Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Czy na słowo „bitcoin” ludzie wyłączają myślenie? Podkarpacka policja: oszuści czyścili ofiarom konta, zaciągali pożyczki, …

01 października 2020, 10:19 | W biegu | komentarzy 13

Historię można by podsumować tak. Zobaczmy z pozoru podobne dwa scenariusze:

Scenariusz 1.

— Daj mi zdalny dostęp do twojego komputera a następnie zaloguj się do bankowości elektronicznej. Aha, jeszcze zainstaluj taką oto wspaniałą appkę-backdoor na swoim telefonie

— Chyba cię *&@#&^!*&@#!!!

Scenariusz 2.

— Daj mi zdalny dostęp do twojego komputera a następnie zaloguj się do bankowości elektronicznej. Aha, jeszcze zainstaluj taką oto wspaniałą appkę-backdoor na swoim telefonie. Będziesz mógł zarobić kupę pieniędzy na krytpowalutach.

— Wspaniale, bardzo proszę! A czy mógłbym dodatkowo polecić ten program znajomym???

Przechodząc do relacji podkarpackiej policji:

Dzwoni osoba, która ma akcent wschodni, następnie przedstawia się nazwiskiem polsko lub angielsko brzmiącym. Proponuje szybki zarobek nawet 50 euro dziennie, przy niewielkiej inwestycji. Rozmówca proszony jest o zainstalowanie jednego z programów „Anydesk” lub „Tanviewer” dzięki, którym będzie miał większe zyski. W rzeczywistości, te oprogramowania umożliwiają oszustom dostęp do naszego komputera i możliwość jego przejęcia. Po zainstalowaniu, jesteśmy proszeni, aby zalogować się na swoje konto bankowe i w tym momencie zazwyczaj osoby tracą możliwość sterowania swoim urządzeniem.

Następnie proszeni jesteśmy o zainstalowanie powyższego oprogramowania na telefonie komórkowym. Wówczas przestępcy mają dostęp do kodów sms przesyłanych z banku w celu weryfikacji operacji bankowych.

Policjanci z Sanoka prowadzą kilka postępowań, w których osoby pokrzywdzone utraciły ponad 200 tysięcy zł., „inwestując” swoje oszczędności w krypto waluty. Oprócz utraty oszczędności, na rzecz pokrzywdzonych zostały zaciągnięte różnego rodzaju pożyczki i kredyty, wykorzystano również debet na ich kartach kredytowych.

Sam schemat powtarzany jest już po raz n-ty – na początku września wspominaliśmy o 82-letnim panu, który stracił w wyniku bardzo podobnego scenariusza około 60 000 PLN.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. nn

    No dobra, ale gdzie jest haczyk? Na co te osoby się tak naprawdę łapią?

    Odpowiedz
    • na łatwy zysk.

      Odpowiedz
    • wk

      @nn

      Na reklamę z fakenewsem, że celebryci (np Wojewódzki, Orłoś, Lewandowski) zarobili kupę szmalu na krypto i ofiara też tak może. Głównie w mediach społecznościowych to szło. Podawali swoje dane na podstawionej stronce udającej np Puls Biznesu (tymczasem stronka wbijała im się i w powiadomienia przeglądarki, wyświetlając nibysystemowe okienka zachęcające do krypto), oszuści dzwonili do nich i omamiali ich.

      Odpowiedz
  2. chester
    Odpowiedz
  3. Zdzich

    🤦‍♂️ chęć zysku zaślepia zdrowy rozsądek, włączając zaufanie do kompletnie nieznanej osoby – ciekawe czy tak samo zaufaliby komukolwiek na ulicy (facepalm)

    Odpowiedz
  4. wk

    A widzisz. Czyli mamy brakujący element poprzedniej układanki – pamiętam że nie mogliśmy zrozumieć jak ofiary przekazują smskody przestępcom. To że one są przechwytywane apką wszystko wyjaśnia.

    Odpowiedz
    • M.

      Nie muszą niczego przechwytywać apką. Ofiary same dyktują kod przez telefon.

      Odpowiedz
      • wk

        @M.

        Tak sobie myślę, że nie przeczytałeś/aś artykułu wystarczająco uważnie. Spróbuj jeszcze raz.

        Oczywiście, Twój scenariusz też jest możliwy, ale z relacji podkarpackiej policji wynika, że w tym przypadku nikt niczego nie musiał dyktować.

        Odpowiedz
  5. xXx

    Sam prowadzę dwie takie sprawy. Jedna na ~60k druga 170k PLN. Schemat działania jest taki sam j/w. Podobnych spraw w mojej miejscowości (do 150 tys mieszkańców) było w ostatnim roku pewnie ~10. To nie do końca jest tak, że dzwonią. Użytkownicy sami szukają w internecie możliwości szybkiego zarobku. Gdzieś kiedyś słyszeli o inwestycjach o giełdzie i widzieli film o amerykańskim śnie. Potem słowo internetowe kryptowaluty, zapewnienia szybkiego zysku, fałszywe strony z zakupionymi bitcoinami itd.
    Szkoda, że policjanci nie powiedzieli też jakim cudem udaje im się szybko wyprowadzić kasę z konta i ciężko ich namierzyć oraz jak większe komendy z wydziałami cyber wypinają się na te mniejsze z prowadzeniem takich postępowań.
    Tak szukam pracy w bezpieczeństwie IT :)

    Odpowiedz
    • M.

      Ciężko ich namierzyć, bo adresy IP są z ciekawych, wschodnich, regionów.

      Odpowiedz
      • xXx

        Nie tylko to jest problemem. Telefonia IP zarejestrowana w innych krajach, brak współpracy z niektórymi podmiotami. Przelewanie pieniędzy z konta na konto i zakup bitcoina.

        Odpowiedz
    • Moje6

      Scenariuszy może być kilka na wyprowadzenie pieniędzy… Jak to prowadzisz takie sprawy? Czy „12” wypelniasz?

      Odpowiedz
  6. xXx

    Jeszcze co do wpisu dot. „Scenariusz 2.” to bardzo ośmieszający wpis, pokrzywdzeni to często osoby starsze nie mające większego pojęcia, a sami dzwoniący nie prowadzą rozmowy aż tak bezpośrednio. Cały schemat jest rozbudowany i trwa nawet kilka dni do miesiąca!

    Odpowiedz

Odpowiedz