Włamał się na konto na Facebooku i wyłudzał pieniądze od znajomych ofiary

Przestępcy coraz częściej atakują za pomocą portali społecznościowych: kradną dane i wyłudzają pieniądze. Wykrywalność takich przestępstw jest niska.

– Kiedy wszystko zaczęło się dziać, byłam w pracy. Niespodziewanie mój telefon zaczął szaleć. Multum SMS-ów. Wiele osób również dzwoniło, miałam telefon za telefonem. Nie dawałam rady oddzwaniać. I nawał informacji: „Potrzebujesz pieniędzy?”, „Chyba ktoś włamał Ci się na konto” – tak swoją opowieść o przejęciu jej konta na Facebooku przez hakera zaczyna nasza czytelniczka.

CZYTAJ TAKŻE: Apple zapłaci hakerowi milion dolarów

Po dłuższej chwili udało jej się dostać na profil, żeby dokonać zmiany hasła. Jednak niewiele to pomogło. W dalszym ciągu nie mogła się wylogować, a haker cały czas nagabywał jej znajomych wiadomością: ,,Hej mam do Ciebie sprawę. Masz może Blika? To na aplikacji banku na telefonie” – taki był schemat zaczepki. Nie wszyscy wyczuli, że to oszustwo. Nasza rozmówczyni zgłosiła sprawę na policji, ale nie ma wielkich nadziei na złapanie sprawcy. – Choć wydaje mi się, że powinni drania po numerze IP odszukać – dodaje.

Ataków przybywa

Takich przypadków jest niepokojąco dużo. I będzie coraz więcej ze względu na zwiększanie się liczby użytkowników, a także ilości danych, które wyciekają z różnych serwisów. Inną przyczyną jest łączenie z kontami społecznościowymi urządzeń, które nie są zabezpieczone ani zaktualizowane.

CZYTAJ TAKŻE: Hakerzy złamali zabezpieczenia iPhone`a. A miał być taki bezpieczny

– Ponadto rośnie dostępność rozwiązań, umożliwiających włamania z pomocą algorytmów, które, modyfikując posiadane informacje o użytkowniku, próbują odgadnąć hasło. Robią to wielokrotnie szybciej, niż byłby w stanie człowiek wymyślający poszczególne kombinacje – mówi Karolina Małagocka, ekspert w dziedzinie prywatności w firmie F-Secure. Radzi, żeby w przypadku włamania na konto społecznościowe natychmiast przeskanować urządzenie i sprawdzić, czy nie zostało zainfekowane złośliwym oprogramowaniem. Warto też zainstalować ochronę rozbudowaną o dodatkowe warstwy zabezpieczające. Po zabezpieczeniu urządzenia powinno się zmienić hasła, najlepiej nie tylko do naruszonego konta, ale również do poczty bankowości internetowej itp.

Większość akcji, które cyberprzestępcy podejmują w mediach społecznościowych, to zabiegi oparte na socjotechnice

– Warto także zmienić ustawienia aplikacji do rezerwacji hoteli czy w e-sklepach, o ile sposób logowania do nich był związany kontem społecznościowym – dodaje ekspertka.

Większość akcji, które cyberprzestępcy podejmują w mediach społecznościowych, to zabiegi oparte na socjotechnice. – Kiedy widzimy wiadomość od znajomego, który prosi nas o szybki przelew, zweryfikujmy to z nim inną drogą – zadzwońmy, napiszmy SMS. Każda podejrzanie wyglądająca wiadomość wysłana za pomocą popularnych komunikatorów, napisana niegramatycznie, zawierająca link, powinna zostać w taki sposób sprawdzona – mówi Jolanta Malak, dyrektor Fortinet w Polsce.

Gdy już jesteśmy ofiarą ataku, powinniśmy poinformować policję, a także swoją firmę. To właśnie na nią, za naszym pośrednictwem, może polować przestępca.

CZYTAJ TAKŻE: Hakerka wykradła dane 106 mln klientów. Wpadła, bo się chwaliła

– Powinniśmy nie wahać się poszerzać wiedzę i podpytywać, co dalej. Poczucie bezradności w takiej sytuacji mnie nie dziwi – bardzo trudno jest wykryć przestępcę czy miejsce, z którego zostaliśmy atakowani. Nawet nasz personalny komputer może być zaprzęgnięty w botnet wspierający atak ze wszystkich stron świata, jeśli nieuważnie w przeszłości go zainfekowaliśmy – podkreśla Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland.

W I połowie 2019 r. Trend Micro zablokował przeszło 26,8 mld zagrożeń (w tym także tych z użyciem mediów społecznościowych), czyli o ponad 6 mld więcej niż rok wcześniej. – Przejęcie konta w takim portalu czy wyłudzenie pieniędzy za jego pośrednictwem jest przestępstwem i należy je zgłosić na policję. Nie wiemy, do jakich celów nasze konto zostanie przez przestępcę wykorzystane. Mogą być to działania niezgodne z prawem, a my możemy stać się głównym podejrzanym – podkreśla Michał Przygoda, ekspert z Trend Micro.

CZYTAJ TAKŻE: Hakerzy atakują, pracownicy IT tracą pracę

Wtóruje mu Bartosz Gadzimski, właściciel firmy hostingowej Zenbox, ale zaznacza też, że wykrywalność w zeszłym roku tego typu przestępstw wyniosła około 30 proc.

Nie tylko Facebook

Hakerzy atakują nie tylko serwisy społecznościowe. – Sytuacja była mocno niekomfortowa, bo dotknęła mnie tydzień temu na urlopie w Hiszpanii. Tuż przed północą dostałem e-maila z informacją, że „zgodnie z moją prośbą adres mailowy na moim koncie Netflix został zmieniony” – opowiada Michał Świętosławski z InPlus Media. Z e-maila wynikało, że logowanie na jego konto miało miejsce w Tajlandii. Otrzymał adres mailowy, na który podmieniono jego e-mail. Dokonano też zmiany hasła, co uniemożliwiało mu jakikolwiek dostęp do konta.

– Na szczęście doczytałem, że środki na karcie kredytowej podczepionej do konta na Netflixie są bezpieczne, ponieważ widać tylko cztery ostatnie cyfry, nie ma też informacji o kodzie weryfikacyjnym karty CVC – podkreśla Świętosławski. Na stronie Netflixa okazało się, że pomocy można szukać tylko poprzez chat dla klientów – obsługiwany w USA. Po jakimś czasie sytuację udało się opanować.