Hakerzy przechwytują konta na portalach społecznościowych i proszą o pożyczkę

Ostatnio hakerzy poszli o krok dalej – przechwytując nasze konta na portalach społecznościowych, prosząc o pożyczkę. Z taką sytuacją spotkała się ostatnio pani Agnieszka

 

– Sytuacja, w której się znalazłam, zaczęła się bardzo niewinnie, ponieważ na jednym ze znanych portali internetowych napisała do mnie znajoma z prośbą o mój numer telefonu. Wiadomość ta wyglądała bardzo naturalnie, bardzo normalnie. Nie wzbudzała żadnych wątpliwości. Zwłaszcza, że jestem wyczulona na tym punkcie. Podałam ten numer telefonu i wdałam się w dalszą konwersację, która także wyglądała bardzo naturalnie i także nie wzbudzała żadnych wątpliwości – mówi łodzianka.

 

To niestety uśpiło czujność pani Agnieszki.

 

– Jak się okazało, w międzyczasie moje konto zostało zablokowane. Nie miałam już żadnej możliwości zalogowania się, odzyskania swoich danych. Dostałam także informację mailową o tym, że zostały te dane zmienione, i mimo szybkiej reakcji było już za późno. Moje konto zostało zhakowane.

 

Mimo szybkiej reakcji pani Agnieszki, wiadomości z jej konta, wygenerowane przez włamywaczy, zostały rozesłane do wszystkich znajomych. Sprawa niezwłocznie trafiła na policję.

 

– W ostatnim czasie coraz częściej dochodzi do włamań na konta społecznościowe. Cel oszustów jest jeden – wyłudzenie pieniędzy od naszych znajomych. Metodą działania oszustów jest przejęcie konta Facebook i rozsyłanie wiadomości do znajomych z listy. Oszuści podszywając się pod kogoś innego, proszą o pożyczkę i przekazanie kodu BLIK. Zaczynają wiadomość od prośby o pilną pomoc w związku z trudną sytuacją w jakiej się znaleźli. Pod pretekstem trudnej sytuacji proszą o przekazanie pieniędzy, z reguły w kwotach od kilkudziesięciu do kilkuset złotych. Zanim jednak przekażemy komukolwiek pieniądze, dokładnie weryfikujmy wiadomości – radzi sierżant Mateusz Piliński, z KWP Łódź.

 

– Wiedzeni tymi dobrymi emocjami, jesteśmy gotowi przelew wykonać. Musimy jednak pamiętać o tym, że zanim to zrobimy, powinniśmy zweryfikować, czy po tej drugiej stronie mamy faktycznie naszego znajomego i możemy to zrobić w bardzo prosty sposób – oddzwaniając do niego, próbując nawiązać kontakt inną droga niż przez ten komunikator, który wcześniej służył nam właśnie do kontaktu, gdzie otrzymaliśmy te podejrzane wiadomości – podpowiada Iwona Pruszyńska, specjalistka CERT Polska.

 

W takich sytuacjach należy przede wszystkim zgłosić sprawę do administracji danego portalu. Ale profilaktyka jest również istotna.

 

– Zabezpieczajmy nasze konta pocztowe i w mediach społecznościowych poprzez uwierzytelnianie dwuskładnikowe. Wszędzie, gdzie jest to możliwe, włączmy sobie ten drugi składnik, bo nawet jeśli cyberprzestępca pozna nasze hasło, na przykład w efekcie jakiegoś wycieku, to bez tego drugiego elementu, drugiego składnika, dostanie się do naszych zasobów, będzie znacząco utrudnione. W ten sposób możemy uniknąć właśnie tych przykrych konsekwencji – tłumaczy Iwona Pruszyńska.

 

Komunikatory to nie jedyne zagrożenia. Cyberprzestępcy atakują też wiadomościami SMS. I w tym przypadku ważna jest profilaktyka.

 

– Dzięki kilku narzędziom: po pierwsze uruchomieniu numeru 8080, na który bezpłatnie można przesłać taką wiadomość i drugi element, to jest ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Te rozwiązania dotyczące SMS-ów weszły w życie dokładnie 16 kwietnia tego roku. My – CERT Polska – po otrzymaniu takiej podejrzanej wiadomości przygotowujemy na jej podstawie wzorzec. Ten wzorzec trafia do operatorów telekomunikacyjnych i oni blokują takie wiadomości od oszustów, jeszcze zanim dotrą one do użytkownika końcowego – wyjaśnia Iwona Pruszyńska.

 

– Mogę tylko prosić o czujność. O to, żeby zwracać uwagę na to, z kim się rozmawia i czy faktycznie rozmawia się z tą osobą. A w takich sytuacjach myślę, że zaczynamy doceniać kontakt twarzą w twarz, ponieważ tutaj nie ma wątpliwości, z kim rozmawiamy – podkreśla pani Agnieszka.