Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Miały być super „akcje Orlenu”, było oszustwo. Pani z Bydgoszczy straciła 330 000zł

18 lipca 2022, 11:19 | W biegu | komentarzy 10

Akcję opisuje bydgoska policja. Schemat na „fałszywą inwestycję” zaczyna się prawie zawsze praktycznie tak samo, tj. trafiamy (np. poprzez reklamę) na niewinną stronę gdzie jesteśmy proszeni o „zgłoszenie” do programu. Uwaga, na tych stronach nie wyłudzają od nas żadnych wrażliwych danych (typu nr dokumentu tożsamości czy danych logowania). Wygląda to np. tak:

Czy tak:

Tak jest i tym razem, zobaczcie na te wyniki w Google:

Coż to za strona? Została utworzona raptem jedenaście dni temu, a wygląda tak:

Co się dzieje po wypełnieniu formularza? Policja relacjonuje:

Kobieta chcąc uzyskać więcej informacji o rzekomej inwestycji wypełniła formularz zgłoszeniowy załączony do tej informacji i go wysłała. Po pewnym czasie zadzwonił do niej mężczyzna, który twierdził, że jest brokerem i z racji jej zainteresowania ofertą będzie opiekunem jej inwestycji. Poinformował ją również, że jedyne co musi zrobić na początek to wykonać przelew, by uruchomić konto inwestycyjne. Wówczas kobieta zrobiła przelew na kwotę 850 złotych potwierdzając to kodem blik.

Po kilku dniach nastąpił kolejny kontakt. Wówczas mężczyzna polecił seniorce zainstalowanie oprogramowania do zdalnej obsługi pulpitu, a następnie zalogowanie się do swojego konta. W ten sposób sprawcy mieli już zdalny dostęp do dwóch jej kont. Podczas rozmów prowadzonych przez kolejnych kilka dni mężczyzna zabraniał kobiecie sprawdzania swojego konta pod pretekstem utraty pieniędzy w przypadku próby logowania. Z tego względu pokrzywdzona nie sprawdzała swojego konta.

Wczoraj (13.07.2022) kobieta otrzymała telefon z banku z informacją, że była próba zaciągnięcia kredytu na kwotę 124 tysięcy złotych i wymagane jest zatwierdzenie tego wniosku. Wówczas 61-latka dowiedziała się, że w ostatnich dniach z jej kont codziennie robione były przelewy w wysokości około 50 tysięcy złotych na łączną kwotę ponad 330 tysięcy złotych. Na szczęście oszustom nie udało się zaciągnąć kredytu na jej szkodę.

Czyli scenariusz dość standardowy – atakujący celują w instalację oprogramowania klasy Anydesk na komputerze ofiary, mają później zdalny dostęp do komputera, czyszczą konto. Uważajcie.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. sekator

    cert i nask ma to w d

    Odpowiedz
    • asdsad

      Robią, tylko nie nadążają. Z resztą, tu wszystko zależy od dobrej woli dostawców internetu. Nie zmusisz każdego ISP żeby przekierowywał taką stronę w próżnię na DNS-ie. Ani ludziom nie zabronisz korzystać z 8.8.8.8.

      Odpowiedz
  2. Policja opisuje a nie może zdjąć strony z serwera?

    Odpowiedz
    • M.

      Może, może, trzeba się tylko skontaktować z osobą odpowiedzialną na Uralu lub a RPA, a potem to już z górki.

      Odpowiedz
      • Szszsz

        Pracuje w CERT jednego z większych polskich banków, strony są zgłaszane i blokowane na bieżąco. Po prostu domeny wykorzystywane do phishingu mają bardzo krótki żywot, dostaniemy zgłoszenie o 11, od klienta który wszedł tam o 10 i już w 90% ta domena będzie nieaktywna. Zgłaszanie i blokowanie domen, to trochę walka z wiatrakami, niestety jedynie nagłaśnianie spraw i edukacja społeczeństwa w tym temacie (czyli to co robi chociażby Sekurak) może zredukować ilość takich przypadków. Podsumowując to na nas, osobach technicznych i tych trochę mniej, ale z podstawowym pojęciem o bezpieczeństwie w sieci leży odpowiedzialność, żeby edukować naszych rodziców, dziadków, starszych sąsiadów. Niestety zamiast tego wolimy wyśmiewać w internecie ludzi którzy się na to nabierają czy ludzi, którzy próbują z tym walczyć.

        Odpowiedz
  3. karukes

    zmieńcie
    kolejnych kila dni
    na
    kolejnych kilka dni

    pozdro! miłego dnia!

    Odpowiedz
    • a racja, w sumie to skopiowaliśmy literówkę ze stron policji :]

      Odpowiedz
      • Damazy

        Policja trudny język…

        Odpowiedz
  4. Bartek

    Kiedys byla bardzo fajna z pkt widzenia security tendencja. Zamiast tworzyc aplikacje robilo sie serwis www i klient podpinal sie przegladarka ( taki trend okolo 10-12 lat temu ).
    Niestety swiat mobilny odbil znow w strone milionow aplikacji… ktore robia to samo co mogla byc robic przegladarka….
    A wracajac do tematu – nie do konca zrozumialem w ktorym miejscu przestepcy przejeli wladze nad komorka zeby miec dostep do SMS/Aplikacji mobilnej?

    Odpowiedz
  5. Sebastian

    Tego typu oszustwa przez pewien czas często wyświetlały się jako reklamy na Facebooku.
    Zgłosiłem ich kilka do Cert.

    Odpowiedz

Odpowiedz