Nie wychodząc z domu, 76-letni mieszkaniec powiatu wrocławskiego stracił ponad 100 tysięcy złotych. Pod namową oszusta, zainstalował ogólnodostępną aplikację do zdalnej obsługi pulpitu.

Aplikacje do zdalnej obsługi pulpitu — jednych ratują, innym niszczą życie

Pierwotnie aplikacje do zdalnej obsługi pulpitu miały pozwalać osobom zajmującym się wsparciem technicznym szybko naprawić usterkę u użytkownika. Konsultant widzi całą zawartość pulpitu, a w zależności od poziomu uprawnień, może też uruchamiać aplikacje czy przejąć zupełnie komputer na czas naprawy.

Tak wielka zdalna władza nad sprzętem u potencjalnej ofiary zdobyła wielkie zainteresowanie wśród przestępców. Tym razem padło na 76-latka z Wrocławia. Prowadził rozmowę z nieznajomą osobą, która „obiecała” mu szybkie pieniądze związane z inwestycjami. Pod namową przestępcy, 76-latek zainstalował aplikację, dzięki której oszust miał dostęp do wszystkich informacji znajdujących się na jego urządzeniu. Widział, co pisze i do kogo, jakie strony przegląda, oraz poznał jego loginy i hasła.

Po jakimś czasie poszkodowany zorientował się, że został oszukany i stracił ponad 100 tys. zł.

Z jakich metod korzystają oszuści?

Wrocławska policja opisała dosyć precyzyjnie możliwy scenariusz przestępstwa, ze szczególnym uwzględnieniem powtarzających się sformułowań. Warto zapoznać się z nim dokłądnie (oryginalna pisownia):

Oszuści dzwonią do swojej ofiary z identycznego numeru jak ten, który podany jest na oficjalnej stronie internetowej banku jako kontaktowy. Pamiętajmy, przestępca może się podszyć pod każdy numer telefonu! Od tego momentu sprawcy usypiają czujność swoich rozmówców, bo przecież dzwoni pracownik banku, z poprawnego numeru telefonu, z ważną informacją dotyczącą rachunku.

Od tego momentu sprawcy usypiają czujność swoich rozmówców, bo przecież dzwoni pracownik banku, z poprawnego numeru telefonu, z ważną informacją dotyczącą rachunku. Dzwoniący zwykle przedstawia się jako pracownik placówki bankowej , który kontaktuje się w ważnej sprawie dotyczącej bezpieczeństwa konta i znajdujących się na nim oszczędności. Oszust zazwyczaj twierdzi, że bank wykrył podejrzaną transakcję , dlatego nakłania do współpracy, aby nie dopuścić do kradzieży. Często przestępcy proszą o sprawdzenie „ruchów” na rachunku bankowym , podstępnie uzyskując informacje o stanie konta i dostępnych środkach finansowych. Sprawcy nakłaniają również, by "zgodnie z regulaminem banku" pracownik działu technicznego przeskanował urządzenie (telefon lub komputer) pod kątem wirusów. W tym celu chcą się połączyć z poszkodowanym przez aplikację, którą jak oświadczają oszuści trzeba mieć zainstalowaną. W czasie rozmowy nalegają na zainstalowanie oprogramowania, bo "regulamin banku tego wymaga" .

Powyższy scenariusz to jedynie jeden z wielu wariantów. Przestępcy potrafią być wyjątkowo pomysłowi i zaskakiwać ofiarę niestandardowymi zagrywkami. Chyba najsensowniej jest dopuszczać do naszego komputera jedynie osoby, które znamy osobiście i wiemy, że są godne zaufania jak np. informatyk z twojej firmy.

Źródło zdjęć: Shutterstock - fizkes

Źródło tekstu: KMP we Wrocławiu, oprac. wł