Cyberbezpieczeństwo
Nie bądź jak poseł. Nie daj się oszukać
Dzwoni telefon, głos w słuchawce informuje, że przestępcy czyhają na nasze pieniądze i musimy działać „zgodnie z procedurą”. To jeden z wariantów oszustwa, które stało się codzienną zmorą Polaków. Jego celem może paść każdy, nawet poseł na Sejm RP.
Ostrzeżenia przed telefonicznymi oszustami stały się nową „normalnością”. Przestępcy podają się za osoby, które wzbudzają w nas zaufanie. Konsultanci banków czy funkcjonariusze służb to typowe przykłady, które są wykorzystywane w celu np. wyłudzenia pieniędzy. W listopadzie w CyberDefence24 opisywaliśmy, jak prawdziwym policjantom udało się zatrzymać ośmioro podejrzanych o wyłudzenie ok. 3 mln zł w taki właśnie sposób.
Czytaj też
Ofiarą może zostać każdy. Nawet poseł na Sejm RP
Kampanie informacyjne mogą nie dotrzeć do wszystkich. Co więcej, przestępcy mogą uciec się do dość złożonego schematu wyłudzenia. Gazeta Wyborcza opisała przypadek posła na Sejm RP, który został w ten sposób oszukany. Wyłudzenie nie przebiegało jednak do końca w sposób, który zwykle pojawia się w tego typu historiach.
Według dostępnych informacji, przestępcy uzyskali telefon do posła za pośrednictwem dyrektorki jego biura, uzasadniając to „sprawą wagi państwowej”. Nie wzbudziło to jej podejrzeń (policja nie posiada numerów każdego posła na Sejm), ale gdy oszust zadzwonił do polityka, ten początkowo nie uwierzył w jego słowa o „zhakowaniu telefonu”.
Bezpośrednie skojarzenia mogą przypominać tzw. aferę Pegasusa, ale czy w takim przypadku wysoko postawieni funkcjonariusze dzwoniliby osobiście do posła, który padł ofiarą ataku, nie zapraszając go na komisariat?
Jak zaznaczył na konferencji prasowej szef MSWiA Tomasz Siemoniak, w podobnych przypadkach najwyżsi rangą przedstawiciele policji nie dzwonią do polityków.
Czytaj też
Weryfikacja mogła wszystko zmienić
Krytycznym momentem była „weryfikacja”, którą przeprowadził przestępca. Kazał zadzwonić na 112, ale przed wybraniem numeru, poseł miał wcisnąć gwiazdkę (a więc zadzwonić na numer * 112). Dzięki temu miało dojść do „przełączenia” na rozmowę z kobietą, która rzekomo obsługiwała ten numer.
Dlaczego oszuści postanowili zadziałać w taki sposób? Numer 112 nie wzbudza żadnych podejrzeń – wszyscy znają go jako ten, który (w dużym skrócie) służy do ratowania życia. Przeznaczony jest jednak do zgłoszeń, a nie sprawdzania tożsamości funkcjonariuszy. Gdyby poseł rozłączył się i faktycznie zadzwonił na 112, to mógłby zostać uświadomiony przez operatora o próbie oszustwa. Wyłudzacz chciał tego uniknąć.
Weryfikacja tożsamości dzwoniącego budzi skojarzenia z wykorzystaniem wizerunku pracownika banku. W niektórych odmianach tego schematu oszust rozłączał się, a po chwili dzwoniła inna osoba, „potwierdzająca”, że poprzedni rozmówca „naprawdę” był przedstawicielem instytucji finansowej.
Czytaj też
Działania rzadko spotykane
Zaskakuje jednak to, co działo się po weryfikacji i przelaniu oszczędności. Przestępcy nie ograniczyli się bowiem do środków z kont posła; próbowali go namówić do skontaktowania się ze znajomymi, aby kazał im przelać pieniądze, ponieważ „również mogą być zagrożone”. Nie udało im się jednak nakłonić parlamentarzysty do tego. Rozszerzanie oszustwa w taki sposób jest bardzo rzadko spotykane – po wyłudzeniu środków od swojej ofiary, przestępcy zwykle zrywają wszelki kontakt.
Innym interesującym faktem było meldowanie oszustom każdego wyjścia z pokoju przez posła. Było to częścią „namierzania” przestępców. Nie jest to częsty przypadek, ponieważ w jednej z odmian wyłudzenia, ofiara jest co prawda proszona o potwierdzenie danej czynności, ale tylko raz. Dotyczy to pozostawienia pieniędzy w miejscu uprzednio wskazanym przez oszusta.
Doszło również do wyłudzenia tożsamości polityka. Ponieważ przesłał oszustowi zdjęcia dowodów osobistych zarówno swojego, jak i żony. To umożliwiło sprawcy wymianę pieniędzy w łódzkim kantorze. Z dostępnego opisu wynika, że dokument został pokazany w celu udowodnienia, że środki (ok. 150 tys. zł) zostały przelane przez „członka rodziny” wyłudzającego.
Czytaj też
Jak nie dać się oszukać?
Jakie płyną wnioski z analizy całej historii? Przede wszystkim ponownie należy zwrócić uwagę na to, czy dzwoni osoba podająca się za policjanta lub pracownika banku i mówi o „zagrożonych pieniądzach”, „zhakowaniu telefonu” czy „szeroko zakrojonym ataku”. Jeżeli tak jest, to za pomocą oszustwa chce wyłudzić od nas pieniądze.
Kolejną przesłanką powinno być weryfikowanie tożsamości dzwoniącego. Numer 112 (lub jakikolwiek inny) do tego nie służy, a banki robią to za pośrednictwem swoich aplikacji. Co więcej, jeżeli ma się wątpliwości pod kątem połączeń, to dobrym pomysłem jest osobista wizyta na komisariacie lub w placówce instytucji finansowej, w zależności od tego, za kogo podawał się dzwoniący. Najlepiej jest po prostu się rozłączyć.
Przypadek opisany przez Gazetę Wyborczą pokazuje również, że dla oszustów status danej osoby w społeczeństwie nie ma znaczenia. Ich ofiarą może stać się każdy, bez względu na posiadaną fortunę czy pełnioną funkcję.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany