Informacje

zdjęcie ilustracyjne / autor: Pixabay
zdjęcie ilustracyjne / autor: Pixabay

NASK ostrzega przed nową metodą działania oszustów

Robert Bombała

Robert Bombała

  • Opublikowano: 12 grudnia 2023, 15:39

    Aktualizacja: 12 grudnia 2023, 15:53

  • 1
  • Powiększ tekst

Naukowa i Akademicka Sieć Komputerowa (NASK) ostrzega przed nowym sposobem działania oszustów, podszywających się pod pracowników banków. Przestępcy stosują tę zmodyfikowaną metodę do kradzieży danych oraz pieniędzy z konta bankowego ofiary.

W pierwszej kolejności oszuści wysyłają fałszywą wiadomość SMS o rzekomym złożeniu wniosku kredytowego do Biura Informacji Kredytowej (BIK), następnie dzwonią do potencjalnej ofiary i są nawet przygotowani na ewentualność weryfikacji, co w tym przypadku wiąże się z wysłaniem wiadomości SMS, która potwierdza wiarygodność rzekomego konsultanta. Następnie starają się przekonać przyszłą ofiarę, aby ta zainstalowała oprogramowanie, które pozwoli na zdalną obsługę urządzenia. W ten sposób może dojść do wyczyszczenia konta bankowego.

Scenariusz ataku wygląda tak:

• W celu wzbudzenia zaufania ofiary, sprawcy poprzedzają połączenie telefoniczne wysłaniem fałszywej wiadomości SMS. Informuje ona np. o rzekomym wpłynięciu wniosku kredytowego do BIK S.A.

• Jeżeli odbiorca połączenia telefonicznego w trakcie rozmowy poprosi o weryfikację konsultanta, to sprawcy chętnie oferują taką możliwość – są gotowi wysłać kolejną fałszywą wiadomość SMS potwierdzającą „autentyczność” rzekomego pracownika banku.

• W obu przypadkach może dochodzić do podszywania się pod numery telefoniczne banków oraz BIK, co znacząco uwiarygadnia treść przysłanych wiadomości w ocenie potencjalnych ofiar.

• Gdy dochodzi do rozmowy telefonicznej, oszuści starają się przekonać potencjalną ofiarę do instalacji oprogramowania, które umożliwia zdalne zarządzanie urządzeniem (np. Anydesk).

• Następnie przestępcy wykorzystują to oprogramowanie do kradzieży danych oraz pieniędzy z konta bankowego ofiary.

Jak się bronić:

• Nie podejmuj działań i decyzji finansowych, a także nie podawaj danych pod wpływem rad i poleceń osób, które do Ciebie zadzwoniły. Najlepiej rozłącz się i oddzwoń do instytucji, która (rzekomo) się z Tobą skontaktowała.

• Wiadomości SMS, które uważasz za podejrzane, prześlij na numer 8080.

Czytaj także: Warszawscy pasażerowie na celowniku cyberoszustów

Czytaj także: Olbrzymia kara dla Auchan Polska

Czytaj także: To może być rekordowy rok upadłości konsumenckich

rb/NASK

Powiązane tematy

Komentarze