Tym razem złodzieje sięgają po „stare, dobre metody”, czyli różne formy phishingu. Wydawać się może, że jest to już oklepana metoda, ale jak się okazuje – wciąż jedna z najskuteczniejszych. Phishing to nic innego, jak podszywanie się pod znane marki (banki, sklepy, kurierów itp.) w celu wyłudzenia wrażliwych informacji. Zazwyczaj oszust informuje o blokadzie konta w serwisie internetowym i konieczności podjęcia określonych kroków w celu zdjęcia blokady.
Zespół CSIRT KNF informuje, że przestępcy rozesłali wiadomości podszywające się pod serwis Otomoto, w których informują o „podejrzanej aktywności na koncie” użytkownika. By „zabezpieczyć” konto nałożona została rzekoma blokada. Trzeba ją zdjąć i potwierdzić swoją tożsamość – w tym celu należy się zalogować przez wskazany w wiadomości link.
„W rzeczywistości prowadzi on na fałszywą stronę, gdzie przestępcy wyłudzają dane do logowania do bankowości internetowej. Nie klikaj! Nie podawaj danych!” – ostrzega CSIRT KNF.
Analitycy wykryli też próby ataku na klientów bankowości elektronicznej. Tym razem podszywają się pod mBank informując o nowej płatności. „Szczegóły mają znajdować się w załączniku – archiwum udającym plik PDF. W rzeczywistości załącznik zawiera plik, który może zainfekować urządzenie złośliwym oprogramowaniem.” – informuje CSIRT KNF.
Z kolei CERT Polska ostrzega przed wiadomościami od rzekomych kurierów. Kolejny tydzień z rzędu dostaje bowiem zgłoszenia dotyczące oszustwa wykorzystującego motyw "niedostarczonej paczki". W wiadomościach dostarczany jest link, który przekierowuje na fałszywą stronę internetową operatora Pocztex. Osoby, które się tam zalogują będą prawdopodobnie proszone o uiszczenie opłaty lub przekazanie danych.
Wróciło także oszustwo polegające na szantażu adresata kompromitującymi nagraniami. Oszuści rozsyłają na losowe adresy e-mail wiadomość, w której informują, że przechwycili obraz z kamerki internetowej laptopa i posiadają kompromitujące nagrania użytkownika. „W zamian za usunięcie materiałów żądają wpłacenia określonej kwoty na portfel kryptowalut - grożą, że w przeciwnym razie nagrania zostaną upublicznione.” – informuje CERT Polska.
I choć wydawać by się mogło, że to wszystko są stare i dobrze znane mechanizmy oszustw, to jednak wciąż okazują się zaskakująco skuteczne. Według danych Narodowego Banku Polskiego w pierwszym kwartale tego roku odnotowano aż 20-procentowy wzrost liczby transakcji oszukańczych (tzw. fraudów) dokonanych za pomocą przelewów w porównaniu do wcześniejszego kwartału.
Niemal o tyle samo wzrosła ich wartość. Bank centralny zalicza do tej kategorii wszystkie transakcje, które polegają na zmanipulowaniu klienta banku w taki sposób, by wykonał przelew na rzecz złodziei. Są tu więc różnego rodzaju techniki wykorzystujące m.in. phishing, smishing, vishing czy quishing. Średnia wartość oszukańczego przelewu opiewała na 8 tys. złotych.
Chcesz dowiedzieć się więcej? W serwisie Scammingout szczegółowo przedstawiamy schematy działania przestępców i radzimy jak się uchronić przed oszustwami.