Nowe metody działania cyberprzestępców. "Odchodzą̨ od typowych ataków hakerskich". Co to jest vishing i jak się przed nim chronić?

OPRAC.:
Maciej Badowski
Maciej Badowski
Szacuje się, że w darknecie mogą być dostępne miliony nielegalnie pozyskanych numerów kart, nazw użytkowników i haseł.
Szacuje się, że w darknecie mogą być dostępne miliony nielegalnie pozyskanych numerów kart, nazw użytkowników i haseł. 123RF
Przekierowania na fałszywą stronę internetową banku w celu zalogowania, wysyłanie e-maili i SMS-ów o wygranej czy niezapłaconej fakturze – to najczęstsze działania cyberoszustów, których celem jest skłonienie ofiary do kliknięcia w link umożliwiający kradzież środków lub danych. Jednak coraz popularniejszy wśród cyberprzestępców staje się tzw. vishing, czyli wszelkiego rodzaju próby manipulacji, podczas których oszuści np. podczas rozmowy telefonicznej podszywają się zarówno pod numer infolinii danej firmy, jak również pod pracownika banku, przedstawiciela firmy inwestycyjnej czy policjanta.

Spis treści

Liczba wyłudzeń i oszustw będzie rosnąć

Aktywność przestępców nie maleje, a skradzione przez nich dane mogą zostać wykorzystane m.in. podczas próby wyłudzenia kredytu. Ostatnio zespół cyberbezpieczeństwa w Komisji Nadzoru Finansowego (CSIRT KNF) ostrzegał przed fałszywymi wiadomościami SMS z informacją o "możliwości otrzymania środków". Jak wyjaśniono, w rzeczywistości oszuści na fałszywych stronach wyłudzają poświadczenia logowania do bankowości elektronicznej.

Kilka dni temu ostrzegaliśmy przed działaniem cyberoszustów, którzy przygotowali fałszywą stronę podszywającą się pod mBank. – Wprowadzenie poświadczeń logowania na spreparowanej stronie grozi utratą środków finansowych znajdujących się na rachunku bankowym – ostrzegali eksperci CSIRT KNF.

Nie zawsze chodzi o pieniądze. Przedstawiciele CERT Polska alarmowali o próbach podszywania się pod znaną stację telewizyjną. Przestępcy wykorzystywali do tego wizerunek programu i prowadzących Dzień dobry TVN. Ich celem było przejęcie konta ofiary na Facebooku.

– Doświadczenia wielu krajów pokazują, że spowolnienie wzrostu gospodarczego zwykle pociąga za sobą skok liczby wyłudzeń i innego rodzaju oszustw. Spodziewam się, że z podobnym zjawiskiem będziemy mieć do czynienia również w Polsce – przewiduje Bartosz Wójcicki, dyrektor Biura Usług Antyfraudowych w BIK.

Cyberprzestępcy wykorzystują metodę card-not-presentc

Szacuje się, że w darknecie mogą być dostępne miliony nielegalnie pozyskanych numerów kart, nazw użytkowników i haseł. Skala tego rynku jest trudna do oszacowania, jednak działania cyberprzestępców przynoszą im ogromne zyski. Przestępcy, którzy znajdą się w ich posiadaniu, najczęściej wykorzystują metodę płatności card-not-present, która nie wymaga obecności fizycznej karty przy dokonywaniu transakcji. W ten sposób mogą korzystać ze skradzionych danych kart kredytowych.

Cyberprzestępcy nie próżnują, rozwijając techniki i technologie pozwalające na kradzież danych kart kredytowych. Jak informuje ESET, w najnowszej edycji raportu ESET Threat Raport T2 (maj-sierpień 2022), operatorzy trojana Emotet opracowali moduł pozwalający wyodrębnić zapisane informacje o danych karty kredytowej z przeglądarki Google Chrome.

Jednocześnie w okresie od stycznia do końca maja odnotowano niezwykle udaną operację cyberprzestępców, gdzie co najmniej 50 tys. numerów kart kredytowych klientów z kilkuset restauracji zostało wykradzionych. Za te operacje odpowiadał Magecart, trzecie najczęściej wykrywane szkodliwe oprogramowanie typu Infostealer (kradzież danych), jedyne z kategorii bankowej, które znalazło się w pierwszej dziesiątce raportu ESET.

– Czasami pomimo starań w obszarze ochrony danych kart kredytowych czy płatniczych, może dojść do nieautoryzowanych transakcji. To możliwe w sytuacji, gdy dane w wyniku ataku cyberprzestępców zostaną skradzione np. z systemów rezerwacji w hotelach. Niestety, jako klienci nie mamy dużego wpływu na taki proceder – mówi Beniamin Szczepankiewicz, specjalista ds. cyberbezpieczeństwa ESET.

Vishing. Nowy sposób działania cyberprzestępców

Eksperci Biura Informacji Kredytowej zwracają uwagę, że coraz popularniejszy wśród cyberprzestępców staje się tzw. vishing. Jak wyjaśniają eksperci nowa metoda polega na wszelkiego rodzaju próbach manipulacji, podczas których oszuści np. podczas rozmowy telefonicznej podszywają się zarówno pod numer infolinii danej firmy, jak również pod pracownika banku, przedstawiciela firmy inwestycyjnej czy policjanta.

– Cyberprzestępcy odchodzą̨ od typowych ataków hakerskich, które były ich domeną jeszcze kilka lat temu. Dziś stawiają̨ na manipulację, by ofiara sama udostępniła im dane, które następnie umożliwią kradzież oszczędności czy zaciągnięcie zobowiązania na cudzą tożsamość – wskazuje Wójcicki.

Jednym ze sposobów na oszustwo jest np. skłonienie ofiary do samodzielnego uruchomienia na komputerze, bądź smartfonie aplikacji, za pomocą której można obserwować pulpit urządzenia ofiary i z łatwością odczytać loginy i hasła, a nawet przejąć kontrolę nad urządzeniem. – Podejrzenia powinna wzbudzić np. zachęta do pobrania aplikacji z przesłanego linku w celu weryfikacji danych klienta. Instytucje finansowe nigdy nie stosują takich metod – ostrzegają specjaliści.

Średnio co 70 minut dochodzi do próby wyłudzenia

Jak wynika z badania serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem UODO, niespełna co 4. ankietowany (21,6 proc.) ma całkowitą pewność, że potrafiłby rozpoznać fałszywą wiadomość. W grupie 35-54 to zaledwie około 16 proc. respondentów, a wśród osób powyżej 65 r.ż. tylko 12 proc.

O bezpieczne logowanie warto zadbać nie tylko w przypadku banku, ale także skrzynki e-mailowej lub innych kont w serwisach społecznościowych. Część z nas za ich pośrednictwem wysyła bowiem lub archiwizuje zdjęcia i skany różnych dokumentów tożsamości. Po włamaniu na naszą skrzynkę może okazać się, że przestępcy nie potrzebują wcale kraść naszego portfela, żeby zdobyć nasz dowód osobisty.

– Uzyskane w ten sposób dane posłużą potem do zaciągnięcia zobowiązań z wykorzystaniem naszej tożsamości, np. w postaci umowy kredytowej, drogich zakupów lub szybkiej pożyczki. I właściciel wyłudzonych w ten sposób danych osobowych dowie się o tym dopiero wówczas, gdy dostanie wezwanie do zapłaty. Dlatego warto zadbać o bezpieczeństwo swoich danych i uważać na to, kiedy i w jakich okolicznościach je podajemy. Niebezpiecznych momentów niestety nie brakuje – ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

W II kwartale 2022 roku próbowano wyłudzić kredyty na ponad 54,4 mln zł

W II kwartale 2022 r. zablokowano 1,8 tys. prób wyłudzeń kredytów na łączną kwotę 54,4 mln złotych. W ostatnim kwartale baza Systemu DOKUMENTY ZASTRZEŻONE wzrosła o 37 112 szt. – to niemal dokładnie tyle samo, jak rok temu w analogicznym okresie (37 190 szt.) – wynika z raportu Związku Banków Polskich infoDOK. Średnio do bazy trafiało 408 szt. dziennie.

Najważniejsze zasady ochrony w cyberprzestrzeni

  • Nie instaluj oprogramowania lub aplikacji pod wpływem rozmowy z rzekomym pracownikiem banku czy policjantem.
  • Używaj programów antywirusowych i nie wyłączaj ich na prośbę nieznanych ci osób.
  • Nie otwieraj linków z niezweryfikowanego źródła.
  • Nie ufaj prośbom od znajomego, który za pośrednictwem mediów społecznościowych prosi Cię o pieniądze lub kod BLIK. Najpewniej doszło do włamania na jego profil.
  • Stosuj mocne hasła do logowania.
  • Jeśli nie możesz zapamiętać haseł, używaj dedykowanego Managera haseł.
  • Korzystaj z 2FA (weryfikacji dwuskładnikowej np. za pomocą SMS).

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na Twitterze!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na Twiterze!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Strefa biznesu: Rowery cargo to przyszłość logistyki miejskiej

Materiał oryginalny: Nowe metody działania cyberprzestępców. "Odchodzą̨ od typowych ataków hakerskich". Co to jest vishing i jak się przed nim chronić? - Strefa Biznesu

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Wróć na pomorska.pl Gazeta Pomorska
Dodaj ogłoszenie