Ostrzeżenie policji. Mieszkanka Opola straciła 270 tys. złotych

Komenda Miejska Policji w Opolu informuje o internetowym oszustwie na kwotę ponad ćwierć miliona złotych. Pieniądze zostały wyłudzone od 77-latki, która chciała pomnożyć swoje oszczędności. Uwierzyła w reklamę w internecie, która wydała się wiarygodna dzięki wykorzystaniu wizerunku popularnego dziennikarza i ministra - to świeży problem, na który zwracał niedawno uwagę CERT Polska, choć scenariuszy oszustwa jest wiele. Wizerunek znanych postaci przekłada się na wiarygodność.

W opisywanym przypadku 77-latka kliknęła reklamę w sieci, a następnie podała w formularzu swoje dane. Chwilę później zadzwoniła do niej rzekoma konsultantka, która przeprowadziła ją przez wieloetapowy proces niezbędny do rozpoczęcia inwestowania. Kobieta założyła na jej polecenie konto na podanej stronie, by stworzyć wirtualny portfel. Potem przez około miesiąc przelewała kolejne transze na potrzeby inwestycji. Policja podaje, że część pieniędzy przekazała nawet oszustom w gotówce.

Jak zwykle w takich przypadkach bywa, oszuści na żądanie pokazali również kobiecie wykresy, które miały przedstawiać zyski wypracowane przez jej środki. Grafiki były rzecz jasna spreparowane. Kiedy 77-latka zechciała wypłacić część środków, doradczyni inwestycyjna zaczęła jej grozić, a kontakt się urwał.

Warto jednak wiedzieć, że niekiedy oszuści na tym etapie pozwalają na częściową wypłatę pieniędzy, aby "oszustwo mogło trwać dłużej" i aby zyskać na wiarygodności w oczach ofiary. Kontakt urywa się zazwyczaj dopiero przy próbie wypłaty większej kwoty lub po prostu później. W tym przypadku było inaczej.

W internetowych oszustwach tego rodzaju najsłabszym ogniwem jest sam człowiek. Rzadko kiedy źródłem problemu jest techniczna niedoskonałość jakiejś usługi lub niezaktualizowany system, który zapewni oszustom możliwość przejęcia komputera lub smartfonu. Niestety zazwyczaj to ofiara, wierząc w dobrze przygotowaną historię oszustów, sama wyprowadza środki z konta i przekazuje je atakującym.

Dodatkowym bodźcem jest wykorzystanie wizerunku znanych osób. Widząc reklamę jakiejś inwestycji lub produktu z (bezprawnie wykorzystanym) wizerunkiem znanej postaci ze świata telewizji lub polityki, nieświadomy odbiorca nawet nie przypuszcza, że taka reklama może być oszustwem. Jak zauważyliśmy, na bieżąco opisując wiele przypadków tego rodzaju, o których informuje policja, często ofiarami w takich sytuacjach są osoby starsze, bardziej podatne na socjotechnikę.

Dokładnie ten sam mechanizm wykorzystywany jest przez atakujących podszywających się pod firmy kurierskie w wiadomościach SMS. Widząc nazwę znanego przewoźnika w polu nadawcy lub treści, odbiorca SMS-a machinalnie uznaje, że wiadomość jest autentyczna. Klikając link trafia na spreparowany formularz, gdzie wyłudzane są dane karty lub logowania do banku, co prowadzi do utraty pieniędzy z konta.

Wbrew pozorom nie trzeba wiele, aby nie dać się nabrać na podobne ataki w sieci, z którymi można się spotkać na co dzień. Przede wszystkim ważna jest edukacja i to nie tylko najmłodszych (którzy najczęściej są najbardziej biegli w trendach technologicznych), ale też najstarszych - którzy nie nadążają za zmianami. Przypominaliśmy o tym przy okazji Dnia Bezpiecznego Internetu w ubiegłym miesiącu.

Co do zasady należy jednak pamiętać, aby podczas przeglądania sieci i korzystania z telefonu i social mediów:

• nie wierzyć w możliwość zaskakująco łatwego zysku, który rzekomo potwierdza jakaś znana postać ze świata telewizji - lepiej uznać, że to próba oszustwa,
• podejrzliwie traktować wszystkie telefony z nieznanych numerów oraz z numerów infolinii banków, to może być spoofing telefoniczny,
• nie instalować na prośbę osób trzecich jakichkolwiek aplikacji - najczęściej są to programy do zdalnego kontrolowania komputera lub telefonu, które pomagają oszustom odczytać login i hasło do bankowości internetowej ofiary. Najpopularniejsze przykłady to TeamViewer oraz AnyDesk,
• po odebraniu telefonu "od bankowca" najlepiej się rozłączyć, odczekać 30 sekund i oddzwonić do banku na własną rękę, by ustalić, czy było to autentyczne połączenie - zgodnie z proponowaną regułą przez CBZC.