Cybernetyczne oszustwa – jak nie dać się złapać.

Cyberataki stały się coraz częstsze. Niestety co chwila słyszymy o kolejnej próbie wyłudzenia naszych danych lub kradzieży pieniędzy. Przestępcy mają wiele sposobów jakimi próbują nas oszukać. Pishing, vishing, smising, WANGIRI scam – co oznaczają te nazwy? Jaka jest między nimi różnica i w jaki sposób można się przed nimi ustrzec? Wyjaśniamy…

Może wydawać się, że takie ataki łatwo rozpoznać. Jednak stale przybywa osób, które dały się oszukać. Wykorzystuje się każde nasze rozproszenie uwagi. W jaki sposób się to robi? Sztuczek mających na celu nas omamić jest wiele i wraz z upływem czasu pojawiają się nowe. Skupiliśmy się na najpopularniejszych z nich. Mamy nadzieję, że ich opisanie znacznie zmniejszy skuteczność ich działania.

Pishing

Jest to jeden z najczęstszych rodzajów ataków. Chodzi w nim o wyłudzenie danych do logowania (np. na konta społecznościowe lub aplikacje bankowe) poprzez specjalnie spreparowane strony internetowe (podszywanie się np. pod firmę czy też instytucję) Wyglądają one niemal tak samo (lub dokładnie tak samo) jak oryginalny odpowiednik. W jaki sposób zobaczyć zatem, że coś jest nie tak? Należy spojrzeć na adres strony – w ciągu znaków znajdują się rzeczy, których nie powinno tam być, lub taki adres jest zupełnie odmienny od poprawnej strony. Za dobry przykład może posłużyć adres poczty polskiej – www.poczta-polska.pl gdzie literę l podmienimy np. z cyfrą 1 – www.poczta-po1ska.pl. Na pierwszy rzut oka obie nazwy wyglądają podobnie i śpiesząc się możemy nie zauważyć różnicy. Metoda ta może być podzielona na poszczególne etapy – przestępcy stale udoskonalają i modyfikują ją tak, aby była bardziej skuteczna.

Smishing

Jest to próba wyłudzenia logowania do systemów bankowych poprzez SMS (czyli pishing za pomocą SMS). Ostatnio duża część takich ataków polegała na wiadomości od „kuriera”. Może być to konieczność dopłaty do paczki, opłata za jej dezynfekcję, czy wiadomość od urzędu celnego. Ze smishingiem mamy także do czynienia w przypadku otrzymywania bonów zakupowych czy informacji o wyprzedażach. Często takie SMS możemy otrzymać przy odwoływaniu się do szczególnych okazji (np. WOŚP, Black Friday, Dzień Dziecka). Zdarzają się przypadki otrzymaniem rzekomej wiadomości od dostawcy prądu, gazu. Tutaj ograniczeniem jest jedynie pomysłowość oszustów. Wszystkie te wiadomości łączy jedno – wezwanie do dodatkowej opłaty (najczęściej niewielkiej) przez podany w niej spreparowany link. Jeśli klikniemy w odnośnik zostajemy przeniesieni na fałszywą stronę panelu z płatnościami. Wybranie logotypu swojego banku, wpisanie loginu i hasła oraz kodu SMS kończy się udostępnieniem naszego konta bankowego, a co za tym idzie dostępem do naszych pieniędzy złodziejom.

CLI Spoofing i Vishing

Metoda polegająca na wyłudzeniach danych przez telefon. Pomimo tego, że ma już wiele lat, nie oznacza, że się zestarzała – została udoskonalona. CLI Spoofing polega na prezentacji innego numeru telefonu z jakiego zostało wykonane połączenie. Wykorzystuje się w tym celu bramki lub aplikacje internetowe (do podmiany numeru dochodzi poza siecią operatora – bez jego wiedzy). W jakim celu? Aby zwiększyć skuteczność vishingu (voice phishing). W nim to oszust w trakcie rozmowy podszywa się np. pod pracownika banku, czy pomocy technicznej. Brzmi on niezwykle wiarygodnie i profesjonalnie i można dać się złapać. Pamiętajmy, że żaden pracownik nie będzie nakłaniał nas do podania poufnych danych lub prosił o zainstalowanie programu umożliwiającego zdalny dostęp do komputera. Poproszenie nas o wejście na inną stronę niż oficjalna dla danej instytucji także powinno obudzić nasze podejrzenia.

Ostatnio takie nagranie zostało udostępnione w sieci. Jeśli chcecie posłuchać jak może przebiegać tego typu rozmowa, to zamieszczamy poniżej jej przebieg.

Źródło Niebezpiecznik.pl

WANGIRI scam

Kolejna metoda znana od lat i już opisywana szczegółowo na naszym blogu. Chodzi o połączenia inicjowane z odległych krajów. Są to krótkie sygnały z numerów przypominających krajowe numery telefonów stacjonarnych. Przestępcy liczą na naszą ciekawość i chęć oddzwonienia, aby dowiedzieć się o co chodzi. Po wykonaniu takiego telefonu naliczana jest nam opłata za wykonanie połączenia międzynarodowego. Jaka jest różnica pomiędzy poszczególnymi połączeniami oraz roamingiem także pisaliśmy. Na naszej stronie znajdziecie także wykaz międzynarodowych numerów kierunkowych. Jeśli zadzwonił do Was ktoś z nieznanego Wam numeru, który podobny jest do kierunkowego z jakiegoś miasta, to lepiej upewnijmy się przed oddzwonieniem, czy tak jest w rzeczywistości. Ataki takie są niezwykle trudne do zablokowania przez operatora, ponieważ za każdym razem wykorzystywany jest inny numer telefonu z jakiego wychodzi połączenie WANGIRI scam.

Ataki IRSF

Czyli International Revenue Share Fraud – polega na uruchomieniu specjalnego kodu na stronie internetowej mającego na celu nabicie nam potężnego rachunku za telefon. Najczęściej jesteśmy kuszeni informacją o wygraniu np. najnowszego flagowego telefonu lub możliwości zarobienia kwoty idącej w tysiącach w niedługim czasie. To wszystko podczas przeglądania stron internetowych na naszej komórce. Gdy zaciekawieni klikniemy w podsunięty link zostajemy automatycznie przeniesieni do aplikacji SMS z gotową już treścią wiadomości oraz numerem (lub numerami) pod jaki powinna ona zostać wysłana. Co ważne widocznych numerów zawsze jest mniej niż w rzeczywistości, a może być ich naprawdę sporo (15-20). Są to numery zagraniczne o podwyższonej płatności. Często dostajemy wiadomości zwrotne z prośbą o kolejne potwierdzenia i może powtarzać się to wielokrotnie. W rezultacie nieświadomie możemy nadać bardzo dużo SMSów (realne są nawet liczby trzycyfrowe). Jak zarabiają oszuści? Podobnie jak w przypadku połączeń głosowych na opłacie jaką polski operator płaci za dostarczenie wiadomości.

Komunikatory internetowe, platformy sprzedażowe (WhatsApp i OLX)

Wszelkiego rodzaju komunikatory internetowe bardzo zyskały na popularności w czasach pandemii. Szczególnie jeśli chodzi o Signal i Telegram. Z kolei WhatsApp zaliczył spory spadek użytkowników. Do złej prasy dołączył temat oszustw dokonywanych za jego pośrednictwem. Na czym to polegało? Osoby wystawiające na sprzedaż przedmioty na platformie OLX otrzymywały propozycję zakupu. Wysyłano ją z fałszywego konta na WhatsApp. Kupujący przekonywał sprzedającego, że aby transakcja została sfinalizowana należy podać dane karty płatniczej. Przekazanie ich wiąże się ze stratą środków, a nie ich uzyskaniem.

Przejmowanie kont na serwisach społecznościowych

Przejęcie konta na naszym portalu społecznościowym niesie ze sobą wiele zagrożeń. Oprócz tego, że możemy stracić dostęp do naszego profilu to jeszcze uruchomi się łańcuch kolejnych oszustw. Np. z konta naszego znajomego zostało udostępnione specjalnie zmodyfikowane ogłoszenia lub nieprawdziwa informacja (fake news) – wszystko co może sprowokować do kliknięcia w taki odnośnik. Przekieruje ona nas na spreparowany panel logowania do Facebooka. Jeśli się przez niego zalogujemy to oszuści otrzymają dostęp do naszego konta. Z niego wyślą wiadomości do znajomych i karuzela znów się rozkręca. Często też przestępcy starają się zarobić na naszej naiwności (a właściwie braku wiedzy o tym, że konto naszego znajomego zostało przejęte) i proszą w imieniu naszego znajomego o szybki przelew poprzez BLIK, ponieważ znalazł się on w nagłej potrzebie. W takich sytuacjach zawsze lepiej jest się upewnić kontaktując się z taką osobą.

Fake newsy

Metoda ta ma za zadanie przykuć naszą uwagę i zachęcić do kliknięcia w link. Za sensacyjnymi informacjami podąża wiele osób. Jedne z nich mogą dotyczyć świata sportu, kolejne nauki oraz wielu innych dziedzin. Łączy je jedno – nie są prawdziwe. Jesteśmy z natury ciekawi i ciężko jest powstrzymać przemożne pragnienie sprawdzenia artykułu, który nas zainteresował. Po kliknięciu w dany tytuł jesteśmy przenoszeni na stronę obiecującą np. szybki zarobek na kryptowalutach. Co musimy zrobić? Wpłacić pieniądze i czekać na profity. Nic bardziej mylnego, jak się domyślacie nie dość, że nie zarobimy to jeszcze po naszej wpłacie nie pozostanie żaden ślad. Nasuwa się pytanie czy sposób ten nie jest zbyt oczywisty. Niestety jest to bardzo popularne zagrożenie i znajdują się ludzie, którzy dają się na to złapać.

Fałszywe sklepy internetowe

Główną rolę odgrywa pandemia. W jej czasie zakupy przenieśliśmy do sieci i ten stan rzeczy postanowili wykorzystać oszuści. Na pierwszy rzut oka fałszywa strona niewiele różni się od prawdziwej (nikt z nas nie sprawdza np. kiedy została zarejestrowana domena – często jest to kilka dni wcześniej). Trzeba zwrócić uwagę na większe szczegóły takie jak: dane firmy, podany e-mail czy numer telefonu do kontaktu. Często na takiej stronie mamy także ograniczony wybór produktów. Główna różnica polega na sposobie wyboru płatności – znacznie odbiega on od oryginału np. znikają powszechne sposoby wykonywania płatności (przelew, Blik, logotyp banku), a pojawia się formularz do podania danych karty płatniczej. Korzystając z tych danych złodziej może rozporządzać środkami zgromadzonymi na naszym koncie.

Fałszywe reklamy

Niektóre z oszustw wykorzystują popularne algorytmy działające np. w Google. Polegają na rejestracji fałszywych domen, które bardzo przypominają oryginalne odpowiedniki (np. w adresie występuje wspomniana wymiana „l” na „1”). Następnie zaczynają one pojawiać się jako płatne reklamy w wyszukiwarce Google. Oszuści wykupują je tak aby ich zmodyfikowana domena pojawiała się pierwsza po wpisaniu do wyszukiwarki słowa klucza – nazwa banku, instytucji, sklepu itp. To właśnie banków takie oszustwo dotyczy najczęściej. Jeśli klikniemy w pierwszy pojawiający się w wyszukiwarce link to nawet nie przyjdzie nam do głowy, że strona jest nieprawdziwa. Dlatego bez wahania wpisujemy login i hasło do naszego konta, a tym samym dajemy do niego dostęp przestępcom. Zwracajcie uwagę czy link na jaki wchodzicie nie jest reklamą oraz czy z jego adres jest poprawny. Zajmie nam to dosłownie kilka sekund, a może uchronić przed nieprzyjemnościami i utratą oszczędności.

Fałszywe aplikacje mobilne

Każdy z nas korzysta z aplikacji na telefonie. Z biegiem czasu stały się nieodzownym elementem naszego życia. Nic więc dziwnego, że to kolejna metoda służąca do kradzieży lub oszustw. Początkowo aplikacje, a w zasadzie linki do nich były przesyłane w wiadomościach SMS. Później pojawiły się witryny przypominające Sklep Google Play. Jak zorientować się, że aplikacja jest podejrzana? Podczas jej uruchamiania jesteśmy proszeni o zgodę na instalację spoza sklepu Play. To już powinno sprawić abyśmy stali się czujni. Przecież instalacja odbywa się za pomocą sklepu, a więc dlaczego jesteśmy informowani, że dzieje się to poza nim? Dodatkowo bardzo często jesteśmy na stałe zalogowani do naszego konta powiązanego ze Sklepem Google Play (nie musimy robić tego za każdym razem) oraz posiadamy całą historię swojego konta – jeśli ktoś wymaga od nas ponownego logowania i nasze konto jest niekompletne – zmieńmy natychmiast hasło dostępowe.

Co robić?

Może się wydawać, że opisane przez nas metody ataków są łatwe do rozpoznania. Większość z nich jest „szyta grubymi nićmi”. Pomimo tego wiele osób daje się na nie złapać, ponieważ oszustwa wycelowane są w wielką grupę ludzi. Jeśli na 1000 osób jedna da się oszukać to cel oszustów zostanie osiągnięty, a często wspomniana grupa jest liczniejsza. Pamiętajmy o tym, że przestępcy czekają na naszą nieuwagę, chwilę dekoncentracji jaka jest związana z coraz szybszym tempem życia. Nieznajomość procesów i technologii także ułatwia im zadanie. Dlatego jeśli mamy jakieś podejrzenia, nie jesteśmy czegoś pewni – nie róbmy tego. Poprośmy o pomoc, zapytajmy kogoś kto zna się na tym lepiej niż my. Powtarzamy oszustwa bazują na naszej niewiedzy, pośpiechu i nieuwadze. Pamiętajmy o tym szczególnie wtedy, gdy korzystamy z bankowości elektronicznej, ponieważ jeśli chodzi o nasze pieniądze to ostrożności nigdy za wiele, a na zaniechanie prób przez oszustów nie mamy co liczyć.