Nie wychodząc z domu, 30-letni mieszkaniec powiatu stracił ponad 30 tysięcy złotych. Pod namową oszustów zainstalował pewną ogólnodostępną aplikację. Mowa o tak zwanym zdalnym pulpicie. Aplikacje tego typu można pobrać z internetu – często są darmowe. To w pełni legalne narzędzia informatyczne, niestety, wykorzystywane w celach niezgodnych z docelowymi zastosowaniami oprogramowania – do oszustw zmierzających do kradzieży danych osobowych, „czyszczenia” kont namierzonych ofiar.
W niniejszym przypadku zgłoszonym pyskowickiej policji w miniony weekend oszukany mężczyzna od czerwca prowadził rozmowy, jak sądził, z brokerami obiecującymi pomnażanie jego pieniędzy. Jak łatwo się domyślić, 30-latek pod ich namową, zainstalował przesłaną linkiem aplikację, dzięki której mieli oni zadany dostęp do wszystkich informacji znajdujących się w jego komputerze. Widzieli — co pisze, do kogo, jakie strony przegląda… poznali kody i hasła.
Mieszkaniec powiatu dopiero w sobotę zorientował się, że znajduje się w mackach oszustów. Wszystko wskazuje, że jego konto zostało opróżnione ze wszystkich oszczędności. Przykład podajemy, ku przestrodze innym młodym ludziom.
Zazwyczaj mechanizm oszustwa składa się z poniższych sekwencji i dotyczy spraw bankowych:
- Przestępcy dzwonią do swojej ofiary z prawdziwego numeru telefonu banku. Po sprawdzeniu na stronie banku okazuje się, że numer „jest prawdziwy”, bo jest podawany na jego oficjalnej stronie internetowej jako numer do kontaktu. (Pamiętajmy, oszust może się podszyć pod każdy numer telefonu!) Od tego momentu pokrzywdzonym wyłącza się czujność, bo przecież dzwoni pracownik banku z poprawnego numeru telefonu z ważną informacją dotyczącą rachunku bankowego. Taka sytuacja wielu osobom „wyłącza” czujność.
- Dzwoniący przedstawia się jako pracownik banku, który kontaktuje się w istotnej sprawie dotyczącej bezpieczeństwa rachunku. Oszust najczęściej twierdzi, że bank wykrył podejrzaną transakcję na rachunku, dlatego prosi o współpracę, aby nie dopuścić do oszustwa. Często „proszą” o sprawdzenie ruchów na koncie, podstępnie wypytując o stan konta i dostępne środki finansowe.
- Sprawcy nalegają również na to, by „zgodnie z regulaminem banku”, pracownik działu technicznego, czy informatyk przeskanował (urządzenie: telefon lub komputer) pod kątem wirusów. W tym celu chcą się połączyć z Tobą przez aplikację (nazwy nie wymieniamy), którą rzekomo trzeba mieć zainstalowaną. W czasie rozmowy nalegają na zainstalowanie tej aplikacji, bo „regulamin banku tego wymaga”.
- Prowadzą rozmowę w taki sposób, że osoba nie ma czasu zastanowić się i wykonuje wszystkie polecenia, jakich żąda przestępca. W ten sposób oszust z pomocą pokrzywdzonego wykonuje operacje na koncie. Dzięki aplikacji (A…) oszuści wiedzą wszystko, co osoba robi na smartfonie czy komputerze, widzą też kody potrzebne do autoryzowania transakcji. W taki sposób przejmują kontrolę nad rachunkiem i „czyszczą” konto z dostępnych środków finansowych.
Rodzajów przestępstw z wykorzystanie zdalnego pulpitu może być dużo więcej – mogą to być przejęcia zawartości komputerów firmowych, dorobku intelektualnego twórców, szantaże itd.
Pamiętaj! Nigdy nie instaluj oprogramowania jakiegokolwiek rodzaju, jeśli nie masz absolutnej pewności co do intencji polecającego! Jedyną dopuszczalną sytuacją jest ta, w której wiesz, że rozmawiasz ze znaną osobiście, godną zaufania osobą – np. informatykiem z twojej firmy.
Źródło: KMP w Gliwicach