Zagrożone pieniądze na rachunku
Wydział w Olsztynie Centralnego Biura Zwalczania Cyberprzestępczości prowadzi śledztwo w sprawie zorganizowanej grupy przestępczej, która stosowała tzw. oszustwa na pracownika banku. Z dotychczasowych ustaleń wynika, że ofiara została telefonicznie poinformowana przez mężczyznę podszywającego się pod pracownika działu bezpieczeństwa jednego z polskich banków, że jej środki na rachunku bankowym są zagrożone. Fałszywy pracownik przekonał pokrzywdzoną, że pilnie należy przelać pieniądze na "rachunek techniczny". W tym celu oszuści podali jej kody BLIK, które następnie wykorzystali do przekierowania środków na inne konta.
Podejrzani w tego typu przestępstwach stosowali technikę tzw. spoofingu, czyli podszywania się pod autentyczny numer banku, co zwiększało wiarygodność całej operacji. Ofiara była przekonana, że rozmawia z prawdziwym pracownikiem banku, wykonywała jego instrukcje i wpłacała swoje pieniądze na konta przygotowane przez przestępców. Oszuści następnie przelawali te środki dalej. W tym konkretnym przypadku straty wyniosły ponad 100 tys. złotych, ale istnieje możliwość, że ofiar może być więcej.
W wyniku intensywnej pracy analitycznej, funkcjonariusze Wydziału w Olsztynie Centralnego Biura Zwalczania Cyberprzestępczości ustalili tożsamość sprawców. Zgromadzony materiał dowodowy pozwolił na postawienie zarzutów karnych 18 osobom, które usłyszały zarzuty udziału w zorganizowanej grupie przestępczej, prania pieniędzy i oszustwa. Czterech z podejrzanych zostało tymczasowo aresztowanych. W toku postępowania zabezpieczono pieniądze, urządzenia mobilne i komputery. Sprawa ma charakter rozwojowy, a kolejne zatrzymania są niewykluczone.
Spoofing. Jak działają cyberprzestępcy?
Spoofing to zaawansowana technika stosowana przez cyberprzestępców, polegająca na podszywaniu się pod zaufane źródło, aby oszukać ofiarę i zdobyć wrażliwe informacje lub pieniądze. W omawianym przypadku przestępcy wykorzystali tzw. caller ID spoofing, czyli podszywanie się pod numer telefonu banku. Ofiary, widząc na ekranie swojego telefonu numer instytucji, której ufają, były przekonane, że rozmawiają z prawdziwym pracownikiem banku.
Przestępcy dzwonili do wybranych osób, podając się za pracowników działu bezpieczeństwa jednego z polskich banków. Informowali ofiary, że ich środki na rachunku bankowym są zagrożone i pilnie należy je przelać na „rachunek techniczny”. W tym celu oszuści przekazywali ofiarom kody BLIK, które służyły do dokonywania wpłat na konta kontrolowane przez przestępców. Następnie te środki były przelewane na kolejne konta, aby utrudnić ich śledzenie.
Rodzaje spoofingu
Spoofing przybiera różne formy, z których najczęstsze to email spoofing, website spoofing oraz IP spoofing. Email spoofing polega na wysyłaniu e-maili wyglądających na pochodzące od zaufanych źródeł, aby skłonić odbiorcę do udzielenia poufnych informacji lub kliknięcia złośliwy link. Website spoofing to tworzenie fałszywych stron internetowych, które wyglądają identycznie jak legalne strony instytucji finansowych, aby wyłudzić dane logowania lub informacje finansowe. IP spoofing polega na modyfikowaniu nagłówka IP w pakietach danych, aby wyglądało, że pochodzą z zaufanego źródła, co jest często wykorzystywane do przeprowadzania ataków DDoS.
Aby uniknąć stania się ofiarą spoofingu, warto zachować kilka podstawowych zasad bezpieczeństwa. Nie ufaj nieznanym numerom i zawsze weryfikuj numer, dzwoniąc bezpośrednio do instytucji. Nie udostępniaj poufnych informacji przez telefon, ponieważ banki nigdy nie proszą o podanie danych logowania czy kodów BLIK przez telefon. Zawsze sprawdzaj adresy e-mail i strony internetowe, upewniając się, że są prawdziwe, zanim podasz jakiekolwiek informacje.
Zdjęcie: Centralne Biuro Zwalczania Cyberprzestępczości
