Straciła pieniądze z dwóch kont. Oszuści wymyślili nowy sposób
Prawie 190 tys. zł straciła 65-letnia mieszkanka Łomży (Podlaskie), która za namową oszusta podającego się za konsultanta bankowego zainstalowała oprogramowanie do zdalnej obsługi na komputerze. W ten sposób przestępcy ukradli jej oszczędności z dwóch kont.
Po fali oszustw na wnuczka i policjanta, teraz pojawił się kolejny pomysł na kradzież oszczędności życia i to niemal na oczach ofiary.
Mowa o oszustwie na zdalny pulpit. Pandemia i przejście na pracę zdalną wiązało się z potrzebą wprowadzenia nowych technologii i metod pracy w wielu branżach. Jedną z nich jest użycie aplikacji zdalnego pulpitu, np. Anydesk, do połączenia z urządzeniem, do którego nie mamy fizycznego dostępu.
Aplikacje zdalnego dostępu są w pełni legalne i korzystają z nich małe oraz wielkie firmy na całym świecie. Niestety, zostały one również zauważone przez przestępców, jako potencjalnie ciekawe narzędzie do oszukiwania użytkowników.
Dalsza część artykułu pod materiałem wideo
Kobieta zgodziła się na zainstalowanie aplikacji
Jak poinformował zespół prasowy podlaskiej policji, oszust, który zadzwonił do 65-latki podał się za pracownika banku, zaoferował założenie konta w "swoim" banku i przelanie tam jej oszczędności.
Kobieta zgodziła się i zainstalowała na swoim komputerze aplikację do jego zdalnej obsługi. Wtedy uruchomiła aplikację bankową, zalogowała się i wykonywała wszystkie polecenia rzekomego konsultanta. Widziała również operacje wykonywane przez niego na jej koncie.
Kiedy jej konta były blokowane przez bank, za namową oszusta dzwoniła na infolinię. Tam prosiła o odblokowanie, twierdząc, że wszystkie operacje wykonuje samodzielnie i świadomie - podała policja.
Ostatecznie z jednego z banków, gdzie miała oszczędności, dostała informację, że wypłacone zostały wszystkie pieniądze, do tego powstał debet przekraczający 7 tys. zł. 65-latka sprawdziła drugie konto. Okazało się, że tam również wypłacono jej oszczędności.
Początkowo nie zawiadomiła policji, a oszust przez niemal dwa tygodnie kontaktował się z nią codziennie. Informował, że pieniądze wpłyną na konto po ich odblokowaniu. Gdy kontakt ze strony mężczyzny się urwał, w końcu zaniepokojona wezwała policję. Okazało się, że łącznie straciła ponad 188 tys. zł w różnych walutach.
Jak działają oszuści?
Oszustwo na zdalny pulpit jest perfidne. Zaczyna się od nawiązania kontaktu z ofiarą. Zazwyczaj odbywa się on przez maila, komunikator internetowy lub telefon. Przestępcy przed przystąpieniem do ataku, pozyskują podstawowe dane o rozmówcy m.in. z social media.
Kolejnym krokiem jest zainstalowanie aplikacji i jej autoryzacja. W tym momencie przestępca ma możliwość połączenia się z urządzeniem ofiary zdalnie. Do tego wymagane jest podanie numeru ID oraz hasła generowanego.
Gdy uda się połączyć, przestępcy mogą zrobić praktycznie wszystko, np. zainstalować wirusa, program szpiegujący lub uzyskać dostęp do konta bankowego. W swoim schemacie oszuści wykorzystują legalne programy służące wsparciu zdalnej obsługi klienta.
Umożliwiają one pracownikom działów technicznych pomoc w przypadku wystąpienia problemów z urządzeniem. Oszuści często mówią, że mają problemy techniczne i wymagają nietypowych czynności od ofiary np. zalogowanie się na konto lub zainstalowanie dodatkowego programu na swoim komputerze.
Jak nie paść ofiarą ataku?
Jak podaję Urząd Komisji Nadzoru Finansowego, aby uniknąć tego rodzaju oszustwa należy pamiętać o kilku rzeczach.
Nie wolno ufać obietnicom szybkiego i łatwego zysku. Nasz niepokój powinny również wzbudzić polecenia zainstalowania oprogramowania na urządzeniu, ponieważ bank nie prosi o instalację bądź uruchomienie oprogramowania do zdalnego zarządzania pulpitem.
Warto także zadbać o bieżącą aktualizację oprogramowania i nie otwierać linków z niezweryfikowanego źródła. Stosujmy mocne hasła do logowania i nikomu ich nie udostępniajmy.
Nie ulegajmy prośbom od znajomego, który za pośrednictwem mediów społecznościowych prosi o pieniądze lub kod BLIK. Najpewniej doszło do włamania na jego profil. Weryfikujmy każdy kontakt i nie działajmy pod wpływem emocji.
Czy da się odzyskać utracone środki?
Jak informuje Rzecznik Finansowy, odzyskanie pieniędzy w taki sposób jest niezwykle trudne.
Apeluję o daleko posuniętą ostrożność przy korzystaniu z ofert atrakcyjnych inwestycji na platformach internetowych. Pamiętajmy, żeby nie pozwalać osobom, których nie znamy na instalowanie oprogramowania zawierającego funkcjonalność zdalnego pulpitu - napisał w komunikacie z listopada 2020 r. Mariusz Golecki, ówczesny Rzecznik Finansowy, który pełnił tę funkcję do grudnia 2021 r.
Rzecznik ostrzega, by nie klikać w linki przesłane e-mailem. Jeśli ktoś nakłania nas do tego telefonicznie, rozłączmy się i skontaktujmy, najlepiej korzystając z innego telefon, z infolinią naszego banku lub biura maklerskiego
Policjanci wciąż apelują o ostrożność i rozsądek przy internetowych operacjach finansowych, zwłaszcza z użyciem oprogramowania umożliwiającego zdalną obsługę komputera czy telefonu i ostrzegają o oszustwie na tzw. zdalny pulpit.
Wspólnie z Bankowym Centrum Cyberbezpieczeństwa Związku Banków Polskich policja zaleca, by np. sprawdzając wiarygodność danego podmiotu w internecie, sprawdzać to w połączeniu ze słowem "oszustwo" czy "scam", a wiarygodność brokerów - na liście ostrzeżeń Komisji Nadzoru Finansowego.