Kalejdoskop
Miniony rok przyniósł wzrost oszustw dokonywanych za pośrednictwem serwisów społecznościowych oraz tzw. aplikacji randkowych. Szczególnie dużo jest przypadków podszywania się pod inne osoby, oszustw inwestycyjnych i malwersacji związanych z zakupami online. Poważnie zwiększa się liczba oszustw związanych z podszywaniem się pod inne osoby w programie WhatsApp oraz liczba fałszywych wpisów na Facebook Marketplace…
Wyrafinowane metody
Przedstawiciel brytyjskiego banku Barclays powiedział: – Oszuści używają coraz bardziej wyrafinowanych metod, by okradać ludzi na różne sposoby, w tym przez e-mail i esemesy. Nie chcemy, by ktokolwiek padł ofiarą tych przestępców, dlatego nasze platformy mają systemy blokujące oszustwa, a reklamodawcy usług finansowych muszą posiadać specjalną autoryzację. Ponadto prowadzimy kampanie uświadamiające konsumentów, jak wykryć oszukańcze działania.
Wszystko to brzmi pocieszająco, ale Liz Ziegler, dyrektor ds. zapobiegania oszustwom w Lloyds Banking Group, powiedziała sieci BBC, że banki stoją w obliczu „epidemii oszustw”. Jej zdaniem z uwagi na fakt, że ponad 70 proc. oszustw rozpoczyna się od kontaktu za pośrednictwem głównych platform technologicznych, firmy te muszą ponosić odpowiedzialność za powstrzymywanie oszustw u źródła i naprawianie sytuacji niewinnych ofiar przestępców. Tu jednak pojawia się problem. Rzecznik firmy Meta (Facebook) stwierdził, że oszustwa są „problemem całej branży”, co sugeruje, że Mark Zuckerberg i spółka nie poczuwają się do winy, a jeśli nawet, to wraz ze swoimi konkurentami.
Jest to stanowisko dość dziwne, ponieważ 60 proc. przypadków oszustw związanych z zakupami – zwykle polegającymi na tym, że oszust sprzedaje przedmiot, którego nigdy nie zamierza wysłać kupującemu – ma miejsce na Facebook Marketplace, a dwie trzecie przypadków oszustw związanych z podszywaniem się pod innych ludzi dotyczy serwisu WhatsApp. Obie te usługi należą do Meta. Na szczęście dla konsumentów banki zwykle zwracają swoim klientom skradzione pieniądze. W pierwszej połowie 2022 roku posiadaczom kont bankowych zwrócono ponad 90 proc. całkowitej kwoty utraconej w wyniku oszustw.
Metody działania oszustów są dość różnorodne, ale niektóre stosowane przez nich strategie są szczególnie niebezpieczne. Najbardziej popularne scenariusze „phisingowe” mają na celu wyłudzanie danych logowania do bankowości internetowej, danych karty płatniczej oraz zdobywanie danych do mediów społecznościowych. Ostatnio oszuści upodobali sobie metodę „na pracownika banku”.
Mechanizm takiego działania, zmierzającego do przejęcia przez sprawców dostępu do konta bankowego i środków na nim zgromadzonych, wygląda tak, że oszust dzwoni do danej osoby i podaje się za konsultanta bankowego. Informuje o niepokojących transferach pieniężnych na koncie potencjalnej ofiary. By zapobiec rzekomej kradzieży pieniędzy, fałszywy konsultant poleca zainstalowanie aplikacji, która umożliwia mu zdalne wykonywanie działań na smartfonie czy komputerze rozmówcy. W ten sposób oszust uzyskuje dostęp do konta, z którego dokonuje przelewów, a następnie wypłaca wszystkie zgromadzone na nim środki.
Jak rozpoznać oszustwo
Jak twierdzą specjaliści, należy zawsze pamiętać o tym, iż bank kontaktując się z klientem nigdy nie wymaga podania pełnego numeru karty, danych logowania do bankowości internetowej lub kodów autoryzacyjnych. Nie wymaga także instalacji na urządzeniach mobilnych nieznanych aplikacji, w tym takich, które służą do zdalnych połączeń, np. AnyDesk, VNC, QuickSupport czy TeamViewer.
Jeśli w czasie rozmowy telefonicznej padną takie prośby, od razu wiadomo, że mamy do czynienia z próbą oszustwa. Ta sama metoda polega często na wysyłaniu e-mailów alarmujących o podejrzanej aktywności na czyimś koncie. Listy takie zwykle zawierają linki, które prowadzą ofiarę do fałszywej witryny, przy pomocy której złodzieje zbierają informacje potrzebne do włamania się na czyjeś konto.
W serwisach społecznościowych oszustwa przybierają zwykle inną formę. Polegają na udawaniu kogoś, kogo ofiara zna i z kim się komunikuje, przynajmniej od czasu do czasu. W takich przypadkach łatwo jest kogoś poprosić o zrobienie finansowego przelewu w celu zażegnania jakiegoś nagłego kryzysu lub dramatycznego wydarzenia. Możliwe jest też skuteczne uśpienie czyjejś czujności i sprowokowanie do ujawnienia takich danych jak hasła dostępu, adresu, numery kart, itd.
Teoretycznie każdy przy zachowaniu pewnych podstawowych zasad ostrożności może skutecznie uniknąć internetowych malwersacji. W praktyce jednak często jest tak, iż internauci, szczególnie ci starsi wiekiem, dają się łatwo zastraszać oraz stosują zbyt proste hasła, które są łatwe do pokonania. Ponadto oszuści mają do dyspozycji coraz lepsze środki. Niedawno był w Polsce przypadek, w ramach którego do klienta Banku Pekao zadzwonił ktoś z numeru tegoż banku. Od dzwoniącego mężczyzny klient usłyszał pytanie: – Czy potwierdza pan chęć podpisania umowy pożyczki na 22 tysiące złotych? Mężczyzna żadnego takiego wniosku nie składał, w związku z czym dzwoniący zaczął zadawać różne pytania.
W międzyczasie klient dostał kilka esemesów, które miały potwierdzać autentyczność całej sytuacji. Później rozmowę przekierowano do „starszej specjalistki ds. bezpieczeństwa”, która interesowała się tym, w jaki sposób ktoś mógł uzyskać dostęp do konta klienta. Na koniec „specjalistka” poinformowała, że w związku z wyciekiem danych i próbą wzięcia kredytu, środki na koncie zostaną zablokowane na 48 godzin.
Mężczyzna usłyszał też, że by mógł korzystać ze swoich pieniędzy, specjalnie dla niego zostanie uruchomiony „rachunek rezerwowy”, na którym wszystkie środki będą chronione. Numer tego rachunku otrzymał esemesem od nadawcy podszywającego się pod bank. Poinformowano go, w jaki sposób przelać pieniądze na ów rachunek. Klient nigdy tego nie zrobił, przez co nie padł ofiarą wyszukanego oszustwa. Przypadek ten pokazuje jednak, jak duża jest skala tego problemu.
Krzysztof M. Kucharski
