Wiele się mówi o bezpieczeństwie w sieci, o ryzykach, jakie nas otaczają. Wiele jest materiałów mówiących o tym czego nie robić, czego się wystrzegać i na co zwracać uwagę działając w sieci.
Cyberbezpieczeństwo ma jednak wiele twarzy i w wielu aspektach naszego codziennego życia może się przejawiać. Nawet, jeśli wydaje nam się, że nas to zagadnienie nie dotyczy, bo nie jesteśmy wielką firmą i nie przetwarzamy wielkich biznesowych tajemnic – możemy być poważnie zaskoczeni, gdy wpadniemy w sidła cwanych oszustów.
Kilka dni temu zadzwonił do mnie telefon z nieznanego numeru. Nie mogłem odebrać, więc połączenie zapisało się w rejestrze połączeń nieodebranych. Po pewnym czasie, gdy mogłem już rozmawiać, oddzwoniłem pod zapisany numer, ale głos w słuchawce oznajmił mi, że on do mnie nie dzwonił, a z telefonem się nie rozstawał.
Przypomniało mi to pewną historię.
Znajoma szukała kogoś, kto pomoże jej rozpocząć przygodę w świecie kryptowalut. Rozmawiała ze swoimi przyjaciółmi i jeden z nich obiecał jej pomóc – stwierdził, że zna kogoś, kto się specjalizuje w rynku kryptowalut i skontaktuje ich ze sobą. Następnego dnia zadzwonił do znajomej telefon. Ta, pamiętając rozmowę z poprzedniego dnia, odebrała i będąc przekonaną, że rozmawia ze znajomym swojego kolegi, zaufała mu i poddała się jego wskazówkom. Marcin, bo tak przedstawił się rozmówca, przeprowadził ją przez cały proces zakładania konta na znanej platformie handlu kryptowalutami. Tam, gdzie proces był nieco bardziej skomplikowany, udostępniła mu pulpit swojego komputera i pozwoliła mu pomóc sobie w przejściu przez całą procedurę. Dzięki pomocy Marcina wszystko przebiegło sprawnie i bez najmniejszych kłopotów.
Następnym krokiem było przelanie środków z polskiego banku na konto platformy kryptowalutowej. Moja znajoma ten krok wykonała już sama, przelewając znaczną sumę pieniędzy ze swojego rachunku bankowego na stworzone niedawno konto na platformie kryptowalutowej. Oczywiście, z racji tego, że kwota była znaczna, a rachunek docelowy zagraniczny – zadzwonił do niej ktoś z banku, aby potwierdziła chęć wykonania transferu środków. Z racji tego, że przelew robiła świadomie – potwierdziła całość bez najmniejszych zastrzeżeń. Po kilku godzinach otrzymała potwierdzenie z systemu kryptowalutowego, że środki dotarły i zostały zaksięgowane. Zalogowała się do stworzonego niedawno konta – faktycznie, wszystko się zgadzało – środki znajdowały się na jej koncie.
Dziś w rozmowie nie ukrywa, że do tego momentu odczuwała lekki stres związany z przeprowadzaną operacją. Ale gdy zobaczyła już bitcoiny na swoim koncie – poczuła się bezpieczna.
Kilka dni później zalogowała się na swoje konto bankowe w polskim banku i ze zdumieniem stwierdziła, że z jej rachunku zniknęła kwota będąca dwukrotnością pierwszego przelewu. Pozostały zaledwie grosze.
Zalogowała się do platformy kryptowalutowej, a tam także zobaczyła saldo równe zeru.
Kiedy zwróciła się o pomoc do mnie – mogłem już jedynie pomóc zabezpieczyć jej urządzenia, oraz odtworzyć bieg zdarzeń. Skradzionych środków odzyskać się nie udało.
Marcin (oczywiście, jego prawdziwych personaliów nie poznamy) okazał się oszustem, który szczęśliwie wstrzelił się z telefonem w czas, gdy znajoma takiego telefonu oczekiwała. Jego pomoc w założeniu konta na platformie giełdy kryptowalutowej miała doprowadzić do tego, że uzyska on dostęp do komputera mojej znajomej i pozostawi na nim swoje programy szpiegujące. Te umożliwiły mu dostęp zarówno do jej konta bankowego, jej konta na platformie kryptowalutowej, a także smartfona. Gdy znajoma wykonała pierwszy przelew ze swojego konta bankowego i potwierdziła ustnie tę dyspozycję w rozmowie z pracownikiem banku – kolejne transakcje na ten sam rachunek nie wymagały już potwierdzenia. Marcin wykonał więc kolejne dwa przelewy na konto platformy kryptowalutowej, a mając dostęp do smartfona znajomej – potwierdził wszystkie transakcje kodami z przesyłanych SMSów, a same SMSy usunął, aby nie budzić podejrzeń. Gdy tylko środki dotarły na założone przez znajomą konto na platformie kryptowalutowej – natychmiast zostały wytransferowane poza platformę i ślad po nich zaginął.
Sprawa została zgłoszona na policję, ale funkcjonariusze są w takich sytuacjach bezsilni. Podczas prowadzonych czynności funkcjonariusz próbował skontaktować się z numerami telefonów, z których kontaktował się z moją znajomą Marcin. Jak się okazało – były to losowe numery, rozsiane po całej Polsce, a osoby, które zgłaszały się po drugiej stronie, były wielce zdziwione całym zajściem. Nigdy nie kontaktowały się z moją znajomą, nie wykonywały do niej połączeń, ani nie realizowały żadnych działań związanych z kryptowalutami. Fakt ten potwierdza analiza bilingów telefonicznych tych osób – o ile na liście połączeń przychodzących do mojej znajomej te numery występują, o tyle na liście połączeń wychodzących tamtych osób – połączenia z numerem mojej znajomej brak.
Znajoma padła ofiarą cyberoszustwa i niestety nie udało się uratować jej pieniędzy.
Inny przypadek związany z bezpieczeństwem w świecie cyfrowym, to kwestie przejmowania kontroli nad urządzeniami (smartfonami lub komputerami), a nawet kontami na platformach social media.
Jeśli ktoś obcy próbuje poprosić nas o pomoc, to zwykle jesteśmy czujni, ale gdy tego wsparcia potrzebuje ktoś z naszych bliskich – nasza czujność zwykle zamienia się w determinację i potrzebę działania. Wyobraźmy sobie jednak, że o pomoc prosi nas oszust, który tylko korzysta z urządzenia lub konta kogoś z naszych bliskich. Tylko wydaje nam się, że to bliska nam osoba. W takiej sytuacji, jeśli nie upewnimy się, że nasz rozmówca jest tym, za kogo się podaje, łatwo możemy stać się ofiarą wyłudzenia.
Takiego przejęcia urządzenia lub konta można dokonać na wiele sposobów, ale zwykle jest to wynik jednego kliknięcia w podesłany przez oszusta link. Zaproszenie do dołączenia do jakiejś grupy, skorzystania z jakiejś promocji, odebrania darmowej nagrody. Czasem zeskanowanie jakiegoś kodu QR. Informacje te przychodzą zwykle jako wiadomość w komunikatorach, SMSach lub mailach.
Zdarzają się także maile do złudzenia przypominające wiadomości rozsyłane przez znane podmioty – firmy kurierskie, Pocztę Polską, a nawet banki. W mailach tych zawarta jest zwykle sugestia, że została podjęta próba wykonania jakiejś czynności (np. dostarczenia przesyłki lub wykonania przelewu), ale z jakiegoś powodu zakończyła się niepowodzeniem. W związku z tym, albo dokonamy ponownej próby wykonania czynności (i tu zwykle wskazany jest link), albo czynność ostatecznie nie zostanie wykonana. Jeśli klikniemy w taki link, to albo zostaniemy przekierowani do formularza bankowego (wpisując login i hasło naszego konta bankowego – podamy je na tacy oszustom), albo nasz komputer zostaje zainfekowany wirusem (zwykle jest to wirus szyfrujący wszystkie dane na komputerze – odzyskanie tych danych może kosztować nas grube tysiące złotych).
Pomysłowość oszustów nie zna granic. Każdego dnia pojawiają się nowe sposoby i scenariusze wyciągania od ludzi pieniędzy i danych. Codziennie pojawiają się nowe warianty starych metod, np. jakaś nowa mutacja metody na wnuczka. Ale, oczywiście, nadal stosowane są stare, sprawdzone metody – przykładowo: nadal na każdym z naszych serwerów odnotowujemy każdego dnia po kilka tysięcy prób włamań. Nieskutecznych szczęśliwie.
Nadal oszuści próbują żerować na niewiedzy innych. Próbują sprzedać nowe domeny internetowe w cenie 3-4 razy wyższej niż ich faktyczna wartość, wskazując, że inna firma zainteresowała się domeną, w której jest nazwa naszej firmy. Albo wymuszając opłaty za założenie i utrzymanie konta w usłudze, która z natury jest darmowa.
Nie musimy więc być globalną korporacją ani zajmować się wielkim biznesem czy polityką, żeby być narażonym na cyberoszustwa i cyberprzestępczość. Warto jest mieć świadomość, że obcowanie z technologią, poza oczywistymi zaletami, niesie ze sobą także olbrzymie ryzyka.
Jestem właścicielem softwarehouse’u LEA24.
Od 2000 roku zajmuję się optymalizacją procesów w firmach, projektowaniem i tworzeniem dedykowanych rozwiązań informatycznych, doradztwem w zakresie oprogramowania i sprzętu, a także promocją w internecie.
Jeśli chcesz otrzymywać powiadomienia o nowych treściach, jakie będą pojawiały się na moim blogu, oraz dedykowane materiały – pozostaw swój adres e-mail. Obiecuję, nie będę Cię spamował – otrzymasz tylko najpotrzebniejsze informacje.
