Jednym ze scenariuszy oszustw, z jakim ostatnio mogą zetknąć się klienci bankowości elektronicznej, są oferty fałszywych inwestycji w kryptowaluty. Wspominałem już o tym w artykule podsumowującym aktualne zagrożenia, ale widać, że prób tego oszustwa jest coraz więcej, więc może przyda się także szersze spojrzenie. Poniżej wyjaśnienie na czym ono polega i jakie ma skutki dla klienta. Przeczytaj – łatwiej rozpoznasz, będziesz mieć temat do rozmowy z bliskimi i znajomymi, pomożesz uratować ich pieniądze.
(06.07.2021: opis zmian w scenariuszu ataku na dole artykułu [PM])
Zwykle zaczyna się od tego, że przestępcy tworzą strony internetowe sugerujące duże i szybkie zyski, związane z zakupami kryptowalut (najczęściej bitcoinów), publikują w internecie artykuły kłamliwie powołujące się na znane z mediów osoby (sportowców, dziennikarzy, celebrytów, nawet wizerunek kandydata na prezydenta wykorzystano), dzwonią do przypadkowych osób lub rozsyłają zachęty e-mailem. Roztaczają wizje wielotysięcznych zysków, „ujawniają ukryte sposoby” zostania milionerami… Są niestety w tym dość przekonujący, a osoby poszukujące nowych sposobów zainwestowania oszczędności lub liczące na łatwe i szybkie pomnożenie dotychczas zgromadzonych funduszy, niestety ulegają tym namowom.
Najczęściej oszuści, zwykle udający obrotnych i bardzo pomocnych pośredników finansowych, w pierwszej kolejności przekonują ofiarę do instalacji „specjalnego oprogramowania”. Ma to być odpowiedź na kłopoty z (nie)działaniem ich strony internetowej lub niewielkim zorientowaniem klienta „w tych bitkojnach”. Zapewniają, że dzięki temu wszystko pójdzie gładko, że wszystkim się zajmą…
Co to za oprogramowanie? Z jednej strony to może być dość standardowa aplikacja, żadna nielegalna – do zdalnego sterowania smartfonem lub komputerem. Ale jeśli uda im się przekonać ofiarę do jej instalacji, to zobaczą ekran komputera lub smartfonu klienta, będą przechwytywać jego dane logowania, mogą uzupełniać formatki przelewów, zlecać i zatwierdzać operacje. Tak, jakby to robił sam klient.
Ich celem oczywiście nie są jednak żadne inwestycje, a wyłącznie wyłudzenie lub kradzież pieniędzy, które w efekcie trafiają na ich konta. Zagrożone są środki klientów na rachunkach bieżących i oszczędnościowych, dostępne w ramach limitu na karcie kredytowej. Mogą nawet namawiać ofiarę do zaciągnięcia kredytu, aby powiększyć saldo „inwestycji” i „móc jeszcze więcej zarobić” – a wszystko po to, aby jak największa kwota wpłynęła na ich konto…
Gdy ofiara oszusta zorientuje się, że została okradziona (np. pojawiają się na ich jej rachunkach kolejne przelewy wychodzące albo ktoś ją uświadomił, że została zmanipulowana) to niestety najczęściej jest już za późno na skuteczne działania, na odzyskanie utraconych oszczędności.
Osoby, których wizerunki wykorzystano w internecie do promowania „inwestycji” przestrzegały przed tym procederem w osobnych oświadczeniach. Konkretne ostrzeżenia wystosowały też instytucje finansowe i policja. My także informowaliśmy o tym w serwisie informacyjnym, komunikatem do wszystkich klientów w CA24 eBank, wspominałem o tym zagrożeniu także na CAsfera.pl. Oszuści cały czas prowadzą swoje kampanie, więc ciągle warto ostrzegać.
[Aktualizacja 06.07.2021]
Dowiadujemy się o kolejnych modyfikacjach opisanego wyżej scenariusza.
Jego zupełnie nowym elementem jest… ponowny kontakt przestępców z ofiarą oszustwa po niedługim czasie. Tym razem z poszkodowanym kontaktuje się rzekomo przedstawiciel kancelarii prawniczej lub podobnej instytucji, który obiecuje odzyskanie utraconych pieniędzy („tak, proszę pana, już wiemy, że tamta firma inwestycyjna to byli oszuści, ale my panu pomożemy odzyskać środki, my wiemy jak to zrobić„).
Niestety, jest to dalszy ciąg oszustwa, a wszystkie wątpliwości powinny się rozwiać już w momencie, gdy po wstępnej akceptacji takiej niespodziewanej „pomocy”, dzwoniący przechodzi do szczegółów. Otóż pierwszym krokiem ma być… instalacja programu na smartfonie lub komputerze. Tak, zwykle takiego samego albo bardzo podobnego do opisanego przeze mnie wyżej.
Nie rób tego, nie instaluj żadnej aplikacji. Niezależnie czy program nazywa się AnyDesk, QuickSupport czy TeamViewer, to w każdej z wersji ma posłużyć do wyciągania twoich poufnych danych i sterowania twoim urządzeniem przez przestępców. Cel mają jeden – w ten sposób dokonać kolejnych kradzieży twoich pieniędzy.