None
BiznesINFO.pl Technologie Wyłudzili przez telefon 100 tys. zł. Użyli specjalnej techniki
Fot. materiały Centralne Biuro Zwalczania Cyberprzestępczości

Wyłudzili przez telefon 100 tys. zł. Użyli specjalnej techniki

7 maja 2024
Autor tekstu: Maciej Olanicki

Kolejna ofiara zaawansowanego phishingu. Dzięki zabiegowi polegającemu na maskowaniu prawdziwych numerów telefonów tak, aby wyglądały one na należące do banku, cyberprzestępcom udało się uzyskać od ofiary 100 tys. zł. Był to element działalności grupy ujętej już przez Centralne Biuro Zwalczania Cyberprzestępczości.

Oszustwo z dopracowanym spoofingiem

Jak donosi serwis Sekurak, udało się odnaleźć ofiarę cyberprzestępców , którzy wykorzystywali w swojej działalności element podszywania się pod przedstawicieli banku. Stosowali oni metody znacznie bardziej zaawansowane technicznie niż tylko perswazję słowną. W użyciu był spoofing, czyli technika nadpisywania faktycznego numeru telefonu dzwoniącego innym .

W ten sposób wyświetlany numer telefonu mógł wyglądać jak ten należący do banku bądź też w ogóle wyświetlana mogła być nazwa banku. Podobnie mogło być z SMS-ami , których nadawca wyświetlany był np. jako IPKO.

Dostałeś taką wiadomość SMS? Pod żadnym pozorem nie klikaj w link

100 tys. zł trafiło do oszustów

Wykorzystując spoofing, napastnicy skontaktowali się telefonicznie z ofiarą, przekonując, że jej pieniądze są zagrożone. Sami przedstawiali się jako przedstawiciele banku , którzy zidentyfikowali zagrożenie i są w stanie zapobiec utracie środków. Aby jednak udało się im tego dokonać, konieczny jest przelew środków na tzw. rachunek techniczny.

Oczywiście cała procedura była fikcyjna, żaden rachunek techniczny nie istnieje i banki nigdy nie stosują podobnych zabiegów . Rachunek, który miał uchronić środki przed kradzieżą, należał oczywiście do napastników (oczywiście nie został założony na ich prawdziwe dane), a całość przelanej kwoty w wysokości ok. 100 tys. zł trafiła w ich ręce.

Warto zaznaczyć, że w scenariuszu realizowanym przez cyberprzestępców wykorzystanych zostało wiele rachunków bankowych. Ponadto do realizowania transferów wykorzystywany był system płatności BLIK , który jest narzędziem nagminnie wykorzystywanym w ostatnim czasie w kampaniach phishingowych.

Grupa została zatrzymana

Atak, który skończył się kradzieżą 100 tys. zł, został przeprowadzony przez grupę, która została w ostatnim czasie rozbita przez olsztyński oddział Centralne Biuro Zwalczania Cyberprzestępczości . Zatrzymanych zostało 18, które usłyszały zarzuty  udziału w zorganizowanej grupie przestępczej, prania pieniędzy i oszustwa. Części z nich grozi nawet 10 lat więzienia.

Źródło: sekurak.pl/cbzc.policja.gov.pl

Ważny komunikat PKO BP. Każdy klient powinien o tym wiedzieć
Masz Windowsa? Microsoft wydał ważny komunikat
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 
Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl

Więcej z kategorii Technologie
biznes finanse technologie praca handel Eko Energetyka polska i świat