Ataki socjotechniczne - schemat działania

Praktycznie każdy z nas jest klientem jakiegoś banku, w którym trzyma pieniądze. Większość z nas z powodzeniem korzysta z bankowości internetowej. Jesteśmy zatem łatwym łupem dla oszustów, którzy chcą przejąć nasze pieniądze, niejednokrotnie będące oszczędnościami całego życia. W tym celu wykorzystują oni bardzo dużo technik socjotechnicznych. W jaki sposób one działają?

  • Anna Petynia-Kawa
  • /
  • 9 marca 2023

Schemat działania — ataki socjotechniczne

Cyberprzestępca wykorzystujący socjotechniki do kontaktu z potencjalną ofiarą najczęściej wykorzystuje telefon. Dzwoni do niej i na początku rozmowy opowiada o nieprawdziwej sytuacji, która rzekomo miała miejsce i wymaga natychmiastowego działania. 

Jak wyglądają spersonalizowane ataki na ofiary wycieków?Jak wyglądają spersonalizowane ataki na ofiary wycieków?Anna Petynia-Kawa

Podczas rozmowy bardzo często podaje się za pracownika konkretnego banku (często takiego, w którym ofiara ma konto bankowe), Biura Informacji Kredytowej, KNF albo innej instytucji finansowej, która ma dobrą renomę. Informuje o fakcie, że ktoś próbuje przykładowo: 

Drugi sposób, który często jest wykorzystywany to podszywanie się pod pracowników znanych giełd kryptowalut lub Forex. Często można usłyszeć zaufane nazwy np. Blockchain, XTB. Informują oni o założonym kilka lat temu koncie, na którym jest niewielka kwota, która urosła do kilku tysięcy złotych dzięki automatyzacji inwestowania. Z tą informacją otrzymujemy propozycję wypłaty tych pieniędzy. Oszust wywiera presję przymusu wykonania tego działania koniecznością informowania odpowiedniego Urzędu Skarbowego, jeśli odmówimy współpracy z nim. 

Następnie, podczas kolejnych rozmów, oszust nakłania ofiarę do zainstalowania specjalnej aplikacji Anydesk. Wraz z wykonanniem działania przez oszukaną osobę, zyskuje on dostęp do całego pulpitu i wykonywania czynności na komputerze. Celem ma być wykonanie niezbędnych czynności. Efekt jest taki, że sprawcy wykonują przelewy z kont bankowych na swoje rachunki. Czasami nawet zaciągają na dane ofiary pożyczkę w banku i kradną środki z jej konta. 

Jaka jest najefektywniejsza metoda cyberprzestępców?Jaka jest najefektywniejsza metoda cyberprzestępców?Mikołaj Frączak

Co zrobić, jeśli padliśmy ofiarą oszustwa? 

W sytuacji, gdu dostrzeżemy że z naszego konta bankowego zniknęły pieniądze powinniśmy jak najszybciej zgłosić sprawę na Policji. Jednocześnie należy szybko skontaktować się ze swoim bankiem, by zgłosić w nim reklamację przelewów. Zmieńmy także hasło do bankowości internetowej. 

Istotne jest również zgłoszenie wszelkich wiadomości SMS, które otrzymaliśmy, jeśli zawierają one adres URL. Należy to zrobić dzwoniąc pod numer telefonu 799-448-084. Inne treści można zgłosić przy pomocy formularza na stronie www https://incydent.cert.pl/.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!