Zamieszanie związane z pandemią to doskonały czas dla cyberprzestępców, którym sprzyja strach przed skutkami koronawirusa
Od kilkunastu dni służby bezpieczeństwa banków donoszą o kolejnych atakach, których przewodnim tematem jest koronawirus, a które wymierzone są w użytkowników bankowości elektronicznej. Oto 5 najczęściej spotykanych oszukańczych kampanii, nawiązujących do aktualnej sytuacji epidemicznej, których celem jest kradzież pieniędzy klientów banków.
Pierwszym bankiem, który ostrzegł klientów przed tym atakiem był PKO. Zaraz później dołączyły do niego m.in. BNP Paribas, mBank i Santander co sugeruje, że wysyłka wiadomości SMS straszących ludzi przekazaniem oszczędności do rezerw Narodowego Banku Polskiego miała charakter masowy. Z doniesień czytelników cashless.pl wynika, że wciąż otrzymują podobne SMS-y.
Oszuści w przesyłanych wiadomościach sugerują, że do rezerw banku centralnego przekazane zostaną wszystkie oszczędności z wyjątkiem tysiąca złotych. Aby go zatrzymać, należy zalogować się na swój rachunek. W wiadomości zawarty jest link, który prowadzi oczywiście do fałszywej strony logowania na konto. Jeżeli z niego skorzystacie, przekażecie login i hasło złodziejom, którzy faktycznie mogą pozbawić Was wszystkich pieniędzy.
Zamknięcie szkół, restauracji i galerii handlowych wywołało panikę, w wyniku której wiele osób zdecydowało się zrobić zakupy większe niż zwykle. W wielu sklepach zabrakło więc produktów pierwszej potrzeby. Prawdopodobnie stąd wziął się kolejny atak wymierzony w klientów bankowości elektronicznej. Autorzy wiadomości SMS podszyli się pod Ministerstwo Zdrowia i informowali, że w związku z zagrożeniem epidemicznym każdemu obywatelowi przysługuje pomoc żywnościowa.
Dalej atak przebiega podobnie jak w opisanym wcześniej ataku "na rezerwę NBP". Oszuści sugerują, że aby zagwarantować sobie wsparcie, należy potwierdzić swoją tożsamość logując się na konto w banku. W treści wiadomości SMS zawarty jest link prowadzący do strony logowania na rachunek bankowy. W rzeczywistości jest to jednak strona podrobiona. Wprowadzenie na niej loginu i hasła do rachunku oznacza utratę nad nim kontroli i ryzyko utraty oszczędności.
Ten sam mechanizm co w opisanych wyżej atakach wykorzystano w kampanii, w której oszuści informują o obowiązkowych szczepieniach przeciwko koronawirusowi. Treść wiadomości sugeruje, że koszt takiej szczepionki po refundacji to tylko 70 zł. Odbiorcy są następnie nakłaniani do zalogowania się na konto i zrealizowania wpłaty online, by uniknąć kolejek. Oczywiście zawarty w wiadomości link prowadzi do podrobionej strony banku lub systemu płatności.
Ten atak zaczyna się od publikacji "sensacyjnych" wiadomości w mediach społecznościowych. Artykuły mają zawierać film, który zostanie udostępniony po wpisaniu danych logowania do konta na Facebooku. Podając je na fałszywej stronie logowania, użytkownik nieświadomie przekazuje te informacje oszustom. Ci przejmują kontrolę nad kontem i proszą osoby z listy kontaktów o pożyczkę. Argumentują, że mają problemy finansowe spowodowane epidemią.
Następnie okradana osoba nakłaniana jest do podania kodu Blik oraz do zaakceptowania transakcji w aplikacji mobilnej. Potem oszustom pozostaje już tylko wypłata pieniędzy z bankomatu. Przestępstwo przy użyciu Blika jest znane od dawna i może mieć wiele innych scenariuszy. Zamieszanie związane z koronawirusem tylko uprawdopodabnia prośbę o pożyczkę.
Na ataki narażeni są nie tylko klienci indywidualni, ale i firmy. Bankowcy zidentyfikowali masową wysyłkę wiadomości e-mail, w których do firm kierowana jest fałszywa oferta sprzedaży maseczek, środków dezynfekujących czy innych produktów mających chronić pracowników przed koronawirusem. Spam rozsyłają przestępcy, którzy starają się nakłonić odbiorców wiadomości do szybkiej wpłaty środków celem zarezerwowania produktów, których zapasy szybko się wyczerpują. Oczywiście tak opłacone zamówienia nigdy nie zostaną zrealizowane.