Jak przez załącznik w mejlu znikają pieniądze

Jak przez załącznik w mejlu znikają pieniądze

ZUS przysłał Ci mejla. Jest też jakiś dokument w załączniku. Chyba coś ważnego. Czy aby na pewno?

Nie daj się zwariować

Mejl z instytucji państwowej przeważnie zapiera nam dech w piersiach. Często dotyczy sprawy nie cierpiącej zwłoki, podatku czy wezwania do zapłaty. Nawet jeśli chodzi o błahostkę to jednak mejl z urzędu. A co, jeśli taki mejl to przekręt?

Oszuści lubią się podszywać pod instytucje zaufania publicznego, np. urzędy, banki, dostawców prądu czy gazu. Robią to, gdy zależy im, abyś otworzył załącznik z mejla. W załączniku, który wygląda jak plik PDF czy ZIP lub jakikolwiek inny, kryje się przeważnie złośliwe oprogramowanie, np. trojan. Jego zadaniem może być pozyskanie Twoich danych logowania do bankowości lub np. podmiana numerów kont w przelewach.

Jak to się dzieje, że pieniądze znikają?

Jedna z najpopularniejszych form dziania złośliwego oprogramowania to podmiana kont bankowych.

Przypuśćmy, że klikasz w załącznik w mejlu. Szkodliwe oprogramowanie – trojan, uaktywnia się w momencie, gdy chcesz się zalogować do bankowości na komputerze. Swoje właściwe działanie rozpoczyna w momencie, gdy zlecasz przelew. Oprogramowanie podmienia wówczas numer rachunku na rachunek bankowy używany przez przestępców. Na ekranie komputera tego nie widać - zmiana dotyczy informacji, które przeglądarka wysyła do banku. W konsekwencji przelew zmodyfikowany przez trojana wysyłany jest na rachunek przestępców.

Gorzej jeśli trafisz na trojona, który odczytuje Twój login i hasło. W takiej sytuacji złodzieje mogą przejąć dostęp do bankowości i wyczyścić Ci konto. Jak to robią?

Podmiana strony logowania

Trojan podmienia prawdziwą stronę logowania do bankowości na tę przygotowaną przez przestępców. Trudno się zorientować, że jesteś na złej stronie – będzie bliźniaczo podobna do naszej. Na takiej stronie możesz zobaczyć prośbę o podanie loginu i pełnego hasła do bankowości. Nie jest to jednak regułą. Może się zdarzyć, że podasz 5 znaków hasła, ale przy próbie logowania okaże się, że nie są prawidłowe i otrzymasz prośbę o podanie 5 kolejnych znaków hasła – ale tym razem inne niż za pierwszym razem. W ten sposób, małymi kroczkami, przestępcy poznają wszystkie znaki hasła. A wtedy… chyba nie musimy kończyć zdania.

Podrobiona faktura lub wezwanie do zapłaty

Czasami możesz ulec tzw. socjotechnice. To wtedy, gdy ktoś próbuje wywrzeć na Tobie presję i sprawić, że zrobisz rzeczy, których normalnie nie robisz.

Jeden ze sposobów polega na tym, że oszuści wysyłają Ci mejla z opisem konsekwencji nieuiszczenia opłaty. Opis robi na Tobie wrażenie i otwierasz załączony do mejla plik. Dokument jest opisany jako np. wezwanie do zapłaty i zawiera informacje o numerze konta.

Takie dokumenty są często precyzyjnie sfabrykowane. Zawierają wiele prawdziwych danych, w tym np.: godło i pełną nazwę urzędu. Napisane są tzw.  językiem urzędowym. Sporządzane są jednak przez oszustów.

 

Jak się bronić?

Stosuj te 3 proste zasady:

  • Nie otwieraj mejli od nieznanych nadawców i dołączonych do nich załączników. Jeśli dostaniesz podejrzanego mejla, np. z urzędu - wyjaśnij najpierw sprawę. Zadzwoń do urzędu na numer podany na jego stronie internetowej.
  • Stosuj aktualne oprogramowanie antywirusowe i antyszpiegowskie
  • Uważnie czytaj treści SMS-ów z banku z kodem autoryzującym transakcję. W SMS-ie znajdziesz dwie pierwsze i trzy ostatnie cyfry numeru konta, na który robisz przelew.  

Poznaj wszystkie zasady bezpieczeństwa


Czytaj nasze komunikaty bezpieczeństwa

Dowiesz się więcej o najpopularniejszych atakach oszustów, o tym jak je rozpoznać i jak się przed nimi bronić.