Dane osobowe na wagę złota. Od tego oszust rozpoczyna skok na kasę

W kręgu zainteresowania cyberoszustów są wszystkie możliwe dane: imię, nazwisko, PESEL, adres zameldowania, numer i seria dowodu osobistego, PESEL, numery kont bankowych i kart kredytowych, loginy, hasła i PIN-y.

Metod na pozyskanie informacji jest mnóstwo, szczególnie z pomocą komputera, a większość z nich wciąż – mimo tysięcy akcji edukacyjnych – przynosi pożądane przez oszustów skutki. Jak zwykł mawiać legendarny hacker Kevin Mitnick, najsłabszym elementem zabezpieczeń systemu komputerowego jest zawsze człowiek

Powiązany Artykuł

Raport KPMG: firmy chętnie przechodzą do chmury obliczeniowej, muszą jednak uważać na hakerów

Oszustwo szyte "grubymi nićmi"

Przestępcy, którym zależy na kradzieży tożsamości, najczęściej szukają sposobów na przechwycenie danych z dowodu osobistego.

Do osiągnięcia tego celu wykorzystują cały wachlarz sposobów, z których najprostszym jest oczywiście kradzież dokumentów lub pozyskanie skanów umów lub kserokopii dowodu osobistego. Nieco bardziej wyrafinowana jest kradzież danych klientów firm działających w internecie, najczęściej sklepów online lub zakup takich danych od nieuczciwego hackera.

Najczęściej jednak – zgodnie ze wspomnianą maksymą Mitnicka – oszuści wyłudzają dane bezpośrednio od ludzi, stosując metody tzw. inżynierii społecznej. Bardzo często realizują swoje niecne zamiary w formie telefonicznej. Dzwoniąc, podają się na przykład za pracownika baku, telekomu, urzędu skarbowego czy innej instytucji wprost prosząc o podanie danych osobowych. Choć jest to oszustwo szyte "grubymi nićmi", wciąż jest zaskakująco skuteczne.

Ostatnio bardzo popularny wśród złodziei tożsamości stał się sposób "na sanepid". Fikcyjny pracownik tej instytucji odwiedza osoby podczas kwarantanny informując, że jest zobowiązany wykonać wymaz. Po pobraniu próbki z nosa prosi o wypełnienie formularza z danymi, po czym... odchodzi bogatszy o dane osobowe.

Złośliwe oprogramowanie

Inną – równie skuteczną metodą – jest wykorzystanie kanałów elektronicznych: e-maili czy portali społecznościowych. W tym przypadku najpopularniejszą metodą jest phishing. Przestępcy przygotowują komunikaty przypominające te pochodzące od banku, poczty, firmy kurierskiej, czy telekomu.

W treści korespondencji e-mailowej zamieszczają link rzekomo prowadzący do systemu transakcyjnego, nowego regulaminu czy dokładnego wyjaśnienia sprawy, jednak w rzeczywistości ofiara trafia na podrobioną stronę i przekazuje swój login i hasło w niepowołane ręce (jeśli jest to system transakcyjny) lub infekuje komputer złośliwym oprogramowaniem, które pozwala oszustom odkrywać wpisywane w późniejszym terminie loginy i hasła.

Również portale społecznościowe cały czas przeszukiwane są przez oszustów w poszukiwaniu informacji lub zdjęć, dzięki którym mogą wejść w posiadanie danych osobowych. Znaczącą część z pozyskanych informacji mogą na przykład później wykorzystać w rozmowie telefonicznej, by uwiarygodnić swoją historię i pozyskać brakujące do kompletu dane.

Nigeryjski przekręt

Dość rozpowszechniony jest także tzw. nigeryjski przekręt. Jak pisze serwis poradnikprzedsiebiorcy.pl, to klasyka wyłudzania danych osobowych. Na e-mail (lub facebookowe konto) przychodzi napisany pokraczną polszczyzną (czasem też po angielsku) list od nigeryjskiego (saudyjskiego, kuwejckiego) bogacza, którego władza przycisnęła do muru. Ów biedny człowiek potrzebuje pomocy – chce przetransferować swój majątek do Polski. Konieczny jest pośrednik na miejscu, a także uiszczenie "drobnej" opłaty manipulacyjnej (nasz bogacz bowiem nie ma grosza w portfelu) lub podanie numeru karty kredytowej. A nagroda? Ba, kilka milionów dolarów.

Czasem przekręt trwa krótko – nigeryjski milioner znika po przesłaniu mu danych do karty lub owej opłaty manipulacyjnej. Często jednak ciągnie się dłużej, bo na drodze do zrealizowania transferu petrodolarów staje coraz więcej przeszkód, wymagających kolejnych inwestycji.

Pomoc dla amerykańskiego aktora

Nigeryjski przekręt doczekał się przynajmniej kilkudziesięciu odmian – niektóre są dowodami na finezyjną kreatywność ich twórców. Dość głośnych echem odbiła się mediach informacja o zrzutce na leczenie amerykańskiego aktora Clinta Eastwooda czy bezpośrednia prośba od innego aktora – Willa Smitha, o odbiór przesyłki zawierającej diamenty i gotówkę o wartości kilku milionów dolarów.

Powiązany Artykuł

Kredytobiorca wbrew własnej woli? Jak ustrzec się oszustwa i co zrobić, jeśli już do nich dojdzie

I choć wierzyć się nie chce, że takie metody mogą być skuteczne, to w pierwszym przypadku 35-latka z okolic Chełma straciła 45 tys. zł.

 

PolskieRadio24.pl, PAP, DoS