Grav
Media wszelkiej maści opisują problem dość szeroko, ale jeśli ktoś nie śledzi tematyki cyberbezpieczeństwa, bankowości itp. - mógł przegapić. A piekielność jest niewątpliwie duża.
Od miesięcy różne grupy przestępcze zza wschodniej granicy dzwonią masowo do Polaków podając się za pracowników banku. Podają właściwe dane osobowe ofiary i poprawnie identyfikują bank, w którym mamy konto. Prawdopodobnie działają na danych, które wyciekły z któregoś sklepu internetowego.
Mechanizm jest bardzo podobny. Dzień dobry, czy pan/i X, nazywam się XYZ, dzwonię z banku ŹŻ, chciałbym poinformować że z pana/i konta został zlecony przelew do, który jest w naszym banku oznaczony jako oszust, czy autoryzował/a pan/i taki przelew?
Po tym wstępie, po którym ofiara już jest zaalarmowana (my precious!), po czym oszust przystępuje do serii pytań, które mają nas utwierdzić w przekonaniu, że to naprawdę pracownik banku.
Czy ma pan/i swoją kartę?
Czy ktoś inny ma dostęp do konta?
Czy robił/a pan/i ostatnio zakupy w internecie?
Czy na stronie była kłódeczka bezpieczeństwa?
Niektóre z tych pytań sens mają, niektóre nie - przynajmniej w kontekście włamania na konto i wykonania przelewu, gdyby ktoś nam sklonował kartę i wypłacał kasę w Singapurze, to sytuacja byłaby nieco inna. Tak czy inaczej - nie pytają o żadne dane, więc nie wzbudzają podejrzeń, pytania faktycznie dotyczą bezpieczeństwa, więc mogą uśpić czujność ofiary.
W tym momencie złodziej przechodzi do części właściwej, czyli informuje, że według niego nasz komputer lub komórka z aplikacją banku są zainfekowane. Musimy pobrać stosowną aplikację banku (która jest niczym innym jak terminalem do zdalnego połączenia), żeby konsultant mógł nam pomóc w przeskanowaniu urządzenia.
Co dzieje się po zezwoleniu na połączenie? Złodziej poprosi nas o zalogowanie się do banku, a następnie wykonanie jakiejś testowej operacji. Zwykle będzie to przelew na niewielką kwotę na "konto techniczne". Konto owe jest zarejestrowane na nasze dane, przelew je autoryzuje. Pieniądze mogą nawet zostać nam odesłane, ale ktoś z tamtego konta może na nasze dane wziąć kredyt.
Alternatywnie może się skończyć na przelewie, którego już więcej nie zobaczymy.
Warto zapoznać się z dokładniejszymi opisami na takich stronach jak niebezpiecznik czy sekurak, warto też artykuły z tych stron podesłać znajomym i rodzinie. Socjotechniki stosowane są tak silne, że nawet osoby wiedzące, że to może być próba kradzieży, potrafią dać się nabrać.
Od miesięcy różne grupy przestępcze zza wschodniej granicy dzwonią masowo do Polaków podając się za pracowników banku. Podają właściwe dane osobowe ofiary i poprawnie identyfikują bank, w którym mamy konto. Prawdopodobnie działają na danych, które wyciekły z któregoś sklepu internetowego.
Mechanizm jest bardzo podobny. Dzień dobry, czy pan/i X, nazywam się XYZ, dzwonię z banku ŹŻ, chciałbym poinformować że z pana/i konta został zlecony przelew do, który jest w naszym banku oznaczony jako oszust, czy autoryzował/a pan/i taki przelew?
Po tym wstępie, po którym ofiara już jest zaalarmowana (my precious!), po czym oszust przystępuje do serii pytań, które mają nas utwierdzić w przekonaniu, że to naprawdę pracownik banku.
Czy ma pan/i swoją kartę?
Czy ktoś inny ma dostęp do konta?
Czy robił/a pan/i ostatnio zakupy w internecie?
Czy na stronie była kłódeczka bezpieczeństwa?
Niektóre z tych pytań sens mają, niektóre nie - przynajmniej w kontekście włamania na konto i wykonania przelewu, gdyby ktoś nam sklonował kartę i wypłacał kasę w Singapurze, to sytuacja byłaby nieco inna. Tak czy inaczej - nie pytają o żadne dane, więc nie wzbudzają podejrzeń, pytania faktycznie dotyczą bezpieczeństwa, więc mogą uśpić czujność ofiary.
W tym momencie złodziej przechodzi do części właściwej, czyli informuje, że według niego nasz komputer lub komórka z aplikacją banku są zainfekowane. Musimy pobrać stosowną aplikację banku (która jest niczym innym jak terminalem do zdalnego połączenia), żeby konsultant mógł nam pomóc w przeskanowaniu urządzenia.
Co dzieje się po zezwoleniu na połączenie? Złodziej poprosi nas o zalogowanie się do banku, a następnie wykonanie jakiejś testowej operacji. Zwykle będzie to przelew na niewielką kwotę na "konto techniczne". Konto owe jest zarejestrowane na nasze dane, przelew je autoryzuje. Pieniądze mogą nawet zostać nam odesłane, ale ktoś z tamtego konta może na nasze dane wziąć kredyt.
Alternatywnie może się skończyć na przelewie, którego już więcej nie zobaczymy.
Warto zapoznać się z dokładniejszymi opisami na takich stronach jak niebezpiecznik czy sekurak, warto też artykuły z tych stron podesłać znajomym i rodzinie. Socjotechniki stosowane są tak silne, że nawet osoby wiedzące, że to może być próba kradzieży, potrafią dać się nabrać.
kradzież
Ocena:
151
(169)
Komentarze