NASK ostrzega przed nową metodą działania oszustów
Naukowa i Akademicka Sieć Komputerowa (NASK) ostrzega przed nowym sposobem działania oszustów, podszywających się pod pracowników banków. Przestępcy stosują tę zmodyfikowaną metodę do kradzieży danych oraz pieniędzy z konta bankowego ofiary.
W pierwszej kolejności oszuści wysyłają fałszywą wiadomość SMS o rzekomym złożeniu wniosku kredytowego do Biura Informacji Kredytowej (BIK), następnie dzwonią do potencjalnej ofiary i są nawet przygotowani na ewentualność weryfikacji, co w tym przypadku wiąże się z wysłaniem wiadomości SMS, która potwierdza wiarygodność rzekomego konsultanta. Następnie starają się przekonać przyszłą ofiarę, aby ta zainstalowała oprogramowanie, które pozwoli na zdalną obsługę urządzenia. W ten sposób może dojść do wyczyszczenia konta bankowego.
Scenariusz ataku wygląda tak:
• W celu wzbudzenia zaufania ofiary, sprawcy poprzedzają połączenie telefoniczne wysłaniem fałszywej wiadomości SMS. Informuje ona np. o rzekomym wpłynięciu wniosku kredytowego do BIK S.A.
• Jeżeli odbiorca połączenia telefonicznego w trakcie rozmowy poprosi o weryfikację konsultanta, to sprawcy chętnie oferują taką możliwość – są gotowi wysłać kolejną fałszywą wiadomość SMS potwierdzającą „autentyczność” rzekomego pracownika banku.
• W obu przypadkach może dochodzić do podszywania się pod numery telefoniczne banków oraz BIK, co znacząco uwiarygadnia treść przysłanych wiadomości w ocenie potencjalnych ofiar.
• Gdy dochodzi do rozmowy telefonicznej, oszuści starają się przekonać potencjalną ofiarę do instalacji oprogramowania, które umożliwia zdalne zarządzanie urządzeniem (np. Anydesk).
• Następnie przestępcy wykorzystują to oprogramowanie do kradzieży danych oraz pieniędzy z konta bankowego ofiary.
Jak się bronić:
• Nie podejmuj działań i decyzji finansowych, a także nie podawaj danych pod wpływem rad i poleceń osób, które do Ciebie zadzwoniły. Najlepiej rozłącz się i oddzwoń do instytucji, która (rzekomo) się z Tobą skontaktowała.
• Wiadomości SMS, które uważasz za podejrzane, prześlij na numer 8080.
Czytaj także: Warszawscy pasażerowie na celowniku cyberoszustów
Czytaj także: Olbrzymia kara dla Auchan Polska
Czytaj także: To może być rekordowy rok upadłości konsumenckich
rb/NASK