Na przyjaciela lub policjanta: oszuści w Norwegii są coraz lepsi w wyłudzaniu danych

W Norwegii, kraju o wysokim stopniu cyfryzacji, przestępstwa mające na celu kradzież tożsamości są powszechne i wciąż ewoluują. O tych warto wiedzieć.

Tenerity, firma pomagająca osobom, które stały się ofiarami kradzieży tożsamości i nadużyć w internecie, oraz ubezpieczyciel Frende Forskning, przestrzegają obecnie szczególnie przed trzema metodami oszustw. Ich zdaniem są one znane, ale „opakowanie” się zmieniło, a działanie przestępców w ostatnich latach bardzo się rozwinęło. Używają nie tylko poprawnego języka i potrafią skopiować styl operatora, za którego się podają,, ale wiedzą o swojej potencjalnej ofierze dużo i wykorzystują to do swoich celów.

– W zeszłym roku zaczęliśmy także otrzymywać więcej informacji o oszustwach, w przypadku których kontaktowali się znajomi – mówi Tina Jerstad z Tenerity.

To właśnie pierwsza z często stosowanych teraz metod wyłudzania danych, na tzw. przyjaciela w potrzebie. Może to być na przykład wiadomość od znanej odbiorcy osoby na Messengerze, typu: „Witam. Mój telefon jest zablokowany, więc podaję Twój numer telefonu, aby otrzymać kody odzyskiwania. Mam nadzieję, że będzie ok. Czy możesz mi teraz przesłać kody, które otrzymasz w wiadomości?”.

Chodzi o to, że ktoś kupuje rzeczy, korzystając z cudzego numeru telefonu. Brakuje tylko kodów umożliwiających sfinalizowanie zakupu. Całą kwotę oszukany zobaczy dopiero, gdy zapłaci kolejny rachunek. Osoba stojąca za tą próbą włamała się na konto realnego znajomego na Facebooku i widzi na czacie, że często rozmawiacie.

– W ten sposób stajesz się przypadkową ofiarą tylko dlatego, że jesteś dobrym znajomym osoby, która została zhakowana. Oszust potrzebuje wówczas jedynie twojego numeru telefonu komórkowego, aby rozpocząć zakupy – mówi Jerstad.

Ten wariant wymaga więcej od oszustów, a eksperci z Tenerity zaobserwowali, że w ciągu ostatniego roku był on częściej stosowany w Szwecji. Nowe metody oszustw często pojawiają się najpierw w Szwecji, a następnie w Norwegii.

Tutaj przestępcy wybierają osoby, które czekają na odszkodowanie, na przykład po reklamacji na jakieś urządzenie.

Mogli uzyskać te informacje na różne sposoby, często w wyniku naruszenia bezpieczeństwa danych. Ale sprawdzą wystarczającą liczby osób, znajdą tę, która faktycznie aplikuje. Następnie dzwonią do niej i mówią, że „sprawa reklamacyjna zakończyła się sukcesem i przekażą pieniądze”.

Według Tiny Jerstad z Tenerity kwota roszczenia może wynosi 8500 koron, ale oszuści nagle przelewają znacznie wyższą, np. 160 tys. koron. Potem oddzwaniają, mówiąc, że wystąpił błąd i przelali za dużo, po czym proszą o zwrot 151 500 koron na dny numer konta.

Odbiorca myśli, że zwraca saldo, ale w rzeczywistości jest tylko pionkiem, który został skłoniony do zrobienia czegoś nielegalnego – jest to klasyczna sztuczka polegająca na praniu brudnych pieniędzy.

Trzecia metoda działa w ten sposób, że oszust najpierw nakłoni do zainwestowania w fałszywą kryptowalutę. To podwójna pułapka. Zanim zgłosi się je policji, może być już bowiem za późno – a to dlatego, że przestępcy ubiegną prawdziwych funkcjonariuszy, wiedząc, że ich ofiara będzie chciała złożyć zawiadomienie. Poproszą wówczas o zalogowanie się do banku internetowego w celu identyfikacji i zabezpieczenia dowodów w sprawie.

Oszuści już wcześniej wyegzekwowali zainstalowanie oprogramowania o nazwie AnyDesk, które miało pomóc. Dzięki temu będą mogli zobaczyć login do banku internetowego. Oprogramowanie umożliwia udostępnianie i zdalne sterowanie urządzeniem użytkownika, przez co w ciągu kilku sekund konto bankowe może zostać opróżnione z pieniędzy.

Przede wszystkim zaleca się sceptyczne podejście wobec wszelkich zapytań, które pojawiają się niespodziewanie, nawet jeśli pochodzą od kogoś znajomego. To może być oszustwo. Nie można akceptować kodów, klikać w linki ani nie otwierać załączników, nie mając pewności, kto jest nadawcą. W przypadku podejrzanego telefonu lepiej się rozłączyć i oddzwonić do osób, które rzekomo się z nami kontaktowały.

Hasła też są ważne. Wszystkie swoje konta należy chronić oddzielnym hasłem, dzięki czemu w przypadku wycieku jednego z nich, nie wszystkie będą zagrożone. Zawsze należy korzystać z weryfikacji dwuetapowej, aby zapewnić dodatkową ochronę swoich kont.

Nie wolno przesyłać pieniędzy na tzw. bezpieczne konto, jeśli ktoś zadzwoni i powie, że na nastąpiło włamanie. Bank nigdy nie poprosi o przelanie pieniędzy na takie konto. Warto monitorować swoje konta bankowe i skontaktować się z wydawcą karty lub ją zablokować w przypadku nieoczekiwanej aktywności.

Źródła: NTB, Frende Forsikring