wtorek, 23 czerwca 2015

Stop – nie daj się oszukać!

"Dzień dobry, nazywam sie Tom Smith. Jestem z TalkTalk Technical Support. Dzwonie by pomóc usunąć wirusa, którego wykryliśmy w pana komputerze." Tak niepozornie rozpoczynająca się rozmowa, może skończyć się kradzieżą wszystkich Twoich pieniędzy. Historia opisana poniżej jest autentycznym wydarzeniem, które spotkało w minionym tygodniu jednego z naszych czytelników, Marka. Przeczytaj uważnie, bo oszustów czyhających na Twoje oszczędności jest wielu.


Wykryto wirus w Pana komputerze

Jeden z naszych czytelników opisał podstepną próbę oczyszczenia jego konta bankowego przez tzw. Scammerów. – Rozmowa telefoniczna z początku nie wzbudziła we mnie żadnego niepokoju. Wręcz przeciwnie. W słuchawce bardzo uprzejmy pan, po przedstawieniu się i wypowiedzeniu standardowej kwesti o ochronie danych osobowych, zaczął opisywać problem – mówi Marek. - Pracuję na stanowisku Senior Technical Support. W ostatnich dniach zauważyliśmy podejrzaną aktywność na pana łączu internetowym. Zwykle jest to spowodowane złośliwym oprogramowaniem. Chciałbym pana przed tym ostrzec i dać wskazówki jak usunąć niechciane wirusy – usłyszał po tym jak odebrał telefon i pomyślał, że to milo ze strony operatora, że oferuje pomoc. Głos w słuchawce ciagnął dalej – Niestety w wiekszości przypadków kończy się to przerwaniem usługi dostarczenia internetu na co najmniej kilka dni. Możemy jednak temu zaradzić. Teraz przeprowadzę z panem standardową procedurę. Proszę usiaść przed komputerem. Wykonamy kilka prostych czynności, aby zdiagnozować jak poważny jest problem – wspomina czytelnik.

Odłączymy internet

Pan ‘technik’ ciepłym i spokojnym głosem instruował krok po kroku co robić. W pewnym momencie zaproponował, że dla wygody połączy się z komputerem naszego czytelnika za pomoca tzw. zdalnego pulpitu, w celu dokończenia naprawy. Poprosił o wejście na strone www.teamviewer.com (TeamViewer to narzędzie przeznaczone do zdalnego kontrolowania systemu poprzez Internet),  aby rozpocząć połączenie.
Po chwili zaniepokojonym głosem zawyrokował - Przykro mi, ale nasze przypuszczenia sa trafne i będziemy musieli odciąć pana od internetu. Nie jestemy w stanie rozwiązać tego problemu zdalnie. Będzie to trwało nie więcej niż trzy dni robocze. Zgodnie z postanowieniami umowy, w takich przypadkach jesteśmy zobligowani do wypłacenia rekompensaty finansowej. W pana przypadku jest to £170.00 i za chwilę wykonamy przelew, po czym rozłączymy internet. – Trzy dni bez internetu, to nie tragedia – pomyślał Marek – Tym bardziej, że mam opcje ‘all you can eat data’ w telefonie, a dodatkowy zastrzyk gotówki zawsze się przyda – Odpowiedział, że się na to zgadza a na pytanie czy przelew ma być wykonany na to samo konto, z którego opłacany jest rachunek, również odpowiedział twierdząco.

Proszę sprawdzić czy pieniądze już dotarły

- Przelew właśnie został zrealizowany. Zanim wyłączę usługe, czy zechciałby pan sprawdzić czy otrzymał pan wpłatę na konto? – spytał głos w słuchawce. Prawdopodobnie myśl o tych niespodziewanych pieniądzach, które właśnie otrzymał Marek uspiła jego czujność i nawet nie pomyślał o tym, że logując sie do swojego banku, automatycznie loguje również swojego rozmówcę. Połączenie, które wcześniej zainicjował przy pomocy programu TeamViewer, wciąż było aktywne a pan w słuchawce miał teraz pełny wgląd do konta bankowego. Marek, przeglądając historie transakcji na swoim koncie w poszukiwaniu przelewu na £170 usłyszał - Za chwilkę otrzyma pan na swoj telefon komórkowy połączenie z prośbą o podanie czterocyfrowego kodu. Aby sfinalizować naszą transakcje proszę o wprowadzenie cyfr: 4821. - W tej właśnie sekundzie zrozumiałem wszystko. – mówi nasz czytelnik - To oszustwo! Nie będąc jeszcze na 100% pewien swoich przypuszczeń, powiedziałem, że musze pilnie zakonczyć rozmowę, rozłączylem się, wylogowałem z bankowości online i wyłączyłem komputer.

Jeszcze chwila i mógłbym stracić wszystko

Czterocyfrowy kod o którym mowa, to standardowe zabezpieczenie banku, przez które należy przejść za każdym razem, gdy dodaje się nowego odbiorcę przy przelewach wychodzących. Osoba po drugiej stronie słuchawki miała nieograniczony dostep do konta i chciała zrobić przelew do swojego banku. Ostatnią rzeczą jakiej potrzebowała to właśnie wprowadzenie przez właściciela konta jednorazowego kodu.  - Zalogowałem się ponownie z innego komputera, i ku mojemu przerażeniu zdałem sobie sprawę, co tak naprawdę właśnie się stało. Sam wprowadziłem oszusta do swojego banku i niewiele brakowało, by przelał na jakieś nieznane konto zagraniczne wszystkie moje oszczędności – dodaje Marek - Natychmiast zmieniłem hasło dostępu, oraz zadzwoniłem do banku, aby o tym poinformować i zablokować karty.

Scamming coraz bardziej bezczelny


Opisany wyżej proceder to tzw. scamming. Według danych TalkTalk, aż 58% ich klientow kiedykolwiek doświadczyło takiej próby wyłudzenia pieniędzy. W przypadku naszego czytelnika, na szczęście skończyło się tylko strachem. Atak został w pore udaremniony. Nastepnym celem możesz być jednak Ty, dlatego warto być świadomym zagrożenia. Dotyczy to oczywiście nie tylko klientów wsponianego operatora. Pamiętaj, że podczas rozmowy telefonicznej nikt nigdy nie powienien prosić cię o zainstalowanie czegokolwiek na twoim kompturze. Żaden szanujący się dostawca jakichkolwiek usług, nigdy również nie bedzie cię prosił o logowanie się do twojego banku w czasie rozmowy. To powinien być da ciebie pierwszy sygnał ostrzegawczy. Badź czujny.

Autor: Mariusz Kaszpan

0 comments:

Prześlij komentarz