Czym jest oszustwo na BLIKa

Czym jest oszustwo na BLIKa – aby uzmysłowić sobie problematykę warto wskazać na najczęściej i najchętniej stosowane formy ataków przez przestępców. Każdy z nas powinien, dla swojego dobra, posiadać wiedzę na ten temat. Tylko wtedy będziemy mogli rozpoznać podejrzane działania oszusta oraz obronić się przed nimi.

Czym jest oszustwo na BLIKa Zapamiętaj, cyberprzestępcy do ataku na swoje ofiary wykorzystują popularne i powszechne rozwiązania technologiczne, daje im to możliwość działania na szeroką skalę. Skuteczność ataku uzależniona jest od ich umiejętności stosowania socjotechniki, czyli od umiejętności wywierania nacisków i wpływu na swoje ofiary oraz od podatności ofiar.

Form ataku jest wiele ...

PRETEXTING – jest to działanie, które polega na pozyskiwaniu prawdziwych danych od ofiary, pod pretekstem, konkretnego zdarzenia. Przykładem pretextingu może być próba wyłudzenia danych w postaci imienia, nazwiska, bądź nazwiska rodowego, adresu zamieszkania, adresu email, pod pretekstem ich aktualizacji w bazie, bądź pod pretekstem przekazania określonej ważnej informacji z banku, lub pod pretekstem przekazania informacji na temat wyników badania laboratoryjnego.

VISHING – jest to działanie, w którym oszuści pod pretekstem wystąpienia określonego zdarzenia, istotnego dla ofiary, próbuj wyłudzić od niej informacje dzięki którym będzie miał możliwość zidentyfikowania ofiary, bądź zresetowania hasła w serwisie internetowym, zdarza się, że oszuści wprost nakłaniają do podania loginu oraz hasła do konkretnego serwisu, czy nawet kodu dostępu do bankowości internetowej, albo nakłaniają do niezwłocznego wykonania logowania do banku z wykorzystaniem przesłanego linku, lub też próbują wymusić na ofierze określone postępowanie, zmierzające do instalacji oprogramowania szkodliwego na telefonie bądź, komputerze, oprogramowania za pomocą którego następnie przestępca dokona ataku i logowania do konta bankowego ofiary. Zdarza się także iż oszuści pod pretekstem działań ochronnych zalecają przelanie środków pieniężnych przez ofiarę na tzw. tymczasowe konto zabezpieczające, co ma ofiarę ochronić przed ich utratą.

PHISHING – jest to działanie, w którym oszust wykorzystuje fałszywe wiadomości, jakie przesyła za pośrednictwem email bądź SMS do ofiary. Przestępcy najczęściej podają się za firmy kurierskie, urzędy administracji publicznej, operatorów telekomunikacyjnych, uwaga ale także zdarza się, iż podają się za znajomych ofiary, ma to wzbudzić określone emocje u ofiary, a w konsekwencji nakłonić ją do działania przez co dochodzi do wyłudzenia np. danych do logowania do konta bankowego, serwisu społecznościowego, do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych.

Czym jest oszustwo na BLIKa Oszustwo na BLIK`a – to działanie, którego celem jest wymuszenie na ofierze określnej aktywności, celem jest zmuszenie do tego, aby ofiara przekazała Kod BLIK cyberprzestępcy, a następnie, aby zatwierdziła w systemie bankowości elektronicznej, realizację kodu. Wydawać może się to niemożliwe, niedorzeczne, aby zdroworozsądkowy człowiek przekazywał dobrowolnie pieniądze w postaci kodu BLIK i dokonywał autoryzacji transakcji nieznanej mu osobie – niestety tak się zdarza, przestępcy wykorzystując działania socjotechniczne są w stanie wymusić takie zachowania argumentując to różnego rodzaju zdarzeniami. Problem jednak jest o wiele poważniejszy, często oszust bowiem podszywa się pod osobę, która jest znana ofierze. Innymi słowy ofiara nie ma świadomości, że prowadzi korespondencję SMS, czy korespondencję przez komunikator internetowy z cyberprzestępcą, wręcz jest przekonana, że prowadzi wymianę wiadomości z osobą jej znaną, osobą której numer telefonu widnieje w jej książce telefonicznej, bądź jest na liście kontaktów komunikatora.

Pisze do Ciebie przestępca i podaje się za znajomego ...

Jak to możliwe, czy w ogóle to możliwe, że napisze do Ciebie przestępca, który będzie podawał się za Twojego znajomego, członka rodziny, osobę bliska. To bardzo proste, Twój znajomy najpierw padł ofiarą ataku oszusta na skutek czego ten wszedł w posiadanie danych do logowania np. do jego serwisu społecznościowego, przez co ma możliwość prowadzenia z Tobą korespondencji, jako osoba z listy Twoich znajomych.

Wyobraź sobie sytuację, w której otrzymujesz wiadomość o treści:

„Mamo jestem z kolegami w mieście, padł mi telefon przelej mi bliczkiem 25 zł na numer kumpla XXX XXX XXX chciałem sobie, jakieś picie kupić proszę”

„Kochanie, stoję na poczcie, kolejka straszna, mam do odbioru jakąś paczkę, ale coś mi płatność telefonem nie działa, wyślij mi na numer babeczki z poczty XXX XXX XXX blikiem 250 zł.”

„Tata pilna sprawa, zbieramy się w szkole na prezent dla Pani, a ja nie zabrałem kasy, puść mi blikiem stówkę, oddam Ci z domu, wyślij od razu do skarbnika naszego XXX XXX XXX”.

„Mężu kochany, rozładował mi się telefon, piszę od koleżanki, prześlij mi 200 zł nie mogę zapłacić w sklepie za zakupy, Kocham Cię, wyślij na ten numer z którego piszę”.

Zadaj sobie teraz pytanie co robisz w takiej sytuacji …

Przede wszystkim – nie należy działać automatycznie. Każda taka wiadomość musi zostać przez Ciebie przeanalizowana. Zastanów się czy to prawdopodobne, aby wydarzyła się rzecz, o jakiej dowiadujesz się z wiadomości. Musisz wiedzieć, że oszuści pomimo tego, że działają na duża skalę, czyli wiadomość jaką otrzymałeś zapewne otrzymała większa grupa osób, ale musisz też wiedzieć, że cyberprzestępcy są w stanie analizować informacje, na Twój temat, aby precyzyjnie sformułować kierowaną do Ciebie wiadomość.

Podejmij próbę kontaktu telefonicznego z rozmówcą. Po otrzymaniu takiego komunikatu, w którym proszony jesteś o przekazanie kodu BLIK, po prostu podejmij próbę kontaktu telefonicznego z osobą, która podpisała się jako nadawca wiadomości, albo osobą, z konta użytkownika, której otrzymałeś wiadomość. Po prostu zadzwoń możesz nie tylko pomóc sobie, ale i innym znajomym Twojego „prawdziwego” rozmówcy. Uważaj także, bo również to Ty możesz stać się ofiarą i z Twojego konta społecznościowego do Twoich znajomych oszust będzie rozsyłał takie fałszywe wiadomości z prośbą o BLIK.

Schemat działania oszusta ...

Krótki film od CERT ...

Materiały edukacyjne dla Twoich pracowników ...

Materiały edukacyjne dla ADO / IOD / pracowników Gotowe do wykorzystania przez ADO , albo przez IOD, materiały edukacyjne RODO dla pracowników. Informacje zaprezentowane w czytelny i merytoryczny sposób. Publikacje gotowe do wykorzystania w procesie podnoszenia kompetencji i świadomości pracowników organizacji. Uwaga opłatę abonamentową uiszcza się tylko raz tylko jeden raz a materiały odbiera przez kolejny rok.

Materiały źródłowe

https://www.gov.pl/web/baza-wiedzy/uwazaj-na-vishing—czyli-oszustwo-z-wykorzystaniem-polaczen-telefonicznych [Dostęp: 25.01.2024r., godz.:8:10]

https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y [Dostęp: 25.01.2024r., godz.: 8:15]

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Czym jest oszustwo na BLIKa