Cel oszustów jest bardzo prosty – zdobyć od nas jak najwięcej informacji, a następnie przejąć dostęp do kont bankowych czy naszej tożsamości. Takich spraw na policje trafia dziesiątki każdego dnia, a i coraz częściej do prawników. Ludzie tracą często ogromne pieniądze i zupełnie nie wiedzą jak to się stało. Czasem oszuści są tak wiarygodni, że mamy wrażenie, że naprawdę dostaliśmy wiadomość z baku czy coraz częściej z instytucji, która informuje nas o zakażeniu koronawirusem lub kwarantannie.
W ostatnich miesiącach częstotliwość oszustw internetowych zdecydowanie się zwiększyła – co ma związek z jednej strony z postępującą digitalizacją życia, ale przede wszystkim z ilością spraw, jakie w pandemii zaczęto załatwiać zdalnie – np. zdecydowanie spadła ilość osobistych wizyt klientów banków w placówkach bankowych, poszerzyły się za to zakresy funkcjonalności bankowości internetowych.
Niestety, tego rodzaju gwałtowne zmiany w stylu życia niosą za sobą ryzyko, że zwłaszcza osoby które dotychczas nie posługiwały się na co dzień aplikacjami internetowymi, padną ofiarą oszustów internetowych, stosujących nierzadko wyrafinowane metody przestępczych działań. W ostatnich dniach w mediach głośno jest o przykładach oszukańczych wiadomości „o kwarantannie” lub o „nowym terminie szczepienia”.
– Z moich obserwacji wynika, że takich „fal” internetowych oszustw było w ostatnim czasie co najmniej kilka – przykładowo, po wywiadzie telewizyjnym, w którym Szymon Hołownia opowiedział o swych inwestycjach w kryptowaluty, szereg osób padło ofiarą oszustów mających jakoby pośredniczyć w transakcjach na rynku Bitcoina, po rozpoczęciu losowań nagród w tzw. loterii szczepionkowej – pojawiły się SMSy wysyłane do przypadkowych osób zapewniające o wygraniu w tej loterii znacznej nagrody, dla odebrania której jednak wymagana jest instalacja odpowiedniej aplikacji (która w istocie jest programem hakerskim, umożliwiającym oszustom dostęp do danych na komputerze lub telefonie). Od niedawna obserwujemy kolejny przejaw „pomysłowości” oszustów internetowych – tj. SMSy informujące o skierowaniu na kwarantannę „z powodu zakażenia osoby z najbliższego otoczenia”. Ponownie, schemat działania jest podobny – wysłana wiadomość zachęca do zapoznania się ze szczegółowymi informacjami poprzez kliknięcie w podany link, pod którym w rzeczywistości ukryte jest oprogramowanie dające dostęp do naszego sprzętu osobom niepowołanym – mówi mec. Marek Jarosiewicz z kancelarii Wódkiewicz & Sosnowski.
– Hakerzy stosujący opisane metody działania mogą narazić nas na bardzo poważne szkody – poczynając od pobrania środków z naszych rachunków bankowych, przez zaciągnięcie zobowiązań (np. pożyczek) na nasze nazwisko, po uzyskanie dostępu i rozpowszechnianie danych zgromadzonych na naszych komputerach, czy smartfonach. Nie jest wykluczone sprzedawanie naszych danych przez hakerów innym podmiotom, po to, by np. na nasze dane wystawiać sfałszowane dokumenty tożsamości (paszporty itp.). Tego rodzaju działania mogą prowadzić do utraty oszczędności życia, popadnięcia w znaczne długi, lub dużych kłopotów po stronie firmy, którą prowadzimy – dodaje mec. Jarosiewicz.
- Pierwszą poradę dla każdego klienta, który padnie ofiarą takiego ataku, jest natychmiastowy kontakt z bankiem i zablokowanie dostępu do kont oraz kart płatniczych, a także zmiana wszelkich danych logowania, jakimi posługuje się klient (przede wszystkim do bankowości internetowej, ale także do systemu operacyjnego komputera, do odblokowania telefonu, do skrzynek mailowych, czy wszelkich portali, na których klient ma konta).
- Podejmowane we współpracy z kancelarią działania mogą być różne w zależności od konkretnej sytuacji – w praktyce ustalenie tożsamości hakerów niestety często jest bardzo trudne, nierzadko, nawet jeśli się to uda, okazuje się, że są to osoby działające spoza Polski, czy nawet UE, zawsze jednak należy przeanalizować, czy odpowiedzialność za atak hakerski nie leży po stronie np. banku, który nie zapewnił odpowiedniego poziomu zabezpieczeń, albo, pomimo jednoznacznych sygnałów ze strony Klienta, że nie autoryzował on danych transakcji, i tak transakcje te zrealizował.
