Wpis z mikrobloga

Jeden z członków mojej rodziny został oszukany przy użyciu socjotechniki, czego skutkiem było zaciągnięcie kredytów, a następnie przelanie na konto słupa, łącznie kwoty kilkudziesięciu tysięcy złotych. Atakujący przez aplikację typu teamviewer manewrował po bankowości internetowej ofiary, a ona posłusznie podawała kody SMS, nie czytając, że właśnie potwierdza przelew na kilkanaście tysięcy na nieznane konto i tak kilka razy. Sprawa została zgłoszona na policję i do banku. Policja mówi, że ma trochę takich przypadków, ale najczęściej nie kończą się one ujęciem sprawcy - konta i numery telefonów na słupy, VPNy itd. Czy przychodzi Wam do głowy co w takiej sytuacji jeszcze można zrobić? Bankowość elektroniczna zresetowana, założony alert BIK.

Atak polegał na założeniu konta na platformie do handlowania walutami, bitcoinami itp. Ofiara zainstalowała program AnyDesk do współdzielenia pulpitu. Następnie przy asyście telefonicznej atakującego udostępniła ekran, założyła konto na podanej stronie https://lvgrowmarkets.com/ i teraz najważniejsze, zalogowała się do bankowości internetowej, celem ustawienia, jak mówił atakujący, automatycznych przelewów z platformy na kartę, co wymagało zmiany ustawień w banku. Po zalogowaniu do banku atakujący przejął kontrolę, w pomniejszonym oknie bankowości, tak aby nie było wyraźnie widać całej strony banki i co robi, zaczął zlecać operacje założenia kredytu, zmiany limitów wypłat i przelewów błyskawicznych uzyskanych środków na swoje konto. Ofiara podawała kody z SMSów będąc zapewniana, że służą one do zmiany ustawień, mimo że treść SMSów jasno wskazywała na potwierdzenie przelewu.

#oszukujo #banki #bankowosc #kradziez #pieniadze