Przekręty na zdalny pulpit coraz popularniejsze. W Polsce i nie tylko.
Klienci banków tracą dziesiątki tysięcy złotych, a kradzież dokonuje się dosłownie na oczach ofiar, za pełną ich zgodą i przy użyciu legalnego oprogramowania. Tak działają przekręty “na zdalny pulpit”, których w ostatnim czasie przybywa. W różnych wariantach mogę się one zaczynać od problemu z komputerem lub od wizji zarobienia dużych pieniędzy.
We wrześniu pisaliśmy o tym, że osoby okradzione w internecie nie muszą być nieświadomymi staruszkami. Ofiary mają często poniżej 40 lat, a dają się nabierać na oszustwa wymagające od nich niemałego zaangażowania. Te oszustwa policja jakiś czas temu nazwała “internetowymi wnuczkami” choć naszym zdaniem bardziej właściwy byłby termin “przekręt na zdalny pulpit” (remote access scam).
W tego rodzaju przekrętach z grubsza chodzi o to, aby namówić ofiarę na zainstalowanie w pełni legalnego i uczciwego programu do zdalnej obsługi komputera. Potem oszust może wymagać od ofiary zalogowania się do banku. Zwykle jest tak, że ofiara najpierw namawiana jest do skorzystania z jakiejś usługi finansowej, ale potem występuję “problem techniczny” i do akcji wkracza “konsultant”. Konsultant “wspiera” ofiarę przez zdalny pulpit i ofiary dosłownie patrzą jak czyszczone są ich konta. Nie reagują bo wierzą, że to warunek skorzystania z atrakcyjnej oferty lub pozbycia się jakiegoś problemu.
32-latka straciła 47 tysięcy
Ofiarą takiego własnie oszustwa padła niedawno 32-letnia mieszkanka Gorzowa Wielkopolskiego. Kobieta straciła 47 tys. zł i tym razem policja w komunikacie podała pewne szczegóły. Wiadomo, że kobieta dostała e-mailem propozycje skorzystania z atrakcyjnej oferty handlu kryptowalutami (w komunikacie jest mowa o „programie kryptogenum”). Zaciekawiona ofiara weszła na stronę z dobrymi opiniami, a potem skontaktowała się z konsultantką, która miała mówić z obcym akcentem.
Konsultantka zaproponowała na początek wpłatę do depozytu kwoty 250 dolarów. Następnie skontaktował się z nią mężczyzna, który polecił wykonanie pewnych instrukcji oraz zainstalowanie programu Anydesk (to dobrze znane, legalne narzędzie do zdalnego pulpitu).
Kobieta zainstalowała program. Na polecenie oszusta zalogowała się do banku i dosłownie patrzyła, jak oszust bierze na nią kredyt. Cóż… “konsultant” obiecał, że ostatecznie żadnego kredytu nie weźmie. Po jakimś czasie bank poinformował kobietę o przyznaniu kredytu, a oszust ponownie się z nią skontaktował by “zweryfikować konto portfela kryptowalut”. Przy tej okazji wyłudził od kobiety dane z dowodu osobistego i nakłonił ją do wykonania przelewów. Cóż… ofiara ciągle sądziła, że ma jakieś duże pieniądze do zarobienia (komunikat policji wspomina, że była “zachęcona rezultatami szybkiego zarobku”). Niestety po pewnym czasie, gdy skontaktowała się ze swoim bankiem, dowiedziała się iż została po prostu oszukana.
Policja podkreśla, że to nie jedyny taki przypadek.
Warianty przekrętu
Oszustwa na zdalny pulpit są problemem nie od dziś. Ostrzegali przed nimi m.in. twórcy TeamViewera. Wspomniany Anydesk publikował ostrzeżenia na blogu już rok temu. Model oszustwa opisany przez Anydeska jest bardzo podobny do tego co znamy z Polski tzn.:
Pierwszy kontakt z ofiarą następuje zwykle przez e-mail, telefon lub komunikator. Szczególnie niebezpieczny jest kontakt telefoniczny bo wielu ludzi ma tendencję do ufania bardziej żywemu człowiekowi po drugiej stronie niż tylko komunikatowi tekstowemu.
Prędzej czy później następuje prośba o zainstalowanie programu do zdalnego pulpitu i zalogowanie na konto bankowe. Czasami jest ona poprzedzona groźbą (np. “twoje konto może zostać zablokowane”), ale nierzadko wystarczy obietnica szybkich zysków.
Potrzeba zalogowania się i wykonania nietypowych czynności często jest uzasadniana wystąpieniem problemu technicznego.
Przed przekrętami na zdalny pulpit ostrzegał australijski rządowy serwis Scamwatch. Co ciekawe, w tym kraju obserwowane były warianty polegające na podszywaniu się oszustów pod duże firmy np. Telstrę albo Microsoft. Ofiara była informowana, że jej komputer “wysyła dziwne sygnały”, albo “łącze zostało zhackowane” i prawdopodobnie rozprzestrzenia jakiegoś wirusa. Przy “naprawianiu problemu” ofiary były proszone o logowanie się do różnych usług oraz podawanie danych np. karty płatniczej. Oszuści zwykle byli spokojni i profesjonalni, chyba że ofiara opierała się przed wykonywaniem poleceń. Wówczas stawali się napastliwi (to dość typowe u oszustów).
Z kolei na Węgrzech obserwowany był jeszcze inny wariant scamu. Tam ofierze oferowano kupno nieruchomości po bardzo atrakcyjnej cenie. Rzekomy krewny właściciela miał przesłać ofierze zdjęcia i nawet filmy z nieruchomości, ale właśnie w celu ich przesłania poprosił o instalację Anydeska. Uzyskany w ten sposób dostęp do komputera ofiary został wykorzystany do pozyskania z komputera danych umożliwiających zalogowanie się na konto bankowe. Ponieważ przestępcy musieli jeszcze ominąć 2FA, wykorzystali dane osobowe pozyskane z komputera do wyłudzenia duplikatu karty SIM od operatora. To chyba jedyny znany nam przypadek, gdzie ktoś połączył SIM swaping, socjotechnikę i przekręt na zdalny pulpit.
Co robić? Jak żyć?
Uświadamiaj wszystkim i sam pamiętaj, że:
tylko posiadacz danego konta może na nim wykonywać czynności. Pracownicy banków, operatorów i innych instytucji finansowych nie mogą prosić o zalogowanie się na konto w celu dokonania na nim zmian zdalnie. Nigdy. Tak nie wolno i już.
Jeśli “konsultant” proponuje Ci zainstalowanie programu do zdalnego pulpitu (Anydesk, Ammyy Admin, TeamViewer, Mikogo, ThinVNC, UltraVNC i in.) możesz spokojnie założyć, że to przekręt.
Jeśli pracownik banku, operatora czy nawet prokuratury żąda zweryfikowania danych to najlepiej zaproponuj, że się rozłączysz i sam skontaktujesz się z bankiem (wyjątek może dotyczyć sytuacji, gdy np. wcześniej zleciłeś jakiś przelew, chcesz coś odblokować etc., jednak takie weryfikacje nie powinny być elementem komunikacji, która wyszła ze strony instytucji – por. Jak wygląda rozmowa z oszustem przez telefon?).
Pracownicy banków, instytucji finansowych i wszelkich innych firm nie powinni wymagać instalowania na komputerze użytkownika jakiegokolwiek oprogramowania od firm trzecich (owszem, mogą wam proponować instalowanie np. oficjalnej aplikacji, ale to powinna być propozycja a nie wymóg).
Poza tym warto warto kierować się w życiu jedną zasadą.
Jeśli ktoś proponuje Ci atrakcyjną transakcję i wydaje się ona zbyt piękna by była prawdziwa to najprawdopodobniej nie jest prawdziwa.
Nie wygrasz też jednocześnie dużej forsy i dziewczyny. Niestety.
Aktualizacja 5.11.2020 11:01
Również Rzecznik Finansowy postanowił wydać ostrzeżenie przed przekrętami “na zdalny pulpit”. W komunikacie rzecznika znalazł się opis oszustwa przytaczanego przez osobę, która zwróciła się do niego o pomoc.
„Doradca” zaczął od wytłumaczenia, że inwestycja będzie polegała na zakupie akcji Boeinga, które miałby być w danym momencie „przecenione” ze względu na pandemię. Jednocześnie przy pomocy zainstalowanego programu, zaczął wykonywać różne działania na komputerze klienta.
– Nie byłem zorientowany, że przy pomocy tego programu można bez mojej zgody wykonywać operacje, czyli tak działać jakobym to ja działał. Sam wykonywał operacje związane z przelewem, a mnie nieświadomemu pozostało podać mu dane z SMS, które otrzymałem z mojego banku. Po naszym roboczym spotkaniu zajrzałem do mego banku i zobaczyłem, w jak sprytny sposób zostałem okradziony – pisze klient. Oprócz 250 euro klient stracił w ten sposób pieniądze zgromadzone na koncie.
Niestety obawiamy się, że w tym przypadku bank będzie mógł mówić o rażącym niedbalstwie klienta, a to może mieć wpływ na ewentualny zwrot pieniędzy. Zwłaszcza podanie danych z SMS-a należy uznać za przekroczenie pewnej granicy. Pamiętajcie – wasze hasła i kody jednorazowe są tylko dla was.
0 komentarzy