Zaloguj się do usług
bezpieczeństwa
1 października 2021
Za kotarą u oszustów - odcinek 2

W świecie złudzeń

Pamiętacie jak zakończył się poprzedni odcinek? Małżeństwo wpisało dane karty, wpisali też stan salda i kod z SMSa. Następnie, otrzymując informacje o rzekomym błędzie, wpisywali kolejne kody z SMS. Wreszcie kupujący poprosił o kontakt ze wsparciem na stronie. Należy pamiętać, że małżeństwo nadal jest na stronie phishingowej, gdzie zauważa opcję „czatu”. Rozpoczynają rozmowę, opisują co się stało, że chcą odebrać pieniądze, że widzą komunikat o błędzie. Otrzymują odpowiedź z prośbą o chwilę cierpliwości, bo ich sprawa jest już weryfikowana. Po chwili w mieszkaniu rozlega się znajomy dźwięk, Pan B. otrzymał SMS. Melodia nadal wywołuje przyjemne wspomnienia, jednak atmosfera wcale nie jest już taka optymistyczna jak wcześniej. Okazuje się, że to kolejny SMS z Banku – jak to?

W tym czasie na czacie pojawia się informacja, że wsparcie skontaktowało się z Bankiem, błąd jest naprawiany, powinien przyjść SMS. Pojawia się prośba o podane kodu, Pani A. wpisuje – ileż można, niech to wszystko się już skończy! Przychodzą podziękowania, czat się urywa. Chyba już okej? Pan B. sprawdza stan salda, w zasadzie tylko dla formalności, żeby się upewnić, że wpływ zaksięgował się na rachunku. Jakież jest jego zaskoczenie, kiedy okazuje się, że zamiast wpływu, widzi wypłatę, a w zasadzie to kilka. Mieli dostać pieniądze, a tymczasem okazuje się, że stało się odwrotnie, a z rachunku zniknęło 35 tys. zł!

To chyba jakiś żart?! Szybko kontaktują się znów z kupującym, informują o sytuacji i dostają odpowiedź, że „to dziwne”, że nigdy tak nie było. On zaraz postara się coś zrobić. Atmosfera w mieszkaniu młodego małżeństwa robi się jeszcze bardziej nerwowa. Rozmowę o tym, że sprzedaż sukni to jednak nie był taki dobry pomysł, co zrobili źle i jak mają teraz postąpić, przerywa ponowny dźwięk SMSa. Tym razem napisało „wsparcie OLX”, w tym samym czasie na WhatsApp kupujący informuje, że skontaktował się z OLX i obiecali pomóc. Wchodzą w kolejny link dostarczony SMSem, kolejny czat, tu dowiadują się, że padli ofiarami oszustwa (o, serio?!), ale wsparcie szybko zadziałało, pieniądze zostały zatrzymane. Ufff... małżeństwo wzdycha głośno, w mieszkaniu atmosfera zaczyna się rozluźniać. Oj, było groźnie!

No dobrze, nerwy opanowane, teraz najważniejsze żeby otrzymać swoje pieniądze i zapomnieć o tej sytuacji. Pytają zatem, co mają zrobić. Mają dwie możliwości:

  • zgłoszą sprawę na policję, są jednak rzetelnie poinformowani, że to będzie długo trwało nawet do kilku miesięcy, a później pewnie odzyskają swoje pieniądze,
  • można jednak załatwić to szybciej, opcją nr 2, jako że szybko się zgłosili, to pieniądze można im odblokować już teraz, zostanie tylko dla nich przygotowany formularz „odbioru, odebranych wcześniej pieniędzy”.

Wiedzą, że powinni iść na policję. Ale przecież wiadomo ile trwają formalności! I co, mają czekać kilka miesięcy na zwrot swoich pieniędzy? To nie brzmi jak optymistyczny wariant, decydują się więc na opcję nr 2. Operator prosi o chwilę cierpliwości, a na czacie pojawi się kolejny, tajemniczy link. Wchodzą, znów trzeba uzupełnić, ale to przecież naturalne, mają dostać zwrot. Tutaj jednak pojawia się drobne „ale”. Zostają poinformowani, że muszą wpisać dane innej karty, niż ta wcześniej, bo "tamta jest już w systemie" i nie zadziała. Znów zapala się żółta lampka, ale przecież chcą swoich pieniędzy, już raz ich oszukano, teraz pomagają im wszystko odkręcić! Pani A. wyjmuje więc kartę, wpisuje dane, przychodzi SMS, jest kod, wpisuje i... błąd. Jaki znowu błąd?! Zajrzyjmy do bankowości elektronicznej, a w niej pewnie już mamy... Nie, nie mamy żadnego zwrotu. Jest za to kolejne obciążenie, tym razem na 15 tys. zł.

To jakiś koszmar! Piszą na czacie, ale nikt już nie odpisuje. Piszą na WhatsAppie, ale tutaj też nikt już nie odpisuje. Czyżby po pierwszym razie zostali oszukani... po raz drugi???


Dokładnie tak się stało!

Przeanalizujmy więc co tak naprawdę się stało, i jak wygląda scenariusz ataku.

Ofiara widzi rzekome błędy, w tym czasie jednak wykonywane są poprawne operacje. Wykonują je jednak przestępcy, wykorzystując każdy kolejny kod wpisywany na stronie phishingowej. Sprzedający zaczyna się niepokoić, proponuje że zadzwoni do banku. Na tym etapie wciąż myśli, że to tam właśnie ma miejsce problem! Byłby to jednak koniec przestępstwa, dlatego „kupujący” prosi o kontakt z rzekomym wsparciem. W rzeczywistości, po wybraniu opcji czatu, ofiara rozmawia cały czas z tym samym przestępcą. Jednak ten teraz wszedł w inną rolę. Tutaj dochodzi do wyłudzenia kolejnego kodu.

Jeszcze do czerwca 2021 roku scenariusz zakończyłby się na tym etapie. Jednak część z przeszło 200 grup przestępczych wykorzystujących ten scenariusz wymyśliła kolejny etap. Pod przykrywką „Wsparcia <nazwa portalu>” dostarczają kolejny link phishingowy. A tam, przy wykorzystaniu metod socjotechnicznych, wyłudzają dane kolejne karty płatniczej, licząc, że ofiara "podłoży" się z kolejną kartą. Oczywiście, osoba z którą rozmawia okradany to wciąż ten sam, tylko wczuwający się w inną rolę, oszust!

 

Nikt nie chce być mamutem

Nie potępiajmy jednak tych, których to spotkało. Pamiętajmy, że przestępcy są świetnymi socjotechnikami, i dzięki sposobowi prowadzenia rozmowy potrafią wmówić nawet wyedukowanym, doświadczonym internautom, bardzo dużo rzeczy, które dopiero po przemyśleniu wydają się nieprawdopodobne. Jednym z kluczy do udanej socjotechniki jest jednak to, by nie pozostawić ofierze nawet chwili na te przemyślenia. Zwróćcie uwagę - nie tylko w tym scenariuszu - wszystko dzieje się bardzo szybko.

A wiecie co pomaga Jasnej Stronie Mocy? Wiedza. Wy już znacie, w szczegółach, ten scenariusz, idźcie więc i opowiadajcie go dalej. Kto wie - może dzięki temu uchronicie kogoś przed niechlubną rolą "mamuta", a przede wszystkim stratą oszczędności całego życia.

Ag_t


Ostatnie aktualności

Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl