Najnowszy komunikat Policji przestrzega przed oszustwem na „Internetowego wnuczka”.
Oto kroki które pokazują jak przebiega oszustwo:
- Potencjalne ofiary często trafiają na reklamy pośrednictwa finansowego, które np. wyświetlają się w socjal mediach.
- Po „kliknięciu” w reklamę następuje przekierowanie na stronę firmy która de fakto nie istnieje. Podczas procesu rejestracji wymagane jest wpłacenie określonej kwoty przez oszustów.
- Jednak okazuję się że są jakieś problemy techniczne z obsługą konta i preferowany jest kontakt z klientem telefoniczny.
- Podstawiony konsultant proponuje klientowi zainstalowanie oprogramowania na komputerze które rozwiąże ten problem.
- Następnie krokiem konsultanta jest propozycja klientowi próbę ponownego zalogowania się do banku a wcześniej zainstalowany program przechwytuje dane do uwierzytelnienia klienta w banku.
Inne gazety podawały informacje o przypadku 41-letniego mężczyzny z Zamościa, który tą wyżej opisaną metodą został okradziony z pieniędzy na koncie. W artykułach można przeczytać że mężczyzna został przekonany do instalacji aplikacji proponowanej przez konsultanta, która miała możliwość sterownia zdalnego komputerem.
Klient postępował według poleceń nie świadomy że wkrótce zostanie okradziony i będzie świadkiem ruchów kursora na ekranie które nie były wykonane przez niego. Oszuści w ten sposób weszli na jego lokatę, konto bankowe dokonali transakcji i ukradli pieniądze na jego oczach.
Cała podstępność oszustów polegała na tym że używali Oni legalne oprogramowanie do zdalnego pulpitu takiego np jak TeamViewer. O oszustwach przy użyciu tego typu programów słyszeliśmy już nie raz i wszelkie serwisy internetowe starają się przestrzec przed tym swoich użytkowników.
Żeby oszustwo było sfinalizowane ofiara musi potwierdzić transakcję jednorazowym kodem SMS. Oszuści byli na pewno przygotowani dobrze na tą ewentualność i użyli odpowiednich argumentów aby przekonać ofiarę do potwierdzenia tych transakcji które de fakto z informacji SMS-owych dotyczyły innych transakcji niż sugerował podstawiony konsultant.
Policja informuję że zgłosiło się już kilka osób które zostały oszukane w podobny sposób i z ich kont zostało wyprowadzone pieniądze w wysokości od kilku do kilkudziesięciu tysięcy złotych. Średnia wieku pokrzywdzonych nie przekracza 40 lat. Informację tą powinni sobie wziąć wszyscy do serca którzy mieli wyobrażenie że w internecie głównie oszukiwane są osoby starsze. Przykład z Zamościa powinien dawać wiele do myślenia. Ludzie urodzeni w końcówce lat 70 nie powinni mieć problemów z obsługą bankowości internetowej oraz nie być aż tak podatni na socjotechnikę stosowana przez oszustów.
Internauci którzy z jakiś powodów muszą lub potrzebują używać programy takie jak TeamViewer często pytają czy przez taką aplikacje mogą zostać „zhakowani”? Jednak okazuje się ze udane ataki przy pomocy TeamViewera mają charakter bardziej prozaiczny. Po prostu sami dajemy dostęp i oszuści nie muszą szukać luk w zabezpieczeniach naszego komputera. Przed instalacją lub włączeniem aplikacji musimy zastanowić się komu udzielamy dostępu do naszego komputera. Jeżeli osoba z zewnątrz której nie znamy chce „pogrzebać” w naszym komputerze to możemy założyć że jest to raczej próba oszustwa.