"Dopadli mnie scamerzy" czyli historia ataku cyberprzestępców krok po kroku

Znana dziennikarka Grażyna Bukowska niemal padła ofiarą spoofingu. W sieci społecznościowej Facebook opublikowała ona post, który z jednej strony jest gotowym schematem ataku, a z drugiej bardzo ważną przestrogą.

  • Mikołaj Frączak
  • /
  • 23 stycznia 2022

Na profilu popularnej dziennikarki pojawił się poniższy post, opisujący atak spooofingowy:

Dopadli mnie dziś scamerzy, czyli złodzieje, którzy chcieli wyłudzić internetowe hasło dostępu do mojego konta w banku. I prawie im się udało. Na szczęście „prawie” robi różnicę. To była właściwie klasyka gatunku, ale opiszę, bo może kogoś to uchroni na przyszłość.

1. Dzwoni numer 81 535 60 60 (to jest prawdziwy numer infolinii Banku PKO BP), więc już na początek można mieć zaufanie.

2. Pan się przedstawia jako pracownik departamentu bezpieczeństwa tegoż banku i informuje mnie, że zauważyli na moim koncie nieautoryzowaną transakcję – przelew na 700 zł na konto Jakuba Rusińskiego. Pyta, czy potwierdzam transakcję.

3. Odpowiadam, że nie potwierdzam, sprawdzam w międzyczasie i informuję, że ja tej transakcji nie widzę w systemie i pytam, jaką mam pewność, że on dzwoni z banku.

4. Pan podaje mi swój pracowniczy numer identyfikacyjny 727YN300OP i informuje, że za chwilę dostanę smsa potwierdzającego jego tożsamość.

5. Przychodzi sms o treści „Otrzymaliśmy zgłoszenie o oszukańczych działaniach. Prosimy postępować zgodnie z instrukcjami specjalisty. Id pracownika 727YN300OP.”

6. I tu powinna mi się zapalić czerwona lamka po raz pierwszy, nie tylko ze względu na styl smsa, ale przede wszystkim nadawcę. Sms jest od IPKO, a tymczasem aplikacja banku nazywa się IKO. Ale kto by zwracał uwagę na jedną literę.

7. Teraz „specjalista” mówi, żebym zainstalowała aplikację Quick Support, żeby dział techniczny mógł mnie poinformować na czacie co dalej robić.

8. Ponieważ Quick Support jakoś nie działa, pan prosi o zainstalowanie aplikacji Any Desk. I tu już powinna w moim mózgu zawyć syrena, bo na stronie logowania do serwisu internetowego PKO BP jest jak byk informacja o tym, żeby nie instalować tych aplikacji. Ale nic się nie zapala, nic nie wyje.

9. Pan informuje, że dział techniczny banku już się ze mną połączył i faktycznie widzę wiadomość o treści „PKO BP serwis techniczny 2022”.

10. Pan prosi o wpisanie wiadomości „Nie potwierdzam przelewu na kwotę 700 zł dla Jakuba Rusińskiego”. Ja oczywiście grzecznie wpisuję.

Ransomware nadal groźne. Jak się przed nim bronić?Ransomware nadal groźne. Jak się przed nim bronić?Mikołaj Frączak

11. Pan prosi o dokonanie zmiany hasła w serwisie internetowym. Ja grzecznie zmieniam hasło.

12. Pan prosi o wpisanie kolejnej wiadomości – „potwierdzam zmianę hasła: …………..” i tu mam wpisać nowe hasło.

13. Na szczęście w tym momencie syrena już wyje i czerwona lampa miga jak wściekła. Rozłączam się, słysząc jeszcze jak Pan mówi, że to dla mojego bezpieczeństwa i że jak się rozłączę, to bank nie ponosi odpowiedzialności.

14. Blokuję natychmiast karty. Dzwonię do banku, zgłaszam sprawę, proszę o zablokowanie kont. I oczywiście dowiaduję się, że proceder trwa od kilku miesięcy, a na stronie banku jest ostrzeżenie. Czerwonym drukiem.

15. Usuwam wszystkie dane z telefonu, czyszczę do spodu, pozbywając się aplikacji i haseł. Resetuję router wifi.

16. Zmieniam wszystkie ważne hasła. Z popołudnia robi się wieczór.

Wniosek – czytajcie dokładnie ostrzeżenia na stronach bankowych. I nie dajcie się tak głupio nabrać jak ja.

Źródło: Profil FB dziennikarki Grażyny Bukowskiej.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!