Oszustwo „na wnuczka” posiada już swoją cyfrową wersję. Zmodyfikowane przestępstwo zbiera żniwo wśród użytkowników Internetu, z tą różnicą, że jak podaje policja, jego ofiarami nie są ludzie starsi, ale osoby poniżej 40-tego roku życia, które aktywnie korzystają m. in. z bankowości elektronicznej i social mediów.
Schemat oszustwa wygląda następująco:
- Cyberprzestępcy przygotowują kampanię phishingową dystrybuowaną poprzez pocztę elektroniczną bądź reklamy wykupione w mediach społecznościowych. Treść kampanii może dotyczyć np. korzystnych ofert pośrednictwa finansowego lub usług gwarantujących wysoki zwrot z inwestycji.
- Klikając w link w wiadomości bądź reklamę, ofiara przenoszona jest na spreparowaną stronę nieistniejącej firmy oferującej doradztwo inwestycyjne. Skorzystanie z jej usług wymaga rejestracji oraz wniesienia określonej opłaty.
- Po zalogowaniu, mechanizm fałszywej strony generuje informację o problemach technicznych w trakcie próby płatności i nieprawidłowym działaniu konta, powiadamiając użytkownika, iż w celu rozwiązania incydentu, skontaktuje się z nim telefonicznie konsultant pomocy technicznej.
- W trakcie rozmowy z oszustem, ofiara proszona jest o zainstalowanie oprogramowania, które usunie usterki, ale jednocześnie umożliwia zdalną pracę na jej komputerze. Oprogramowanie udostępniające zdalny pulpit jest legalne, stanowiąc dodatkowy czynnik usypiający czujność okradanego.
- Następnie użytkownik proszony jest o ponowne zalogowanie się do banku, co umożliwia przejęcie kontroli nad rachunkiem i kradzież pieniędzy.
Przekręt na „internetowego wnuczka” jest na tyle niebezpieczny, że ulegają mu osoby, które na co dzień sprawnie korzystają z Internetu. Czynnik ludzki, w postaci konsultanta technicznego oraz bezpośredni kontakt, uwiarygadniający przeprowadzaną operację sprawia wrażenie, iż mechanizm oszustwa wygląda na profesjonalną pomoc, udzielaną przez Help Desk instytucji finansowej.
Jak nie dać się nabrać?
Przede wszystkim, w przypadku chęci skorzystania z usług doradztwa finansowego i inwestycyjnego należy zweryfikować samego oferenta. Legalnie działająca firma będzie widniała w ogólnodostępnych rejestrach. Jej brak lub nieścisłości w danych teleadresowych bądź rejestrowych, stanowią wyraźny sygnał próby oszustwa.
Korzystając ze zdalnej pomocy, dzięki której obce osoby uzyskują bezpośredni dostęp do środowiska na naszym komputerze, należy mieć 100-procentową pewność, że kontaktujemy się z prawdziwym konsultantem pomocy technicznej, wynikającą z wcześniejszej weryfikacji firmy.
