Cyfrowi oszuści coraz częściej stosują metodę „na wsparcie techniczne”. Warto jednak zauważyć, że w ciągu ostatnich lat tego typu działania przestępców uległy zmianie. Dawniej opierały się na telefonach od osób podających się za pracowników obsługi znanych korporacji, np. Microsoft, Dell, Cisco lub innej firmy technologicznej, oraz dostawców zabezpieczeń. Oszuści starali się przekonać rozmówców, że w ich komputerach pojawił się problem, który należy natychmiast naprawić, oczywiście za opłatą.
Obecnie przestępcy wykazują się większą kreatywnością. Korzystają z reklam, pojawiły się strony pomocy technicznej, za którymi kryją się oszuści. Stosują oni ataki przy użyciu złośliwego oprogramowania. Zainfekowane komputery wyświetlają alerty dotyczące usterki technicznej i zachęcają do kontaktu z oszukańczą pomocą techniczną.
Rzekome wsparcie
Eksperci przestrzegają przed często stosowaną metodą fałszywych wiadomości mejlowych z domen wyglądających na legalne. Wiadomość dotyczy zazwyczaj konieczności przedłużenia usługi technicznej, co wiąże się z wysoką opłatą. Użytkownik, który nie chce wnosić opłaty, proszony jest o kontakt mejlowy lub telefoniczny. Oddzwaniając lub odpisując, naraża się na dalsze działania ze strony oszusta. Ofiara jest nakłaniana do pobrania oprogramowania RDP (Remote Desktop Protocol), które rzekomo ma pomóc, a dzięki niemu przestępca uzyskuje zdalny dostęp do sprzętu użytkownika. To pozwala mu na pobranie danych logowania do bankowości internetowej, numerów kart płatniczych i innych informacji osobistych. Kolejną konsekwencją jest wgranie złośliwe oprogramowanie, które może zamknąć dostęp do ważnych plików i wiązać się z koniecznością zapłaty za odblokowanie.
Fałszerze podszywają się nie tylko za przedstawicieli firm technologicznych, ale też instytucji finansowych i bankowych, a także przedsiębiorstw użyteczności publicznej.
– Przestępcy kontaktują się z ofiarą, informując, że ktoś próbował wziąć pożyczkę na jej dane. W kolejnym kroku oferują swoją pomoc w zamian za informacje o tym, w jakim banku posiada konta. Następnie dzwonią, podając się za przedstawiciela danego banku i próbują uzyskać od ofiary wrażliwe dane pozwalające na dostęp do konta. Oferują również możliwość samodzielnego zgłoszenia próby wzięcia pożyczki za pomocą przesłanego mejlem linku, który służy do kradzieży danych finansowych ofiary – ostrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w firmie ESET.
Jak nie wpaść w sidła
Oszuści opierają metody działania na wywołaniu w użytkowniku strachu lub niepokoju. Informując o usterce lub konieczności zapłaty, starają się wywołać szybką i nieprzemyślaną reakcję. Dlatego ważne, aby w przypadku wystąpienia niepokojącej sytuacji zachować spokój i nie podejmować pochopnych decyzji.
Eksperci do spraw cyberbezpieczeństwa rekomendują, aby nie dzwonić pod numery podane w podejrzanych wiadomościach elektronicznych czy w komunikatach o błędach, lecz skorzystać z oficjalnego kanału kontaktu z firmą, której dotyczy sprawa. Należy zachować szczególną czujność w przypadku otrzymania telefonu w sprawie komputerowej usterki oraz gdy jesteśmy dopytywani o dane wrażliwe czy hasła. Poza tym specjaliści podkreślają, aby pod żadnym pozorem nie udzielać nieznanej osobie zdalnego dostępu do komputera, a tym bardziej nie logować się do kont bankowych lub innych witryn, jeżeli daliśmy komuś zdalny dostęp. Zachęcają natomiast do korzystania z zabezpieczającego oprogramowania znanych producentów, które zwiększy ochronę przed cyberprzestępcami.
– Oszustwa związane z pomocą techniczną działają już od ponad dekady i będą działać jeszcze przez długi czas. Nie jesteśmy w stanie przewidzieć, w jakim kierunku się rozwiną i z jakich nowych technik skorzystają przestępcy. Jedno za to jest pewne – zachowując podstawowe zasady cyberbezpieczeństwa, jesteśmy w stanie szybko zorientować się, że ktoś próbuje nas oszukać i możemy temu zapobiec – podkreśla Kamil Sadkowski.