Umów się na spotkanie: +48 535 202 564
Umów się na spotkanie: +48 535 202 564
Autor: Malgorzata Cwynar pod red. Marcina Soczko — w kategorii Komunikaty IOD-y — 21 września 2024
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CERT Polska) działa w strukturach organizacyjnych NASK. Jest to zespół specjalistów, którzy reagują na incydenty bezpieczeństwa. Jednym z zadań CERT Polska jest prowadzenie działań z zakresu budowania świadomości w obszarze cyberbezpieczeństwa.
Jedną z takich akcji uświadamiających CERT Polska przeprowadził podczas wakacji pod hasłem CyberParawan 2024. Jak podkreślono we wpisie rozpoczynającym akcję: „Wakacyjne miesiące to dla cyberprzestępców czas jak każdy inny. A relaks i nowe otoczenie czasami dodatkowo osłabiają naszą czujność”. Przez okres wakacyjny w ramach akcji przypominano o metodach ataków stosowanych przez oszustów i udzielano wskazówek jak ich uniknąć.
Akcję CyberParawan 2024 rozpoczęło poinformowanie o oszustwie „na booking”. Istotą tego ataku jest podszywanie się przez cyberprzestępców pod właścicieli obiektów noclegowych (m.in. hoteli) w serwisie Booking. Następnie na portalu wystawiane są oferty w niezwykle korzystnych cenach. Potencjalny klient zainteresowany ofertą jest informowany o konieczności przeprowadzenia transakcji poza portalem. W tym celu przesyłany jest numer rachunku, na który należy wykonać przelew bankowy. Ostrzeżenie o tego typu atakach opisane zostało w Komunikacie IOD-y.
Po opłaceniu usługi klient zjawia się w „zarezerwowanym” obiekcie. Ku jego zaskoczeniu okazuje się, że nie doszło do wykupienia usługi. Pieniądze przekazane zostały cyberprzestępcom, a klient nie ma noclegu. W innym scenariuszu ofiara zjawia się pod wskazanym adresem, gdzie w rzeczywistości nie znajduje się żaden obiekt noclegowy.
W celu uniknięcia oszustwa należy zachować ostrożność przy dokonywaniu płatności poza oficjalnym serwisem Booking. W przypadku otrzymania wiadomości o konieczności wykonania przelewu należy zweryfikować sytuację, kontaktując się z wybranym obiektem. Należy przy tym pamiętać, aby dane kontaktowe pozyskać z innego źródła (np. z oficjalnej strony internetowej obiektu).
Kolejny rodzaj ataku przybliżony w ramach CyberParawan 2024 jest wymierzony w rodziców, których dzieci przebywają poza domem. Rozpoczyna się on od otrzymania wiadomości o treści „Mamo, zepsuł mi się telefon” z obcego numeru na komunikatorze WhatsApp. Wiadomość ma rzekomo pochodzić od dziecka, które jednocześnie prosi o wysłanie przez rodzica wiadomości SMS na ten obcy numer telefonu.
W dalszej korespondencji rodzic nakłaniany jest np. do wysłania przelewu BLIK na wskazany numer telefonu lub umożliwienia dostępu do środków w inny sposób. Pieniądze mają rzekomo pokryć koszt zakupu nowego telefonu, za pomocą którego dziecko będzie mogło utrzymywać kontakt z rodzicami podczas pobytu na wakacjach. Szczegóły ataku opisano tutaj.
Aby nie paść ofiarą tego typu ataku należy skontaktować się z dzieckiem na „stary” numer telefonu bądź z jego opiekunem i zweryfikować sytuację, którą przedstawiono w wiadomości WhatsApp.
Następny typ ataku jest wymierzony w osoby szukające ofert zakupu biletów (zarówno lotniczych, jak i na koncerty lub inne atrakcje). Szczegóły tego ataku zostały przybliżone w Komunikacie IOD-y.
Kolejny rodzaj ataku rozpoczyna się od telefonu pochodzącego rzekomo od zagranicznej policji lub służby celnej. Podczas rozmowy ofiara jest skłaniana do podania swoich danych osobowych, które następnie mogą posłużyć m.in. do próby zalogowania się na jej konto bankowe.
W przypadku otrzymania tego typu połączenia najlepszym rozwiązaniem jest niepodawanie jakichkolwiek danych osobowych. Oczywiście nie jest wykluczone, że połączenie może rzeczywiście pochodzić od służb. Dlatego należy podjąć próbę zweryfikowania tożsamości rozmówcy, prosząc go o podanie imienia i nazwiska oraz jednostki, z której dzwoni. Następnie informacje te należy zweryfikować, dzwoniąc na oficjalny numer telefonu danej organizacji. Niestety oszuści korzystają z różnych numerów telefonów, dlatego zablokowanie połączenia może nie zapobiec podobnym w przyszłości.
Cyberprzestępcy potrafią doskonale grać na emocjach swoich ofiar. Na portalach społecznościowych zamieszczają linki z clickbaitowymi nagłówkami („dziewczynka wypadła z okna”, „szokujące wieści, dziewczynka ledwo uszła z życiem – zobacz video” lub „potrącenie dziewczynki – zobacz zdjęcia”). Szokujące nagłówki mają zachęcić ofiarę do kliknięcia w link. Następnie w celu rzekomego potwierdzenia wymaganego wieku do zapoznania się z treścią artykułu należy podać swoje dane logowania do portalu społecznościowego. Po wpisaniu danych trafią one w ręce cyberprzestępców, którzy przejmą konto ofiary.
Następnie za jego pomocą będą mogli prowadzić dalsze ataki. M.in. poprzez wysyłanie za pomocą komunikatora Messenger wiadomości do znajomych ofiary, w których proszą o szybki przelew BLIK na wskazany numer telefonu.