Ataki socjotechniczne - schemat działania
Praktycznie każdy z nas jest klientem jakiegoś banku, w którym trzyma pieniądze. Większość z nas z powodzeniem korzysta z bankowości internetowej. Jesteśmy zatem łatwym łupem dla oszustów, którzy chcą przejąć nasze pieniądze, niejednokrotnie będące oszczędnościami całego życia. W tym celu wykorzystują oni bardzo dużo technik socjotechnicznych. W jaki sposób one działają?
- Anna Petynia-Kawa
- /
- 9 marca 2023
Schemat działania — ataki socjotechniczne
Cyberprzestępca wykorzystujący socjotechniki do kontaktu z potencjalną ofiarą najczęściej wykorzystuje telefon. Dzwoni do niej i na początku rozmowy opowiada o nieprawdziwej sytuacji, która rzekomo miała miejsce i wymaga natychmiastowego działania.
Jak wyglądają spersonalizowane ataki na ofiary wycieków?Anna Petynia-Kawa
Podczas rozmowy bardzo często podaje się za pracownika konkretnego banku (często takiego, w którym ofiara ma konto bankowe), Biura Informacji Kredytowej, KNF albo innej instytucji finansowej, która ma dobrą renomę. Informuje o fakcie, że ktoś próbuje przykładowo:
- złożyć wniosek o kredyt w naszym imieniu, podając nasze dane osobowe,
- zmienić dane uwierzytelniające w banku,
- wykonać przelew z naszego konta.
10 złych nawyków związanych z cyberbezpieczeństwemMichał Górecki
Drugi sposób, który często jest wykorzystywany to podszywanie się pod pracowników znanych giełd kryptowalut lub Forex. Często można usłyszeć zaufane nazwy np. Blockchain, XTB. Informują oni o założonym kilka lat temu koncie, na którym jest niewielka kwota, która urosła do kilku tysięcy złotych dzięki automatyzacji inwestowania. Z tą informacją otrzymujemy propozycję wypłaty tych pieniędzy. Oszust wywiera presję przymusu wykonania tego działania koniecznością informowania odpowiedniego Urzędu Skarbowego, jeśli odmówimy współpracy z nim.
Następnie, podczas kolejnych rozmów, oszust nakłania ofiarę do zainstalowania specjalnej aplikacji Anydesk. Wraz z wykonanniem działania przez oszukaną osobę, zyskuje on dostęp do całego pulpitu i wykonywania czynności na komputerze. Celem ma być wykonanie niezbędnych czynności. Efekt jest taki, że sprawcy wykonują przelewy z kont bankowych na swoje rachunki. Czasami nawet zaciągają na dane ofiary pożyczkę w banku i kradną środki z jej konta.
Jaka jest najefektywniejsza metoda cyberprzestępców?Mikołaj Frączak
Co zrobić, jeśli padliśmy ofiarą oszustwa?
W sytuacji, gdu dostrzeżemy że z naszego konta bankowego zniknęły pieniądze powinniśmy jak najszybciej zgłosić sprawę na Policji. Jednocześnie należy szybko skontaktować się ze swoim bankiem, by zgłosić w nim reklamację przelewów. Zmieńmy także hasło do bankowości internetowej.
Istotne jest również zgłoszenie wszelkich wiadomości SMS, które otrzymaliśmy, jeśli zawierają one adres URL. Należy to zrobić dzwoniąc pod numer telefonu 799-448-084. Inne treści można zgłosić przy pomocy formularza na stronie www https://incydent.cert.pl/.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?