Uwaga na telefony od "policji". Oszuści mają twoje prawdziwe dane
Centralne Biuro Zwalczania Cyberprzestępczości, o którym wielokrotnie pisaliśmy w kontekście zatrzymań grup cyberprzestępczych, przestrzega przed nowym zagrożeniem. Tym razem napastnicy wykorzystują w swoich działaniach element podszywania się pod… samo Centralne Biuro Zwalczania Cyberprzestępczości.
Oszuści podszywają się pod CBZC
CBZC ostrzega, że realizowana jest kampania vishingowa (phishing z użyciem połączeń telefonicznych), w której cyberprzestępcy przekonują ofiary, że są przedstawicielami jednostki policji wyspecjalizowanej w zwalczaniu cyberzagrożeń . Warto zaznaczyć, że kontaktują się oni z Polakami z numeru rozpoczynającego się prefiksem +47 , czyli numeru norweskiego.
Oszuści podszywają się pod policjantów z CBZC i przekonują potencjalne ofiary, że pieniądze zgromadzone na ich rachunkach bankowych są zagrożone . Następnie realizują różne scenariusze cyberprzestępcze: mogą nakłaniać do przekazania pieniędzy na wskazany przez nich rachunek, wypłatę środków i wpłatę na inne konto, przekazanie kodów BLIK czy instalację aplikacji, za pośrednictwem której przejma kontrolę nad urządzeniem. Wszystko po to, by ukraść pieniądze ofiary.
W użycie dane z wycieków
Po raz kolejny w ostatnim czasie napotykamy niezwykle ważny element ataku, który może przesądzać o jego powodzeniu. Podszywający się pod policjantów dysponują prawdziwymi danymi swoich ofiar , także tymi, które nie są dostępne publiczne. Pochodzą one z wycieków z polskich usług internetowych czy serwerów firm i zostały kupione na darknetowych forach.
W ten sposób, wiedząc, z kim rozmawiają, napastnicy mogą uwiarygadniać fałsz, że są policjantami, np. przez podawanie prawdziwego numeru PESEL czy adres swoim rozmówcom. Ci, przekonani, że mają do czynienia z funkcjonariuszem, który dysponuje dostępem do policyjnych baz, są niepomiernie bardziej skłonni do współpracy. Gdy zatem słyszysz o wycieku danych, pamiętaj, że to poważna sprawa – za kilka tygodni, miesięcy lub lat konsekwencje takiego zdarzenia mogą skończyć się utratą pieniędzy.
Ważna uwaga policji
W komunikacie Centralne Biuro Zwalczania Cyberprzestępczości przypomina, że nigdy działania operacyjne nie są realizowane za pośrednictwem połączeń telefonicznych - nie ma możliwości, aby zadzwonił do nas funkcjonariusz CBZC . Jeśli ktoś twierdzi w rozmowie inaczej, możemy mieć pewność, że mamy do czynienia z próbą oszustwa.
