Uważajmy! Najlepsze sposoby hakerów na okradanie nas

Hakerzy stosują coraz bardziej wyrafinowane formy okradania nas z pieniędzy w internecie. Niestety ostatnio takich ataków lawinowo przybywa. Sprawdzamy, na czym one polegają i jak się przed nimi chronić.

Miał zarobić kilka tysięcy dolarów. Wystarczyło zalogować się na swój komputer i zainstalować wskazaną aplikację. Zysków jednak nie było, a oszust przejął kontrolę nad komputerem, wziął dwa kredyty i założył kilka kont na giełdach kryptowalut. To jedna z wielu informacji znajdujących w najnowszych wiadomościach policyjnych. Przed złodziejami ostrzegają również banki. ING Bank Śląski podkreśla, że czasem sami klienci, poszukując pomocy w inwestycjach, rozpoczynają współpracę z oszustami dobrze ukrywającymi swoje zamiary.

Warto sprawdzić: Jedno kliknięcie i konto ogołocone przez złodzieja

Zdarza się też, że oszuści, podając się za klientów, wprowadzają w błąd banki. Do jednego z nich – jak informuje policja – zadzwonił mężczyzna, przedstawił się jako właściciel konta i poinformował pracownika, że ma problem z zalogowaniem się na rachunek. Podał dane osobowe prawdziwego właściciela rachunku, poprosił o zmianę danych dostępowych do konta i bez problemu je otrzymał. Wystarczyło, że w trakcie weryfikacji danych mężczyzna nie zgodził się na numer telefonu znajdujący się w bazie i podał nowy, uzyskując w ten sposób dostęp do autoryzacji. Droga do wyczyszczenia konta była już prosta. To dowód na to, jak ważna jest ochrona danych osobowych przed dostępem do nich osób nieupoważnionych.

Wróg w sieci

Instytucje finansowe chwalą się nowymi zabezpieczeniami, a cyberprzestępcy – ich łamaniem. Wyścig ten trwa i nic nie wskazuje na to, żeby miał się skończyć. Z najnowszego raportu „2020 Cybersecurity Outlook”, opracowanego przez VMware Carbon Black, wynika, że hakerzy nie tylko znajdują coraz bardziej zaawansowane sposoby na skuteczne oszustwa i wymuszenia, ale też coraz częściej wykorzystują metody służące do maskowania swoich działań. Autorzy raportu podkreślają, że ponad 90 proc. analizowanych przez nich cyberataków imituje standardowe zachowania ruchu sieciowego, zaufane procesy lub po prostu dezaktywuje rozwiązania zabezpieczające. Niesłabnącym powodzeniem cieszy się ransomware, czyli złośliwe oprogramowanie, które blokuje dostęp do komputera do czasu uiszczenia okupu nie tylko za odszyfrowanie danych, ale także za ich nieujawnianie. Potwierdza to opublikowany w pierwszych dniach lipca raport z ubiegłorocznej działalności zespołu reagowania na incydenty CERT Polska „Krajobraz bezpieczeństwa polskiego internetu”.

CERT w ubiegłym roku zarejestrował prawie 6,5 tys. incydentów, co oznacza 73-proc. wzrost rok do roku. Najczęściej występującym – ponad 54 proc. – typem ataku był phishing, czyli przesyłanie wiadomości mailowych z załącznikami, których otwarcie grozi pobraniem złośliwego oprogramowania. Autorzy raportu zaznaczają, że część wyłudzeń w polskim internecie wykorzystuje fałszywe bramki płatności w połączeniu z mailami lub SMS-ami o konieczności niewielkiej opłaty za przesyłkę lub dopłaty do paczki. Podobne spostrzeżenia mają banki.

Warto sprawdzić: Prześwietlamy cyberpolisy na wypadek ataku hakerów. Warto?

Niebezpieczne SMS-y

Ostatnio przed wyłudzeniami pieniędzy metodą na dopłatę przestrzegał Getin Bank. W tym przypadku chodzi o wysyłane SMS-y i maile z informacją o niedopłacie za daną usługę i wezwaniem do pilnej dopłaty. Na ogół chodzi o niewielkie kwoty, więc wiele osób szybko realizuje przelew, aby o nim nie myśleć. Zwłaszcza że – jak podkreśla bank – w informacji przedstawione są również konsekwencje niedopłaty, np. odmowa wykonania usługi, odcięcie prądu, blokada połączeń telefonicznych lub niedostarczenie przesyłki. Dopłatę ma ułatwić link kierujący do rzekomego formularza płatności, na którym należy wybrać swój bank, wypełnić dane i zatwierdzić płatność SMS-em. Strona jest oczywiście fikcyjna i służy oszustom do przechwytywania danych do logowania i SMS-ów do autoryzacji przelewów, co ma ułatwić wyczyszczenie konta z oszczędności okradanej w ten sposób osoby.

Wcześniej przed atakami poprzez wiadomości SMS ostrzegał Alior Bank, a BNP Paribas – przed oszustami podszywającymi się pod bank i nakłaniającymi do kliknięcia w link prowadzący do szkodliwej zawartości. Mimo ostrzeżeń i pojawiających się informacji podkreślających, że banki nigdy nie wysyłają linków do żadnych aplikacji, a ich pracownicy nigdy nie proszą ani o loginy, ani o hasła do bankowości internetowej swoich klientów, oszukańczy proceder trwa.

CERT Polska podkreśla, że przybywa ataków phishingowych również na portale społecznościowe. Celem jest przede wszystkim Facebook. Pojawiają się na nim informacje zachęcające do obejrzenia filmików, pod których adresem trzeba potwierdzić tożsamość poprzez konto na Facebooku. To najprostszy sposób do otrzymania dostępu do konta, które później jest wykorzystywane np. do oszustw na BLIK.

Przestępcy podszywają się pod znajomych i proszą o pilną pożyczkę w systemie płatności mobilnych BLIK. Popularne stało się też podszywanie pod operatorów szybkich płatności PayU oraz DotPay.

W tym przypadku przestępcy wysyłają do przypadkowych osób wiadomości e-mail lub SMS zawierające informacje o koniecznej dopłacie do paczki czy faktury. Podanie danych uwierzytelniających przejmują oszuści, aby dostać się do konta ofiary. Nie maleje też liczba oszustw związana z takimi portalami jak Allegro, Otomoto, OLX czy Facebook Marketplace. Fałszywa strona Allegro może nawet zawierać pole do wprowadzenia kodu Blik.

Warto nie tylko być ostrożnym przy logowaniu się do banku czy klikaniu na podejrzane linki, ale też – jak informuje mBank – sprawdzać, czy na otrzymywanych fakturach nie zmieniły się numery rachunków ich wystawców, ponieważ przestępcy coraz częściej podszywają się pod firmy świadczące różne usługi.

Fikcyjni pracownicy banków i doradcy

Banki niejednokrotnie ostrzegały przed osobami, które podają się za ich pracowników. Najczęstszym pretekstem telefonu do posiadacza rachunku jest informacja o zablokowaniu przelewu z jego konta i prośba o instalację aplikacji, która ma ostatecznie zapobiec wypłynięciu pieniędzy.

Link do aplikacji przesyłany jest SMS-em, a niezastosowanie się do zaleceń ma grozić zablokowaniem dostępu do rachunku.

Przed fałszywymi aplikacjami ostrzegał również Santander Bank. Zwracał też uwagę, że fałszywe aplikacje, które powodują zainfekowanie telefonu złośliwym oprogramowaniem, np. Cerberus lub Anubis, nie są nowością, choć ostatnio są coraz częściej wykorzystywane, i to nie tylko w bankowości mobilnej, ale również w przypadku gier.

Warto sprawdzić: Co zrobić, żeby 7-letni syn nie okradł nas nieświadomie

Część klientów dostawała również informacje z prośbą o aktualizację danych z dopiskiem, że jest ona obowiązkowa. O telefonach osób podających się za pracowników banków uprzedzał również Getin Bank. Pretekstem było włamanie się na konto lub podejrzany przelew, a do tego prośba o podanie loginu i hasła, a także jednorazowych kodów SMS. Klientów mógł dodatkowo mylić wyświetlający się numer telefonu, ponieważ przestępcy często podszywają się pod numery infolinii.

Klienci PKO BP dostawali natomiast fałszywe maile z potwierdzeniem transakcji.

E-maile udawały powiadomienie z serwisu transakcyjnego, a treść i tytuł sugerowały, że w załączniku jest potwierdzenie transakcji z iPKO. PKO BP ostrzegał, że otwarcie załącznika powoduje instalację złośliwego oprogramowania.

Nie powinno się nie tylko klikać na linki rzekomo pochodzące z banku, ale także wchodzić na strony internetowe banków przez wyszukiwarki. Łatwo można trafić na podrobioną stronę banku, a po zalogowaniu się na niej dać złodziejowi dostęp do konta. Ostatnio ostrzegał przed tym Getin Bank.

Komentarz

Mateusz Pawlak, redaktor prowadzący:

Finanse są coraz bardziej zaawansowane technologicznie. Gotówki używamy coraz rzadziej, płacimy już nawet nie kartami, lecz aplikacjami. Nasz bank znamy niemal wyłącznie z ekranu komputera czy smartfona. Ubezpieczenia kupujemy online. To wszystko oczywiście bardzo ułatwia życie i usprawnia zarządzanie naszymi pieniędzmi. Niestety, tuż za pochodem nowych technologii kroczą oszuści, hakerzy, cyberprzestępcy, którzy innowacje wykorzystują do kradzieży.

Dopóki sam nie padłem ofiarą takiego ataku, wydawało mi się, że problem istnieje tylko gdzieś tam, ale mnie niekoniecznie dotyczy. Okazało się jednak, że pewnego dnia z mojej karty płatniczej jednego z dostawców usług wymiany walut zniknęło 99 dolarów, o czym poinformowała mnie na szczęście aplikacja telefoniczna. Atak nastąpił gdzieś z Libanu, choć tak naprawdę nie wiadomo, bo hakerzy podszywają się pod różne serwery. Na szczęście zadziałał charge back i pieniądze zostały mi zwrócone.

Ofiarami takich kradzieży na świecie codziennie stają się tysiące klientów. Często nie są nawet świadomi, że zostali pokrzywdzeni – zdarza się, że z kont znikają drobne, niezauważalne wśród codziennych wydatków, kwoty.

Pandemia koronawirusa sprawiła, że jeszcze szybciej przestawiamy się na nowe technologie w finansach. Złodzieje i oszuści z kolei jeszcze intensywniej atakują nasze konta, dlatego w materiale otwarcia opisujemy szczegółowo ten problem. Pokazujemy schematy działania przestępców i sprawdzamy, jak się uchronić i jak uniknąć ataku cyberoszustów. Warto zapoznać się z tekstami i zastosować działania prewencyjne.