Ostrzeżenie dla nawet 6 mln Polaków: tego nie rób, możesz stracić pieniądze
We wtorek 8 sierpnia po południu CERT Polska, czyli zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie, opublikował na Twitterze ostrzeżenie dotyczące najnowszej kampanii cyberprzestępców. Tym razem na ich celowniku znaleźli się klienci znanego banku – z jego usług korzysta ponad 6,4 mln osób.
Nie daj się nabrać
Choć kreatywność cyberprzestępców nie zna granic, to wciąż wykorzystują oni stare i – niestety – sprawdzone metody oszukiwania użytkowników w sieci. Jednym z takim rodzajów oszustw jest podszycie się pod wizerunek znanego banku i wysłanie e-maila z załącznikiem zawierającym złośliwe oprogramowanie.
Aktualnie taka właśnie kampania jest skierowana wobec klientów Pekao SA – z kwietniowych informacji banku wynika, że obsługuje on ponad 6,4 mln osób. Oszuści informują o rzekomym przelewie dokonanym przez ich klienta. Potwierdzenie przelewu ma znajdować się w załączniku – w rzeczywistości jest tam złośliwe oprogramowanie, dające zdalny dostęp do Waszego urządzenia! – ostrzega CERT Polska. Samo kliknięcie w załącznik może jeszcze nie spowodować żadnych szkód, ale uruchomienie/otworzenie znajdującego się w nim pliku skutkuje zainstalowaniem działającego w tle wirusa, a my możemy nie mieć o tym bladego pojęcia. Co więcej, czasami sam fakt posiadania programu antywirusowego może okazać się niewystarczający – kolejne złośliwe oprogramowania pojawiają się tak często, że nasz program może po prostu nie być przystosowany do zablokowania wirusa.
Co, jeśli oszust uzyska zdalny dostęp do telefonu bądź komputera?
Jeśli takie złośliwe oprogramowanie znajdzie się na telefonie bądź komputerze, automatycznie wykrada z niego cenne informacje. Logujemy się do bankowości elektronicznej – ściąga nasz login i hasło, to samo z social mediami czy pocztą internetową. Zdobycie takich danych umożliwia przestępcom podjęcie wiele szkodliwych działań, takich jak kradzież pieniędzy z konta bankowego, złożenie wniosku o kredyt czy wysłanie w naszym imieniu prośby do znajomych o podanie kodu BLIK – pole do przestępstw jest olbrzymie – mówi nam Iwona Prószyńska z zespołu CERT Polska NASK.
Co zatem zrobić w sytuacji, gdy już pobraliśmy oraz otworzyliśmy załącznik i wirus znalazł się na urządzeniu? Okazuje się, że wcale nie musimy udawać się po pomoc do jakiegoś eksperta – wystarczy, że przywrócimy telefon do ustawień fabrycznych lub sformatujemy dysk komputera. Niestety, samo przeskanowanie komputera nie zawsze musi być w 100 proc. skuteczne.
Nigdy nie udostępniaj swojego pulpitu nieznajomym
Przed tzw. oszustwami na zdalny pulpit przestrzegają policjanci. Zdarza się, że cyberprzestępcy namawiają ofiarę do zainstalowania w pełni legalnego i uczciwego programu do zdalnej obsługi komputera, a potem wymagają np. zalogowania się na swoje konto bankowe (często takie oszustwa zaczynają się od problemu z komputerem lub od wizji zarobienia dużych pieniędzy). Tylko posiadacz danego konta może na nim wykonywać czynności. Pracownicy banków, operatorów i innych instytucji finansowych nigdy nie poproszą o zalogowanie się na konto w celu dokonania na nim zmian zdalnie – ostrzega wyszkowska policja.
Uważaj też na fałszywe strony
Poza e-mailami oszuści wykorzystują wizerunek banków, by stworzyć fałszywe strony internetowe. Jeśli użytkownik w porę się nie zorientuje, iż wpisuje wrażliwe dane na niezabezpieczonej fałszywej stronie, trafią one w ręce cyberprzestępców mogących wykorzystać je – podobnie jak wyżej – do kradzieży pieniędzy, tożsamości, wyłudzeń itp.
Fałszywe strony bankowości elektronicznej tworzone przez oszustów przypominają te oryginalne! Adres strony, który wydaje się być poprawny, może zawierać zmiany niewidoczne na pierwszy rzut oka, tj. drobne literówki bądź znaki pochodzące z innych alfabetów. Bądźcie ostrożni i weryfikujcie adres strony, na której się znajdujecie! – przestrzega CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego).
