisywały zyski z nich, generowane przez znane osoby. Artykuły te linkowały do serwisu, w którym potencjalne ofiary zakładały swoje konto, na którym to zachęcane były do inwestycji początkowo małych kwot do 200 euro.
Ofiary z czasem mogły oglądać na spreparowanych wykresach na swoich kontach rosnące środki z tej “inwestycji”, co skłaniało je do zainwestowania dużo większych kwot.
Tu również możemy się posłużyć podobnym przykładem “z życia”, który opisany został przez policję na początku maja tego roku. Tym razem ofiarą ataku był 33-letnia mieszkanka gminy Chodel. Ona również skusiła się reklamami tych inwestycji w kryptowaluty w sieci, wypełniła na jednej ze stron formularz założenia konta, wpisując na nim swoje dane wraz z numerem PESEL oraz przesłała e-mailem kserokopię dowodu osobistego i karty płatniczej.
Jej inwestycja przez dwa następne tygodnie istotnie zwiększyła stan środków na jej koncie, tak więc mogła odnieść wrażenie, że to działa i zaczęła zarabiać. Po tym okresie zadzwoniła do niej osoba podająca się za analityka, którego to poinformowała, że chce zarobione środki już wypłacić na swoje konto.
Uczynny “analityk” zgodził się, jednak poinformował jednocześnie, że aby to było możliwe, kobieta musi zainstalować na komputerze aplikację AnyDesk i założyć nowe konto bankowe. Po uzyskaniu zdalnego dostępu do komputera kobiety, atakujący złożył wniosek kredytowy, a zaniepokojonej tym faktem kobiecie wyjaśnił, że to kredyt operacyjny, który później zostanie anulowany. Kobieta zgodnie z podawanymi instrukcjami przelała 18 tysięcy złotych na nowo założone konto, a po kilku dniach odebrała telefon od innej osoby, która to poinformowała, że została oszukana i musi przelać te pieniądze na inne wskazane konto.
Następnie w celu odblokowania środków zgromadzonych w kryptowalucie, kobieta namówiona została do zaciągnięcia kolejnego kredytu, co łącznie złożyło się na kwotę 45 tysięcy złotych i kontakt z „analitykami” się urwał. Dopiero wtedy kobieta zorientowała się, że została oszukana i zgłosiła tę sprawę na policję.
W wielu przypadkach złodzieje nie poprzestają na samym okradzeniu swojej ofiary. Wykorzystując jej łatwowierność i uzyskane dane, kierują na jej bankowy rachunek środki pochodzące z kradzieży u innych „inwestorów”. W ten sposób próbują uwiarygodnić takie operacje, by utrudnić ich wykrycie przez systemy bezpieczeństwa banków. Ofiara oprócz straty swoich środków zostaje w ten sposób uwikłana w proceder prania pieniędzy pochodzących z kradzieży.
CERT Polska w swoim raporcie zwraca uwagę jeszcze na inną formę ataku na fałszywe inwestycje, która uaktywniła się w drugiej połowie zeszłego roku. Scenariusz był podobny, co w przypadku kryptowalut, jednak przedmiotem tych inwestycji były rzekome akcje znanych w Polsce firm energetycznych, jak PGE czy Orlen, ale i technologicznych jak CD Projekt czy motoryzacyjnych jak Volkswagen.
Mechanizm był taki sam, a więc reklamy tych “inwestycji” w sieci, również w serwisach społecznościowych.
Reklamy te prowadziły do fałszywych stron wykorzystujących logotypy tych firm i nakłaniające do zostawienia na nich swoich danych osobowych.
W dalszej kolejności ofiary odbierały połączenie telefoniczne, podczas których atakujący namawiali do przelewu środków i inwestycji ich w akcje. Również początkowo były to niewielkie kwoty, a w efekcie zaobserwowania rzekomych zysków ofiary inwestowały większe kwoty.
Oczywiście, podobnie jak w przypadku kryptowalut, próba wypłaty tych zysków kończyła się koniecznością instalacji aplikacji do zdalnego pulpitu.
Skuteczność tego typu ataków obrazują liczby, jakie podaje CERT Polska - w całym ubiegłym roku przeanalizowano 5719 domen z takimi fałszywymi inwestycjami w akcje znanych marek i odnotowano aż 378 tysięcy prób wejścia na takie strony przez internautów w Polsce. Najbardziej kuszące okazały się rzekome inwestycje w akcje Orlenu.
Przede wszystkim musimy zachować zdrowy rozsądek i ostrożność oraz niekierowanie się emocjami przy w jakichkolwiek inwestycjach. Naszą czujność powinny wzbudzić te, które obiecują łatwy i szybki zarobek, który zwykle kończy się kolejnymi inwestycjami coraz to większych kwot.
Jak widać na powyższych przykładach schemat działania cyberprzestępców jest zbliżony, czy to w przypadku fałszywych inwestycji w kryptowaluty czy akcje. Na początku namawiani jesteśmy do wpłacania niewielkich kwot, a na podstawie podstawionych wykresów i zysków, nakłaniani jesteśmy do przelewania większych kwot rzędu kilku/kilkudziesięciu tysięcy złotych. Na koniec, gdy chcemy te zyski wypłacić, zawsze pojawia się problem, na przykład w postaci zablokowania środków, i aby go rozwiązać namawiani jesteśmy do kolejnych kroków, w tym do instalacji różnego rodzaju aplikacji.
Sprawdzajmy więc przed przelaniem pierwszych naszych środków, czy giełda na której chcemy inwestować rzeczywiście istnieje. Pod żadnym pozorem nie instalujmy żadnych aplikacji do zdalnego dostępu do naszych urządzeń - żadna z prawdziwych instytucji finansowych tego nigdy nie wymaga. Taka prośba rzekomego konsultanta czy analityka powinna od razu spowodować rozłączenie się z taką osobą i kontakt z naszym bankiem w celu zabezpieczenia naszych środków.
–
Artykuł powstał we współpracy z Bankiem Pekao S.A.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
