SMS o nieodebranej paczce, informacja z Urzędu Skarbowego o zaległości podatkowej lub nadpłacie, pilna wiadomość na Messengerze od kolegi w sprawie przelewu Blikiem? To nadal popularne sposoby oszustów na kradzież Waszych pieniędzy. Niestety działają.
W 2021 roku obserwowaliśmy bardzo duże wzmożenie wszelkiego rodzaju ataków, kampanii phishingowych czy choćby oszustw na Blik z wykorzystaniem przejęcia konta na Facebooku. W pewnym sensie może to być pokłosie masowych kradzieży danych użytkowników największych serwisów społecznościowych. Z drugiej strony coraz lepsze zabezpieczenia i świadomość konsumentów wymusza większe zainteresowanie i nakład sił ze strony oszustów. Niestety wspólnym mianownikiem tych działań jest niestety ich skuteczność.
500 plus na święta dla złodzieja
Przekonał się o tym Pan Daniel z Gdańska, który tuż przed świętami stracił 500 złotych, i tylko dzięki szybkiej reakcji i rozmowie z kolegą nie stracił kolejnych. Pan Daniel przesłał do naszej redakcji screeny z rozmów, jakie otrzymał za pośrednictwem Messengera od swojego znajomego. Schemat ataku podobny jak w tysiącach innych przypadków. Działający w sieci oszuści, chcąc wyłudzić pieniądze, wykorzystują do tego popularne portale społecznościowe. Przełamują zabezpieczenia i podszywając się pod właścicieli kont, do znajomych rozsyłają fałszywe wiadomości z prośbą o opłacenie zakupów i dokonanie wpłaty formą Blik.
Tak było i tym razem. Niczego nieświadomy Pan Daniel wracał z firmy, kiedy to otrzymał wiadomość poprzez komunikator Messenger od znajomego o treści: „Daniel, masz może płatność blik?”. Dalej rozmowa toczy się już w celu wyłudzenia pieniędzy. Zazwyczaj w takiej sytuacji bliscy znajomi, przyjaciele i rodzina w dobrej wierze reagują na prośby, nieświadomi zagrożenia podają kody autoryzując transakcje. W ten sposób zasilają konta oszustów. Oszust próbował wyłudzić dodatkową sumę, a kiedy to się nie udało, zakończył rozmowę. Pieniądze zostały wypłacone w bankomacie w Poznaniu. Pan Daniel stracił w ten sposób „tylko” 500 złotych. Sprawa została zgłoszona na Policję.
Oczywiście taka sytuacja nie miałaby miejsca, gdyby kolega Pana Daniela lepiej zabezpieczył swoje konto na Facebooku. TO właśnie włamanie przez ten popularny serwis społecznościowy i rozesłanie do najbliższych znajomych kilku sprecyzowanych, spersonalizowanych i ukierunkowanych wiadomości pozwoliło, aby jedna z tych osób dała się złapać na haczyk. Pozostaje jeszcze kwestia, w jaki sposób kolega Pana Daniela stracił dostęp do konta? Oczywiście możliwości jest wiele, choć w tym przypadku bardzo prawdopodobna jest utrata hasła, wynikająca z… niefrasobliwego pobierania pilików z serwisu Chomikuj.pl. Kolega Pana Daniela korzystał z tego serwisu kilka dni wcześnie, aby pobrać kilka plików. To prawdopodobnie wtedy jego telefon mógł zostać zainfekowany.
Facebook apeluje o zwiększenie własnej ochrony, ale sam nie pomaga
Z pewnością przed utratą dostępu do Facebooka i co za tym idzie Messengera, pomogłoby włączenie dodatkowej ochrony konta. Uwierzytelnianie dwuskładnikowe to funkcja zabezpieczeń, która pomaga chronić konto na Facebooku oraz hasło. Po skonfigurowaniu uwierzytelniania dwuskładnikowego wymagane jest wprowadzenie specjalnego kodu logowania lub potwierdzenie próby zalogowania za każdym razem, gdy ktoś spróbuje uzyskać dostęp do Facebooka z nieznanej przeglądarki lub nierozpoznanego urządzenia mobilnego. Powiadomienia można otrzymywać także za każdym razem, gdy ktoś spróbuje zalogować się z nieznanej przeglądarki lub nierozpoznanego urządzenia mobilnego. Autoryzację logowania uzyskuje się wtedy choćby przez SMS, klucz zabezpieczeń na innym urządzeniu czy kodem z aplikacji uwierzytelniającej. Niestety wiele osób nadal nie chce korzystać z tego typu rozwiązania, uważając je za zbędne, utrudniające logowanie etc. etc.
Niefrasobliwość użytkowników jedno, druga kwestia bezpieczeństwo danych w sieci. Kilka miesięcy temu osobiste dane 533 milionów użytkowników Facebooka pojawiły się na hakerskim forum w internecie. Wśród nich znalazły się dane blisko 2,7 miliona użytkowników z Polski. Wyciekły nazwiska, numery telefonów, adresy zamieszkania, a także udostępniane lokalizacje, poprzednie lokalizacje, daty urodzenia, biografie, daty utworzenia konta czy status związku, a czasem także adresy e-mail. Rzecznik Finansowy ostrzegał, że tak duża baza informacji może posłużyć przestępcom do ataków z wykorzystaniem socjotechnik lub prób włamań na inne profile, lub konta, w tym konta bankowe. Sam Facebook twierdził, że dane te nie wyciekły z serwisu bezpośrednio, a zostały sczytane z otwartych profili fejsbukowych. Co więcej, były efektem błędu z 2019 roku, który został „załatany”.
Trzeba tez przyznać, ze dane z Facebooka, który wyciekły nie były zbytnio wrażliwe. Nie było tam haseł, a jedynie adresy e-mail, a także numery telefonów. Oczywiście to także spory problem, ponieważ zasiliły i tak już sporo bazę wszelkiej maści cyberoszustów, spamerów czy posłużyły choćby do działań telemarketingowych.
Koniec roku to zawsze zwiększenie zagrożenia dla konsumentów
W ten sposób łatwo przechodzimy do wszechogarniające nas spamu, który nasilił się pod koniec 2021 roku, a w szczególności przed świętami. Jeśli w 2021 roku nie otrzymali Państwo maila czy telefonu z ofertą fotowoltaiki, to możecie uznać się za szczęśliwców. Jednak fotowoltaika to w zasadzie najmniejszy problem. Pod koniec roku nasiliły się kampanie phishingowe, które objęły niemal wszystkie największe firmy usługowe, a także w szczególności kurierskie na polskim rynku. Można powiedzieć, że użytkownicy zostali zasypani gradem SMS-ów o niedobranych paczkach niepłaconych przesyłkach, brakujących danych do wysyłki. Oczywiście w każdej wiadomości SMS znajdowały się linki prowadzące do mniej lub bardziej niebezpiecznych stron wyłudzających dane.
Jest to jedna z częstszych form ataku phishingowego, nazywane oszustwem „na dopłatę”. Polega na podszyciu się pod kurierów, firmy energetyczne, komorników lub urzędy celem nakłonienia do dokonania opłaty przez kliknięcie link prowadzący do fałszywej bramki płatności. Co więcej, tego typu spamem phishingowym zasypywani byli klienci banków, urzędów skarbowych, znanych firm, koncernów paliwowych. W zasadzie każda firma, która ma bezpośredni kontakt z klientem, mogła liczyć, że cyberprzestępcy będą chcieli podszyć się pod nią i rozesłać niebezpieczne informacje do potencjalnych klientów tejże firmy.
Jak się bronić przed cyberzagrożeniami?
Przede wszystkim należy chronić swoje dane, nawet jeśli nie są to dane szczególnie wrażliwe. Oczywiście w dobie powszechnej cyfryzacji i rozwoju usług za pomocą urządzeń elektronicznych będzie o to bardzo trudno. Natomiast kanon sztywnych zasad nie zmienia się od lat. Silne hasło i częsta zmiana tego hasła. Nie wolno mieć jednego hasła czy jednego kodu dostępowego do wszystkich podstawowych usług, czy aplikacji. Bezwzględnie należy korzystać z uwierzytelniania dwuskładnikowego tam, gdzie jest to możliwe. Jeśli cokolwiek wzbudza nasze podejrzenia, nie powinniśmy nigdy klikać w żadne linki, a w formularzach nie podawajmy żadnych danych. Należy pamiętać, że banki czy instytucje państwowe nigdy nie zwracają się do nas z prośbą o podawanie danych, czy realizację żadnych transakcji, a już w szczególności poprzez SMS. Jeżeli pojawiają się jakiekolwiek wątpliwości co do trzymanej wiadomości w komunikatorze, SMS-ie, mailu, zawsze warto zadzwonić czy to do instytucji wskazanie w informacji, czy do znajomego. W ten sposób potwierdzimy, jak sprawa wygląda faktycznie.
