Jeden z polskich posłów został oszukany przez cyberprzestępców. Przestępcy udający policjantów uzyskali od niego 150 tys. zł.
Sytuacja zaczęła się od kontaktu oszustów z biurem poselskim, gdzie wskazywano na „sprawę wagi państwowej”. Następnie fałszywy policjant podający się za „inspektora Boronia” (Marek Boroń to rzeczywisty komendant główny policji) poinformował posła o rzekomym ataku hakerskim na parlamentarzystów, połączonym z przejęciem dostępu do kont bankowych. Zalecił natychmiastowe wdrożenie procedur i przelanie pieniędzy na „konto techniczne”. Na prośbę posła jego żona wykonała 10 przelewów, oboje zlikwidowali lokaty i uruchomili debet na karcie kredytowej. Łącznie poseł i jego żona przelali oszustom 150 tys. zł, w tym pieniądze z Kancelarii Sejmu, które dostał na prowadzenie biura poselskiego. Przekazali także oszustom zdjęcia dowodów osobistych.
O sprawie jako pierwsza napisała Gazeta Wyborcza
Komentarz Kamila Sadkowskiego, analityka laboratorium antywirusowego ESET
Cyberprzestępcy w drodze do swoich celów stale się doskonalą, opracowują nowe schematy działania, ale też często sięgają po stare sprawdzone metody. Oszustwa polegające na podszywaniu się pod pracowników banku, policji, przedstawicieli instytucji czy członków rodziny w celu wyłudzenia numerów kart płatniczych, kodów BLIK czy skłaniania do wykonania przelewu nadal okazują się skuteczne. W przypadku sprawy oszukanego posła widzimy wyjątkowo agresywną formę oszustwa opartego na sytuacji, w której dzwoniąca osoba wykorzystuje autorytet wysokiego stanowiskiem policjanta, w dodatku znanego ofierze. Czujność posła została osłabiona, dał się ponieść emocjom, co skłoniło do kolejnych nerwowych ruchów.
Tzw. oszustwa „na policjanta” w tym roku były już notowane przez Centralne Biuro Zwalczania Cyberprzestępczości, jednak miały inną formę. Przykładowo do fałszywych wiadomości podpisanych rzekomo przez Komendanta Głównego Policji Marka Boronia dołączano dokument PDF, z którego wynikało, że adresat jest podejrzany o przestępstwa o charakterze pornograficznym.
Przykład oszukanego posła powinien być przestrogą dla nas wszystkich. Pokazuje mechanizm, w którym jeden telefon może spowodować lawinę zdarzeń. Cyberprzestępcy często dzwoniąc z nieznanego numeru, starają się osłabić czujność rozmówcy, wpływając na emocje. Jednym razem informują, że na koncie odnotowano próbę wzięcia pożyczki, a innym, że mają świetną propozycję lokat lub leasingu ograniczonych czasowo. Za każdym razem nakłaniają rozmówcę do wykonania określonej czynności, która miałaby albo zapobiec rzekomej próbie oszustwa, albo uruchomić okazyjną ofertę. Bądźmy czujni.
Komentarz Pawła Jurka z DAGMA Bezpieczeństwo IT
Przykład oszustwa, którego ofiarą padł poseł pokazuje, że przed cyberprzestępcami nie ma granic i jak niewiele im trzeba – nasz numer telefonu i trochę wiedzy na temat potencjalnej ofiary, by uruchomić lawinę zdarzeń. Oczywiście, w przypadku osób prywatnych czy mikroprzedsiębiorstw skala oszustwa może być mniejsza niż wobec dużych firm, co nie znaczy, że mniej bolesna. Jak ustrzec się oszustw związanych z naszym numerem telefonu?
Uważajmy przede wszystkim na phishing, czyli próbę podszycia się pod instytucję państwową, policję, bank czy członka rodziny. Przede wszystkim nigdy nie podawajmy żadnych danych dostępowych do kont, kodów BLIK i nie wykonujmy przelewów na prośbę dzwoniących osób. Nawet jeśli rozmówca podaje się za przedstawiciela banku, policjanta czy inną osobę podającą się za funkcjonariusza publicznego. Rozłączmy się i skontaktujmy się z instytucją niezależnym kanałem, a nie tym, który często sugerują podczas rozmowy przestępcy. Oszuści chcą wykorzystać nasze emocje, tłumacząc jak w przypadku posła, że sytuacja jest pilna i wagi państwowej. Nie klikajmy również w linki ani nie pobierajmy załączników, zanim upewnimy się co do ich autentyczności. Najbezpieczniejszym rozwiązaniem jest samodzielne wpisanie adresu strony w przeglądarce zamiast korzystania z przesłanych linków. Warto pamiętać, że żadne legalne instytucje nie proszą o podanie haseł, danych logowania czy numerów kart płatniczych drogą mailową, SMS-ową czy w rozmowach telefonicznych.
