Hakerzy, których celem są pieniądze, nie są czymś nowym. Sposób, w jaki atakują ofiary różni się wraz z rozwojem technologii (i pomysłowością oraz wiedzą przestępców). Błyskawiczne płatności w Internecie dla niejednego stały się błogosławieństwem… Niestety, to co jest popularne, podatne jest również na wszelkiego typu próby wykorzystania do popełnienia przestępstw… Nie tylko polskie rozwiązania (a raczej ich użytkownicy) do realizowania szybkich przelewów i platności narażone są na ataki. FBI wydało ostrzeżenie o nasilającej się fali ataków hakerskich wykorzystujący głównie socjotechnikę do wyłudzania pieniędzy. Co prawda poniższy schemat działania przestępców dotyczy Stanów Zjednoczonych, ale jest ciekawy ze względu na sam mechanizm.
Zazwyczaj banki, aby ostrzec użytkowników przed oszukańczą transakcją z użyciem skradzionej karty kredytowej, wysyłały do ofiar powiadomienia w celu potwierdzenia, że transakcja została zainicjowana przez użytkownika. Obecnie te powiadomienia są podrabiane w celu dokonywania nielegalnych transferów pieniężnych.
Zgodnie z niedawnym komunikatem opublikowanym przez FBI, hakerzy wysyłają fałszywe alerty z pytaniem, czy użytkownik zainicjował jakąkolwiek transakcję za pomocą cyfrowej aplikacji płatniczej. Jeśli ofiara odpowie na to ostrzeżenie, otrzymuje połączenie z numerem, który wydaje się być prawdziwym numerem 1-800 (początek popularnych w USA numerów wykorzystywanych jako infolinie). Udając zwrotny transfer fałszywej transakcji, hakerzy podstępnie nakłaniają użytkowników do przelania pieniędzy na konta bankowe, które są własnością podmiotów stanowiących zagrożenie.
Jak przebiega atak?
Do tego ataku hakerzy wykorzystują kombinację phishingu i socjotechniki. Obie metody mają wysoki współczynnik powodzenia. Podmioty stanowiące zagrożenie wysyłają wiadomości do klientów instytucji finansowych. Metoda zastosowana w tym ataku jest wyrafinowana, aby ofiary mogły odróżnić wiadomość fałszywą od prawdziwej.
Treść przykładowej wiadomości: „Bezpłatna wiadomość – (tu pojawia się nazwa instytucji finansowej) ALERT Z BANKU – czy dokonywałeś płątności na kwotę $5,000.00? ODPOWIEDZ TAK lub NIE lub 1 ABY WYŁĄCZYĆ ALERTY”
Nazwa instytucji finansowej ofiary różni się w zależności od informacji o jej koncie bankowym. Jeśli ofiary odpowiedzą „NIE” na tę wiadomość, otrzymują kolejną wiadomość:
Wkrótce skontaktuje się z Panem/Panią nasz specjalista ds. oszustw.
Gdy oszuści nawiązują połączenie z ofiarą, mówią płynnym angielskim, tak jak mówiłby specjalista ds. obsługi klienta. Budują swoją wiarygodność , podając ofierze nazwę instytucji finansowej i informując, że są z działu ds. oszustw. Kolejnym etapem jest przekierowanie użytkownika w kilku krokach do procesu „cofnięcie płatności” (przypomnijmy – która nigdy tak na prawdę nie miała miejsca).
Po potwierdzeniu danych osobowych ofiary, przestępcy wykorzystują stronę lub aplikację legalnego banku i instruują ofiarę, aby usunęła swój adres e-mail z aplikacji do płatności cyfrowych. Następnie napastnicy proszą o podanie adresu e-mail ofiary, który dodają do kontrolowanego przez siebie konta bankowego. Kolejnym krokiem jest poinformowanie ofiary, że po zainicjowaniu przez nią samodzielnego przelewu w aplikacji do obsługi płatności cyfrowych, aplikacja ta anuluje lub odwróci fałszywą transakcję. Wierząc w to ofiary myślą, że inicjują autotransfer, ale pierwotny przelew jest wysyłany na konto bankowe kontrolowane przez hakerów. Zdarza się, że hakerzy angażują się w kontakty z ofiarami nawet przez kilka dni. Ofiary orientują się dopiero po sprawdzeniu stanu swoich kont bankowych.
Jak zapobiegać takim sytuacjom?
- Nie odpowiadaj bezpośrednio na niechciane wiadomości e-mail lub SMS-y, nawet jeśli wydają się pochodzić od instytucji finansowej.
- W przypadku otrzymania wiadomości tekstowej skontaktuj się z instytucją finansową za pośrednictwem zweryfikowanego numeru i nie używaj numeru podanego w wiadomości
- Nie udostępniaj kodów ani haseł przez telefon
- Pamiętaj, że w wyniku coraz bardziej powszechnych naruszeń bezpieczeństwa często dochodzi do wycieków danych klientów, które nastepnie są wykorzystywane przez osoby stanowiące zagrożenie w tego typu oszustwach.
Czytaj podobne
Grupa hakerów (prawdopodobnie) z Białorusi włamała się na serwery rosyjskiego Roskomnadzoru
Największe na świecie naruszenia danych i ataki hakerskie
EUROPOL – udana akcja, przejęto infrastrukturę wykorzystywaną do propagacji ataków FluBot