Włamał się na konto na Facebooku i wyłudzał pieniądze od znajomych ofiary

Przestępcy coraz częściej atakują za pomocą portali społecznościowych: kradną dane i wyłudzają pieniądze. Wykrywalność takich przestępstw jest niska.

Publikacja: 02.09.2019 22:30

Przejęcie konta na Facebooku i wyłudzenie pieniędzy za jego pośrednictwem jest przestępstwem. Takie

Przejęcie konta na Facebooku i wyłudzenie pieniędzy za jego pośrednictwem jest przestępstwem. Takie sytuacje zdarzają się jednak coraz częściej.

Foto: Shutterstock

– Kiedy wszystko zaczęło się dziać, byłam w pracy. Niespodziewanie mój telefon zaczął szaleć. Multum SMS-ów. Wiele osób również dzwoniło, miałam telefon za telefonem. Nie dawałam rady oddzwaniać. I nawał informacji: „Potrzebujesz pieniędzy?”, „Chyba ktoś włamał Ci się na konto” – tak swoją opowieść o przejęciu jej konta na Facebooku przez hakera zaczyna nasza czytelniczka.

CZYTAJ TAKŻE: Apple zapłaci hakerowi milion dolarów

Po dłuższej chwili udało jej się dostać na profil, żeby dokonać zmiany hasła. Jednak niewiele to pomogło. W dalszym ciągu nie mogła się wylogować, a haker cały czas nagabywał jej znajomych wiadomością: ,,Hej mam do Ciebie sprawę. Masz może Blika? To na aplikacji banku na telefonie” – taki był schemat zaczepki. Nie wszyscy wyczuli, że to oszustwo. Nasza rozmówczyni zgłosiła sprawę na policji, ale nie ma wielkich nadziei na złapanie sprawcy. – Choć wydaje mi się, że powinni drania po numerze IP odszukać – dodaje.

Ataków przybywa

Takich przypadków jest niepokojąco dużo. I będzie coraz więcej ze względu na zwiększanie się liczby użytkowników, a także ilości danych, które wyciekają z różnych serwisów. Inną przyczyną jest łączenie z kontami społecznościowymi urządzeń, które nie są zabezpieczone ani zaktualizowane.

CZYTAJ TAKŻE: Hakerzy złamali zabezpieczenia iPhone`a. A miał być taki bezpieczny

– Ponadto rośnie dostępność rozwiązań, umożliwiających włamania z pomocą algorytmów, które, modyfikując posiadane informacje o użytkowniku, próbują odgadnąć hasło. Robią to wielokrotnie szybciej, niż byłby w stanie człowiek wymyślający poszczególne kombinacje – mówi Karolina Małagocka, ekspert w dziedzinie prywatności w firmie F-Secure. Radzi, żeby w przypadku włamania na konto społecznościowe natychmiast przeskanować urządzenie i sprawdzić, czy nie zostało zainfekowane złośliwym oprogramowaniem. Warto też zainstalować ochronę rozbudowaną o dodatkowe warstwy zabezpieczające. Po zabezpieczeniu urządzenia powinno się zmienić hasła, najlepiej nie tylko do naruszonego konta, ale również do poczty bankowości internetowej itp.

Większość akcji, które cyberprzestępcy podejmują w mediach społecznościowych, to zabiegi oparte na socjotechnice

– Warto także zmienić ustawienia aplikacji do rezerwacji hoteli czy w e-sklepach, o ile sposób logowania do nich był związany kontem społecznościowym – dodaje ekspertka.

Większość akcji, które cyberprzestępcy podejmują w mediach społecznościowych, to zabiegi oparte na socjotechnice. – Kiedy widzimy wiadomość od znajomego, który prosi nas o szybki przelew, zweryfikujmy to z nim inną drogą – zadzwońmy, napiszmy SMS. Każda podejrzanie wyglądająca wiadomość wysłana za pomocą popularnych komunikatorów, napisana niegramatycznie, zawierająca link, powinna zostać w taki sposób sprawdzona – mówi Jolanta Malak, dyrektor Fortinet w Polsce.

Gdy już jesteśmy ofiarą ataku, powinniśmy poinformować policję, a także swoją firmę. To właśnie na nią, za naszym pośrednictwem, może polować przestępca.

CZYTAJ TAKŻE: Hakerka wykradła dane 106 mln klientów. Wpadła, bo się chwaliła

– Powinniśmy nie wahać się poszerzać wiedzę i podpytywać, co dalej. Poczucie bezradności w takiej sytuacji mnie nie dziwi – bardzo trudno jest wykryć przestępcę czy miejsce, z którego zostaliśmy atakowani. Nawet nasz personalny komputer może być zaprzęgnięty w botnet wspierający atak ze wszystkich stron świata, jeśli nieuważnie w przeszłości go zainfekowaliśmy – podkreśla Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland.

W I połowie 2019 r. Trend Micro zablokował przeszło 26,8 mld zagrożeń (w tym także tych z użyciem mediów społecznościowych), czyli o ponad 6 mld więcej niż rok wcześniej. – Przejęcie konta w takim portalu czy wyłudzenie pieniędzy za jego pośrednictwem jest przestępstwem i należy je zgłosić na policję. Nie wiemy, do jakich celów nasze konto zostanie przez przestępcę wykorzystane. Mogą być to działania niezgodne z prawem, a my możemy stać się głównym podejrzanym – podkreśla Michał Przygoda, ekspert z Trend Micro.

CZYTAJ TAKŻE: Hakerzy atakują, pracownicy IT tracą pracę

Wtóruje mu Bartosz Gadzimski, właściciel firmy hostingowej Zenbox, ale zaznacza też, że wykrywalność w zeszłym roku tego typu przestępstw wyniosła około 30 proc.

Nie tylko Facebook

Hakerzy atakują nie tylko serwisy społecznościowe. – Sytuacja była mocno niekomfortowa, bo dotknęła mnie tydzień temu na urlopie w Hiszpanii. Tuż przed północą dostałem e-maila z informacją, że „zgodnie z moją prośbą adres mailowy na moim koncie Netflix został zmieniony” – opowiada Michał Świętosławski z InPlus Media. Z e-maila wynikało, że logowanie na jego konto miało miejsce w Tajlandii. Otrzymał adres mailowy, na który podmieniono jego e-mail. Dokonano też zmiany hasła, co uniemożliwiało mu jakikolwiek dostęp do konta.

– Na szczęście doczytałem, że środki na karcie kredytowej podczepionej do konta na Netflixie są bezpieczne, ponieważ widać tylko cztery ostatnie cyfry, nie ma też informacji o kodzie weryfikacyjnym karty CVC – podkreśla Świętosławski. Na stronie Netflixa okazało się, że pomocy można szukać tylko poprzez chat dla klientów – obsługiwany w USA. Po jakimś czasie sytuację udało się opanować.

IT

– Kiedy wszystko zaczęło się dziać, byłam w pracy. Niespodziewanie mój telefon zaczął szaleć. Multum SMS-ów. Wiele osób również dzwoniło, miałam telefon za telefonem. Nie dawałam rady oddzwaniać. I nawał informacji: „Potrzebujesz pieniędzy?”, „Chyba ktoś włamał Ci się na konto” – tak swoją opowieść o przejęciu jej konta na Facebooku przez hakera zaczyna nasza czytelniczka.

CZYTAJ TAKŻE: Apple zapłaci hakerowi milion dolarów

Pozostało 92% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
IT
Pracownicy IT z mniejszym wzięciem i zagrożeni przez AI. Ciężki los juniora
IT
Brytyjski gigant oszukany na ogromne sumy. Stworzyli fałszywego dyrektora finansowego
IT
Polskie paradoksy dostosowań do unijnej dyrektywy
IT
Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość
IT
Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej
Materiał Promocyjny
Technologia na etacie. Jak zbudować efektywny HR i skutecznie zarządzać kapitałem ludzkim?