Oszustwo na "pomoc techniczną". Nawet FBI przed nim ostrzega

Eksperci firmy ESET zwracają uwagę na ostrzeżenia wydawane przez FBI związane z oszustwem na "pomoc techniczną". To poważne zagrożenie, z którym mogą spotkać się również Polacy. Warto wiedzieć, jak wygląda schemat działania cyberprzestępców.

W 2021 r. utratę pieniędzy w wyniku opisywanego oszustwa w samych Stanach Zjednoczonych zgłosiły prawie 24 tys. osób. Łącznie straciły niemal 348 mln dolarów. To ogromna suma, większa o prawie 140 proc. względem wcześniejszego roku. Część ofiar nie zgłasza popełnienia na nich przestępstwa, w związku z czym skala oszustw na "pomoc techniczną" jest szacowana na jeszcze większą.

Kilka lat temu cyberprzestępcy wykorzystywali głównie telefony. Dzwoniąc do ofiar, podszywali się pod pracowników dużych, dobrze znanych firm technologicznych, takich jak Microsoft czy Dell. Starali się przekonać ofiarę do tego, że na jej komputerze wykryto problem, który może zostać wyeliminowany zdalnie, za opłatą.

Obecnie wykorzystywane są inne drogi dotarcia do ofiar. Między innymi fałszywe reklamy czy strony pomocy technicznej, a nawet ataki przy użyciu złośliwego oprogramowania. Zainfekowany komputer wyświetla alert o usterce technicznej oraz kontakt do rzekomej pomocy technicznej. To haczyk na więcej osób, a dodatkowo prostsza droga dla oszustów, ponieważ ofiara sama się z nimi kontaktuje.

Dalsza część artykułu pod materiałem wideo

FBI szczegółowo opisało jeden ze schematów działania cyberprzestepców. Wysyłają do ofiary wiadomość e-mail z wyglądającej na legalną domeny, w której ostrzegają o zbliżającym się automatycznym odnowieniu wybranej usługi oraz zamieszczają kontakt (numer telefonu, adres e-mail) dla tych, którzy nie chcą płacić.

Osoba dająca wciągnąć się w tę niebezpieczną grę zaczyna być zachęcana do pobrania oprogramowania RDP (Remote Desktop Protocol), które daje oszustom zdalny dostęp do komputera użytkownika. Odbywa się to pod pretekstem wykonania pomocy technicznej lub zwrotu pieniędzy. Tak naprawdę chodzi o skłonienie użytkownika do zalogowania się do aplikacji bankowej. Po tym kroku przestępca uzyskuje dostęp do konta.

Połączenia telefoniczne, SMS-y i wiadomości e-mail to najczęstsze sposoby nawiązywania kontaktu z ofiarą. FBI podkreśla, że cyberprzestępcy podają się nie tylko za przedstawicieli firm technologicznych, ale coraz częściej także za pracowników instytucji finansowych i bankowych, a nawet przedsiębiorstw użyteczności publicznej oraz wirtualnych giełd walutowych.

Jak nie paść ofiarą oszustwa na "pomoc techniczną"? Przede wszystkim nie reagować pochopnie na zastanawiające komunikaty i nie nawiązywać kontaktu poprzez skorzystanie z podesłanych numerów telefonów czy adresów e-mail. Należy też ignorować połączenia od osób twierdzących, że wykryto problem i można go rozwiązać za opłatą, a pod żadnym pozorem nie udzielać nieznanym osobom zdalnego dostępu do swojego komputera. Przestępcy często chcą wykorzystać element zaskoczenia, wywołać panikę i sprawić, że zacznie się działanie pod wpływem emocji.