Najpopularniejsze sztuczki cyberprzestępców

27 Paź 2021

Z roku na rok są coraz sprytniejsi i coraz bardziej kreatywni pod względem wymyślania oszustw, które przekonywałby internautów swoją autentycznością. To cyberprzestępcy, którzy tylko szukają okazji, aby wykorzystywać niewiedzę oraz ludzkie słabości. Mimo że świadomość o zagrożeniach w sieci rośnie wśród polskich użytkowników internetu, to jednak cyberprzestępcy nie śpią i cały czas tworzą nowe pomysły na sztuczki, które wykradną nasze dane, czy pieniądze. Październik jest Europejskim Miesiącem Cyberbezpieczeństwa, dlatego ten artykuł poświęciliśmy najpopularniejszym metodom oszustów, które stosowali w 2021 roku, aby okraść swoje ofiary.

Fałszywe linki w SMSach do płatności online

W ostatnich miesiącach głośno było o wymuszeniach dopłaty poprzez wiadomości SMS. Oszuści postanowili podszywać się pod dostawców prądu. Do wielu osób docierały SMS-y z komunikatem, że za kilka dni zostanie odłączona energia elektryczna i aby tego uniknąć, trzeba uregulować dopłatę. Link dostępny w wiadomości kierował do fałszywej bramki płatności online, która z wyglądu bardzo przypominała rzeczywisty system transakcyjny. Oszuści w ten sposób wyłudzali dane osobowe, kod blik oraz numery karty płatniczej, które mogą wykorzystać do kradzieży pieniędzy z naszego konta bankowego.

Linki nakłaniające do pobrania aplikacji w wiadomościach SMS

  • Nadawca: Kwarantanna

Pandemia COVID-19 była okresem wzmożonego działania oszustów. Cyberprzestępcy wykorzystywali możliwość poszywania się pod dowolnego nadawcę wiadomości SMS. I tak właśnie wiele osób otrzymało fałszywe wiadomości kierujące na kwarantanne wraz z linkiem do pobrania zainfekowanej aplikacji. Jednak co mogło być mylące, w polu nadawca widniała nazwa „Kwarantanna”, tak samo jak w przypadku prawdziwych SMS-ów kierujących na kwarantanne od sanepidu. Ten zabieg sprawiał, że wiele osób faktycznie mogło pomyśleć, że wiadomość jest prawdziwa, kliknąć w link i pobrać aplikację oszustów, która wykradała pieniądze z konta.

  • Kurier – uzupełnij dane do przesyłki

W okresie pandemii w szczególności upodobaliśmy sobie zakupy online, co sprawiało, że częściej niż w poprzednich latach odwiedzali nas kurierzy z paczkami. Mechanizm ten postanowili wykorzystać cyberprzestępcy. Masowe wysyłki SMS-ów, w których podszywali się pod najpopularniejsze firmy kurierskie, nakłaniały odbiorców do uzupełnienia adresu dostarczenia przesyłki. Po kliknięciu w link fałszywej wiadomości następowało przekierowanie do strony udającej serwis firmy kurierskiej. Tutaj również internauta był zachęcany do pobrania aplikacji mobilnej, która tak naprawdę wgrywała do telefonu złośliwe oprogramowanie.

Podszywanie się pod znajomego w celu wyłudzenia kodu BLIK

Zwykle ufamy naszym znajomym – wyobraź sobie teraz, że na komunikatorze internetowym pisze Twój bliski kolega z prośbą o drobną pożyczkę, bo znalazł się w nagłej sytuacji. Mówi Ci, że możecie to szybko ogarnąć, wystarczy, że wygenerujesz u siebie w aplikacji kod BLIK i mu podeślesz oraz zaakceptujesz transakcję. Oczywiście może się tak zdarzyć, że znajomy będzie potrzebował pomocy, jednak w takim przypadku warto zachować ostrożność i zweryfikować, czy faktycznie pisze do nas bliski. Oszuści w tym roku chętnie podszywali się osoby, które potencjalna ofiara zna i włamywali się na ich konta w mediach społecznościowych – właśnie po to, aby wyłudzić kod BLIK i wyczyścić rachunek bankowy.

Witryny podszywające się pod strony banków

Fałszywa strona banku stworzona przez oszustów, to klasyczny phishing. Taka witryna bankowa wizualnie niewiele różni od tej prawdziwej. Poprzez niedostrzeżenie drobnych szczegółów ofiara może wprowadzić na niej swoje dane do logowania, co pozwoli uzyskać cyberprzestępcy możliwość wyczyszczenia środków z konta bankowego. Warto zapamiętać, że bank nie będzie nas prosił o zalogowanie się poprzez linki z wiadomości SMS czy e-mail. Zanim zalogujemy się do naszego banku warto sprawdzić adres URL strony, który może bardzo przypominać ten prawdziwy.

Zdalny pulpit jako metoda przejęcia kontroli nad naszym sprzętem

Przejęcie kontroli nad pulpitem ofiary to nie lada gratka dla cyberprzestępców, ponieważ dzięki takiemu mechanizmowi mają dostęp do wszystkich funkcji naszego komputera. Zwykle oszustwo wyglądało tak: do ofiary dzwoniła osoba podszywająca się pod pracownika banku z informacją, że konto jest zagrożone cyberatakiem i istnieje konieczność instalacji oprogramowania, które ma polepszyć bezpieczeństwo klienta. Po pobraniu takiego programu cyberprzestępca uzyskuje całkowity dostęp do komputera i dzięki temu może uzyskać dostęp do naszych wrażliwych danych, a nawet naszego konta bankowego.

Cyberprzestępcy nie śpią – szukają luk w systemach, ale także wykorzystują sztuczki socjotechniczne, aby okradać ofiary. Korzystając z internetu warto kierować się zasadą ograniczonego zaufania, weryfikować nietypowe wiadomości, a także dbać o swoje bezpieczeństwo na co dzień. Program antywirusowy, regularne aktualizacje, świadomość zagrożeń i podstawowych zasad bezpieczeństwa, to elementy, które są obowiązkowe.

Przedstawione, w dystrybuowanych przez serwis raportach, poglądy, oceny i wnioski są wyrazem osobistych poglądów autorów i nie mają charakteru rekomendacji autora lub serwisu walutomat.pl do nabycia lub zbycia albo powstrzymania się od dokonania transakcji w odniesieniu do jakichkolwiek walut lub papierów wartościowych. Poglądy te jak i inne treści raportów nie stanowią „rekomendacji” lub „doradztwa” w rozumieniu ustawy z dnia 29 lipca 2005 o obrocie instrumentami finansowymi. Wyłączną odpowiedzialność za decyzje inwestycyjne, podjęte lub zaniechane na podstawie komentarza, raportu lub z wykorzystaniem wniosków w nim zawartych, ponosi inwestor.

Autorzy serwisu są również właścicielem majątkowych praw autorskich do treści. Zabronione jest kopiowanie, przedrukowywanie, udostępnianie osobom trzecim i rozpowszechnianie treści w całości lub we fragmentach bez zgody autorów serwisu. Zgodę taką można uzyskać pisząc na adres kontakt@walutomat.pl.

Marta Przewoźna

Starszy specjalista ds. marketingu