Miał zarobić kilka tysięcy dolarów. Wystarczyło zalogować się na swój komputer i zainstalować wskazaną aplikację. Zysków jednak nie było, a oszust przejął kontrolę nad komputerem, wziął dwa kredyty i założył kilka kont na giełdach kryptowalut. To jedna z wielu informacji znajdujących w najnowszych wiadomościach policyjnych. Przed złodziejami ostrzegają również banki. ING Bank Śląski podkreśla, że czasem sami klienci, poszukując pomocy w inwestycjach, rozpoczynają współpracę z oszustami dobrze ukrywającymi swoje zamiary.
Warto sprawdzić: Jedno kliknięcie i konto ogołocone przez złodzieja
Zdarza się też, że oszuści, podając się za klientów, wprowadzają w błąd banki. Do jednego z nich – jak informuje policja – zadzwonił mężczyzna, przedstawił się jako właściciel konta i poinformował pracownika, że ma problem z zalogowaniem się na rachunek. Podał dane osobowe prawdziwego właściciela rachunku, poprosił o zmianę danych dostępowych do konta i bez problemu je otrzymał. Wystarczyło, że w trakcie weryfikacji danych mężczyzna nie zgodził się na numer telefonu znajdujący się w bazie i podał nowy, uzyskując w ten sposób dostęp do autoryzacji. Droga do wyczyszczenia konta była już prosta. To dowód na to, jak ważna jest ochrona danych osobowych przed dostępem do nich osób nieupoważnionych.
Wróg w sieci
Instytucje finansowe chwalą się nowymi zabezpieczeniami, a cyberprzestępcy – ich łamaniem. Wyścig ten trwa i nic nie wskazuje na to, żeby miał się skończyć. Z najnowszego raportu „2020 Cybersecurity Outlook”, opracowanego przez VMware Carbon Black, wynika, że hakerzy nie tylko znajdują coraz bardziej zaawansowane sposoby na skuteczne oszustwa i wymuszenia, ale też coraz częściej wykorzystują metody służące do maskowania swoich działań. Autorzy raportu podkreślają, że ponad 90 proc. analizowanych przez nich cyberataków imituje standardowe zachowania ruchu sieciowego, zaufane procesy lub po prostu dezaktywuje rozwiązania zabezpieczające. Niesłabnącym powodzeniem cieszy się ransomware, czyli złośliwe oprogramowanie, które blokuje dostęp do komputera do czasu uiszczenia okupu nie tylko za odszyfrowanie danych, ale także za ich nieujawnianie. Potwierdza to opublikowany w pierwszych dniach lipca raport z ubiegłorocznej działalności zespołu reagowania na incydenty CERT Polska „Krajobraz bezpieczeństwa polskiego internetu”.
CERT w ubiegłym roku zarejestrował prawie 6,5 tys. incydentów, co oznacza 73-proc. wzrost rok do roku. Najczęściej występującym – ponad 54 proc. – typem ataku był phishing, czyli przesyłanie wiadomości mailowych z załącznikami, których otwarcie grozi pobraniem złośliwego oprogramowania. Autorzy raportu zaznaczają, że część wyłudzeń w polskim internecie wykorzystuje fałszywe bramki płatności w połączeniu z mailami lub SMS-ami o konieczności niewielkiej opłaty za przesyłkę lub dopłaty do paczki. Podobne spostrzeżenia mają banki.