Coraz częściej oszuści, podszywają się np. pod osoby, które rzekomo chcą od Ciebie kupić przedmiot na portalu sprzedażowym. Są też sytuacje, w których przestępcy mogą podszywać pod pracownika banku lub funkcjonariusza policji. Co istotne, chcą Cię oszukać z wykorzystaniem złośliwego oprogramowania lub fałszywych aplikacji.
Dlatego UWAŻAJ! Oszuści mogą wysłać Ci link do fałszywej strony ze złośliwym oprogramowaniem. Będą nakłaniali Cię do jego otwarcia i zainstalowania na komputerze lub telefonie. Przykładowa sfałszowana strona może wyglądać w taki sposób.
Jakich pretekstów używają
-
jest to niezbędne do odbioru pieniędzy za sprzedaż,
-
dodatkowe oprogramowanie jest niezbędne abym udzielił Panu/Pani pomocy technicznej,
-
musi to Pan/Pani zainstalować, aby przywrócić bezpieczeństwo konta.
Mogą również podszywać się pod aplikacje bankowe. W efekcie na urządzeniu ofiary dochodzi do instalacji złośliwego oprogramowania. Za jego pomocą mogą wyłudzić dane i pieniądze.
Cyberprzestępcy wykorzystują dwie główne metody
Złośliwe aplikacje instalowane przez linki:
-
najczęściej podszywają się pod aplikacje bankowe, narzędzia do komunikacji lub pomoc techniczną,
-
używają socjotechniki (np. fałszywe SMS-y, wiadomości na komunikatorach, maile, reklamy w social media),
-
o instalacji aplikacja może przejąć SMS-y, powiadomienia, a nawet nadawać sobie uprawnienia administratora.
Przejęcie urządzenia przez aplikację do zdalnego pulpitu lub podobne narzędzia:
-
przestępcy nakłaniają do zainstalowania aplikacji typu AnyDesk, Splashtop, TeamViewer, itp.,
-
zdobywają pełny zdalny dostęp do urządzenia, co pozwala im na instalację dodatkowego złośliwego oprogramowania.
Dlaczego to jest groźne?
-
Złośliwe aplikacje często wykorzystują mechanizmy, które pozwalają im na przejmowanie danych urządzenia, ekranu i wpisywanie danych.
-
W przypadku aplikacji do zdalnego pulpitu atakujący może ominąć część zabezpieczeń, bo działa „z poziomu klienta” i zainstalować takie oprogramowanie po modyfikacji ustawień urządzenia.
Oszuści próbują uwiarygodnić swoje działania:
-
wysyłają fałszywe wiadomości SMS, z potwierdzeniem kontaktu,
-
wysyłają sfałszowane dokumenty, na potwierdzenie swoich działań, z instrukcji, jak przekazać pieniądze na „bezpieczne konto”.
Zapoznaj się z nimi.
Pamiętaj nigdy!
Nie udostępniaj swoich danych do logowania, danych kart płatniczych, a także danych osobowych ze swoich dokumentów, osobie, która się z Tobą kontaktuje pod ŻADNYM pretekstem:
-
Nie instaluj żadnego oprogramowania ani aplikacji na telefon do tzw. zdalnego pulpitu, gdy ktoś Cię o to prosi (np. rzekomy pracownik banku lub „doradca inwestycyjny”).
-
Nie klikaj w linki z wiadomości, które wyglądają podejrzanie lub pochodzą od nieznanych nadawców.
-
Nie pobieraj aplikacji spoza oficjalnego sklepu (Google Play, App Store).
-
Nie zlecaj i nie potwierdzaj żadnych operacji, gdy ktoś prosi Cię o to np. podczas rozmowy telefonicznej.
-
Jeśli masz jakiekolwiek wątpliwość co do wiarygodności rozmówcy, rozłącz się i skontaktuj się z bankiem.
