Oszustwa "na zdalny pulpit"
Po oszustwach na wnuczka i policjanta, teraz pojawił się kolejny pomysł na kradzież pieniędzy i to niemal na oczach pokrzywdzonego. Przestępstwo na zdalny pulpit, bo o nim mowa, to metoda wykorzystująca legalne oprogramowanie, które umożliwia oszustom przejęcie kontroli nad komputerem lub telefonem ofiary, a w konsekwencji zdobycie danych do konta bankowego.
Czym jest „zdalny pulpit”?
To oprogramowanie, które umożliwia udostępnienie nie tylko obrazu z naszego monitora innej osobie, ale także pozwala jej zarządzać naszym komputerem, w tym korzystać z myszki i klawiatury, a także z zainstalowanego na dysku oprogramowania.
Telefon od „przedstawiciela banku”
Oszust, podając się za przedstawiciela banku, telefonuje z informacją, że przed chwilą nastąpiło włamanie na nasze konto bankowe i zlecony został przelew. Przestępca, wykorzystując strach posiadacza rachunku bankowego przed utratą oszczędności życia, oferuje pomoc w zabezpieczeniu konta przed podobnymi zagrożeniami i prosi o zainstalowanie legalnego oprogramowania, dzięki któremu będzie mógł udzielić wsparcia technicznego. Nieświadoma ofiara, instalując legalne oprogramowanie służące do obsługi zdalnego pulpitu, przekazuje oszustowi pełną kontrolę nad swoim telefonem lub komputerem. Przestępca pod przykrywką wprowadzenia zmian zabezpieczających nasze konto bankowe, prosi o zalogowanie się do banku. Gdy zalogujemy się na nasze konto bankowe, przestępca uzyskuje pełen dostęp do rachunku bankowego. Przestępca pod przykrywką zabezpieczenia karty płatniczej może także poprosić o kod CVV znajdujący się na rewersie karty lub jednorazowy kod do autoryzacji płatności. Niestety, fałszywy przedstawiciel banku, zamiast pomóc w obiecanym zabezpieczeniu konta i karty, wypłaca z nich wszystkie oszczędności.
Oferta szybkiego zarobku na kryptowalutach lub akcjach giełdowych.
Oszust, podając się za maklera, telefonuje lub wysyła wiadomość e-mail z ofertą szybkiego zarobku na kryptowalutach lub akcjach giełdowych. W rozmowie przestępca zapewnia swoją potencjalną ofiarę o bezpieczeństwie całej transakcji i oferuje pełne wsparcie techniczne w obrocie gotówką i akcjami. Zadaniem nieświadomej ofiary jest wpłacenie zaledwie kilkuset złotych na poczet zakupu papierów wartościowych po okazyjnej cenie i zainstalowanie legalnego oprogramowania do obsługi zdalnego pulpitu. Po zainstalowaniu oprogramowania fałszywy makler oferuje wsparcie techniczne w zakupie najkorzystniejszych akcji dla jego klienta. Gdy ofiara zainstaluje oprogramowanie do obsługi zdalnego pulpitu i zaloguje się na swoje konto bankowe, oszust zyskuje kontrolę nad naszym komputerem, a co za tym idzie nad kontem bankowym, do którego właśnie się zalogowaliśmy i prosi o kod SMS z banku, dzięki któremu będzie mógł sfinalizować transakcję zakupu papierów wartościowych. Finalnie oszust zamiast zakupić akcje giełdowe, kradnie nasze oszczędności życia.
Jak chronić się przed oszustwem tego typu?
Należy zachować szczególną ostrożności w kontaktach telefonicznych z osobami proponującymi świadczenie jakichkolwiek usług finansowych lub bankowych. Pamiętajmy, że gdy „pracownik banku” prosi nas o podanie przez telefon danych uwierzytelniających do bankowości elektronicznej, czy danych kart płatniczych oraz namawia także do instalacji w telefonie dodatkowych aplikacji, to mamy do czynienia z oszustwem.
W żadnym wypadku nie należy instalować zalecanych aplikacji i podawać kodów. Każdy, kto otrzyma telefon, rzekomo z banku, w celu instalacji aplikacji typu TeamViewer, QuickSupport, AnyDesk, powinien jak najszybciej zgłosić ten fakt na Policję i poinformować o takiej sytuacji bank, w którym posiada konto. Zainstalowanie tych aplikacji powoduje, że oszust zyskuje swobodny dostęp do naszych haseł czy danych do logowania.