"Oszuści dzwonią 3 razy dziennie". Efekt ataku hakerów na POLOmarket?
Sieć sklepów POLOmarket na początku maja została zaatakowana przez hakerów. Supermarket twierdzi, że nie ma dowodów, by w trakcie ataku wyciekły dane osobowe klientów. Innego zdania jest pan Marek. Nasz czytelnik mówi, że od wielu dni nękany jest telefonami. Dzwoniący próbują zdobyć dostęp do jego konta bankowego.
Pan Marek mieszka niedaleko Wrocławia i mówi, że jest stałym klientem sieci POLOmarket. Mężczyzna zarejestrował swój numer telefonu i adres e-mail w bazie supermarketu, by korzystać z programu lojalnościowego. Podobnego do tych, które mają inne sieci handlowe w Polsce, jak Lidl, Biedronka czy Żabka.
Użytkownik aplikacji POLOmarket po zalogowaniu może korzystać ze specjalnych ofert rabatowych, które są dostępne wyłącznie dla osób będących w programie. Pan Marek takie rozwiązanie bardzo sobie chwalił. Przynajmniej do niedawna.
Dalsza część artykułu pod materiałem wideo
Im większe ryzyko, tym większa musi być marża - Jarosław Szanajca - Dom Development w Biznes Klasie
Na początku maja nasz czytelnik zaczął bowiem otrzymywać niepokojące telefony, które nie ustały do dziś. Po drugiej stronie słuchawki osoby podające się za pracowników banku przekonują, że na jego konto ma wpłynąć przelew na niejakiego Krzysztofa Bednarka. Kim jest ów człowiek? Nie wiadomo, pojawia się wyłącznie informacja, że znajduje się on na czarnej liście banku. Następnie dzwoniący proszą, by za pomocą przesłanego przez nich linku zalogować się na konto w celu weryfikacji transakcji.
W trakcie rozmowy nie padają żadne szczegóły. Co mi grozi? Dlaczego? Chodzi tylko o budowanie napięcia i poczucie grozy, że bez podjęcia natychmiastowego działania stracę dostęp do swoich pieniędzy - komentuje nasz czytelnik.
Metoda oszustów "na link"
Wspomniana metoda stosowana przez cyberprzestępców została już dobrze opisana przez ekspertów. Oszuści wysyłają potencjalnej ofierze link i proszą, by za jego pomocą zalogować się na konto bankowe. Zmanipulowany i zaniepokojony użytkownik klika, podaje na stronie swój identyfikator, hasło i PESEL. Sęk w tym, że strona, na której się loguje, jest podrobiona, a wpisane dane nie są szyfrowane i trafiają wprost w ręce oszustów. Ci mogą się więc bez problemu zalogować do bankowości elektronicznej i w kilka minut wyczyścić rachunek swojej ofiary.
Hiperłącza do logowania nigdy nie otrzymałem. Rozumiem, że ktoś próbuje robić mnie w konia. Po zadaniu kilku pytań kontrolnych oszuści sami się rozłączają. Ale co z tego, skoro kilka godzin później dostaję niemal identyczny telefon? - mówi pan Marek.
Nasz czytelnik jest zmęczony liczbą połączeń. W ciągu ostatniego tygodnia oszuści dzwonią do niego 2-3 razy dziennie. Za każdym razem scenariusz jest ten sam. Dzwoniący przekonują, że sprawa jest bardzo poważna i nie cierpiąca zwłoki. Wizyta w placówce? Nie wchodzi w grę, pracownicy stacjonarni nie będą zaznajomieni z sytuacją - przekonują oszuści.
- Telefony opisane przez czytelnika to zwany scam, którym atakowani są Polacy regularnie od kilku lat - potwierdza WP Finanse Piotr Konieczny, ekspert od cyberbezpieczeństwa i założyciel serwisu niebezpiecznik.pl.
Konieczny dodaje, że przestępcy, którzy stoją za tego typu telefonami, pozyskują dane ofiar zarówno z wycieków i włamań, jak i ogłoszeń na portalach takich jak Allegro czy OLX. Bywa także, że dzwonią "na ślepo".
Atak na POLOmarket
Pan Marek zauważył, że pierwsze tego typu telefony zaczął otrzymywać około 10 dni temu - w trakcie długiego weekendu majowego.
Jest to o tyle istotne, że w okolicach 3-4 maja doszło do ataku hakerskiego na firmowe systemy POLOmarketu. Zarząd spółki poinformował o tym w opublikowanym w ostatni piątek komunikacie. Wskazał, w nim, że firma "nie powzięła żadnej informacji o nieuprawnionym wykorzystaniu" danych klientów, a także o ich faktycznym ujawnieniu. Dodał jednak, zwracając się do klientów: (...) "istnieje potencjalne ryzyko, iż Państwa numer telefonu lub adres e-mail może zostać wykorzystany do prób wyłudzenia od Państwa innych, dodatkowych danych".
"Dlatego zalecamy Państwu działania zaradcze, które pomogą uchronić przed ewentualnymi negatywnymi konsekwencjami powstałymi na skutek ww. incydentu. W szczególności zalecamy, abyście Państwo ignorowali nieoczekiwane wiadomości, bądź wiadomości od nieznanych nadawców, w tym nie klikali w zawarte w nich linki, nie otwierali podejrzanych załączników oraz zachowali ostrożność przy odbieraniu połączeń od nieznanych numerów telefonów" - czytamy w komunikacie.
Poprosiliśmy biuro prasowe sieci o dodatkowy komentarz. Interesowało nas, czy w ostatnim czasie pojawiły się sygnały, że w trakcie ataku mogło dojść do wycieku numerów telefonów i adresów mailowych klientów sieci POLOmarket. Odpowiedź otrzymaliśmy po publikacji materiału. Zamieszczamy ją na końcu tekstu.
W piątkowym komunikacie sieć poinformowała jednak, że złożyła wstępne zawiadomienie o możliwości potencjalnego naruszenia przepisów o ochronie danych osobowych do Urzędu Ochrony Danych Osobowych (UODO).
"Atak cybernetyczny został również natychmiast zgłoszony właściwym organom monitorującym tego typu incydenty oraz organom ścigania, które podjęły stosowne czynności" - wskazał zarząd spółki, dodając, że podjął też działania, by wzmocnić swój system IT i lepiej przeciwdziałać takim zagrożeniom.
Jak bronić się przed atakiem?
Pan Marek jest zaniepokojony konsekwencjami potencjalnego wycieku. - Dla mnie telefony są uciążliwe, ale nieszkodliwe. Dużą część klientów, których mijam w POLOmarket, stanowią jednak osoby starsze. Czy emeryci będą potrafili się równie skutecznie bronić przed oszustami? - zastanawia się.
Skala zjawiska mogłaby być naprawdę poważna. POLOmarket ma nad Wisłą 280 placówek, które obsługują miesięcznie 9 milionów klientów.
Piotr Konieczny zauważa, że z oświadczenia POLOmarketu nie wynika, z jakim rodzajem ataku firma się borykała. - W takich wypadkach, niezależnie od oświadczenia firmy, która posiadała nasze dane, dla własnego bezpieczeństwa należy założyć najczarniejszy scenariusz: że wszystko, co danej firmie przekazaliśmy, znalazło się w rękach atakujących i może zostać wykorzystane przeciwko nam - podkreśla ekspert.
Założyciel serwis niebezpiecznik.pl ostrzega, że niechciane telefony mogą być wykonywane przy użyciu tzw. spoofingu, co oznacza, że choć dzwonią oszuści, to wyświetla nam się faktyczny numer telefonu instytucji finansowej, policji lub firmy pożyczkowej. - To bardzo podnosi wiarygodność ataku. Przestępca uwierzytelnia się w rozmowie w taki sposób, że prosi o weryfikację numeru, z którego dzwoni, na stronie danej instytucji. Numer oczywiście będzie się zgadzał, bo jest podrobiony. Jeśli tylko w taki sposób zweryfikujemy naszego rozmówcę i zastosujemy się do jego wskazówek lub próśb, możemy zostać okradzeni - mówi Konieczny.
Ekspert radzi: jeśli rozmówca twierdzi, że dzwoni z banku a jego numer zgadza się z numerem banku, który został opublikowany na oficjalnej stronie banku, mimo wszystko rozłączmy się i sami zadzwońmy na infolinię naszego banku. Jeśli faktycznie jest jakiś problem dotyczący naszego rachunku, dowiemy się o nim w ten sposób. Ale częściej usłyszymy gratulacje, że nie daliśmy się nabrać na telefon od oszustów, bo z naszym rachunkiem nie ma żadnych problemów.
AKTUALIZACJA:
Biuro prasowe POLOmarket odpowiedziało, że nie widzi związku pomiędzy opisaną w artykule sytuacją a atakiem hakerskim. - Do dnia dzisiejszego żaden z naszych Klientów nie zgłosił do nas zarówno naruszenia jak i podejrzenia naruszenia jego danych osobowych (nr telefonu czy maila) - podkreśla sieć.
"Chcemy też podkreślić, iż jesteśmy w stałym kontakcie z instytucjami odpowiedzialnymi za cyberbezpieczeństwo i ochronę danych osobowych, takimi jak między innymi CERT Polska / CSIRT NASK, które wskazują, że do chwili obecnej nie wykazano, iż w sieci internetowej krążą jakiekolwiek dane oraz informacje wrażliwe, które można utożsamić z atakiem hakerskim" - czytamy w komunikacie przesłanym do redakcji WP Finanse.
Adam Sieńko, dziennikarz WP Finanse i money.pl