Pandemia i przejście na pracę zdalną wiązało się z potrzebą wprowadzenia nowych technologii i metod pracy w wielu branżach. Jedną z nich jest użycie aplikacji zdalnego pulpitu, np. Anydesk, do połączenia z urządzeniem, do którego nie mamy fizycznego dostępu. Niestety, wspomniane oprogramowanie może być również używane przez przestępców do wyłudzeń danych lub środków finansowych.
Zdalny pulpit, np. w aplikacji AnyDesk, najczęściej wykorzystywany jest przez obsługę techniczną i administratorów IT w firmach. Dzięki niemu mogą instalować programy, konfigurować ustawienia komputera lub przenosić pliki pomiędzy urządzeniami bez konieczności posiadania fizycznego komputera pracownika.
Przed zapoznaniem się z przykładami oszustw na pulpit zdalny pamiętaj, że aplikacje tego typu nie ponoszą winy za straty użytkownika. Do oszustw wykorzystane są funkcje danego narzędzia, które łączone są z metodami socjotechniki.
Chcesz dokładniej poznać aplikacje zdalnego pulpitu? Zobacz jak działa AnyDesk, jedna z najpopularniejszych aplikacji zdalnego pulpitu na rynku.
Jak działają oszuści korzystający z aplikacji zdalnych?
Aplikacje zdalnego dostępu są w pełni legalne i korzystają z nich małe oraz wielkie firmy na całym świecie. Niestety, zostały one również zauważone przez przestępców, jako potencjalnie ciekawe narzędzie do oszukiwania użytkowników. Stąd pojęcie „przekrętu na zdalny pulpit”. Taki proceder można określić mianem ataku phishingowego, ponieważ wykorzystuje on różne metody socjotechniki i podstępu by oszukać ofiarę, a w konsekwencji wyrządzić szkodę – w większości przestępcy szukają pieniędzy i okazji do kradzieży.
Jak wygląda oszustwo z użyciem aplikacji do zdalnego pulpitu?
Atak na użytkownika najczęściej składa się z 3 etapów. Każdy z nich jest kluczowy do powodzenia oszustwa, aczkolwiek mogą się zdarzyć bardziej złożone sytuacje. Najważniejsza jest w tym przypadku czujność użytkownika i obserwacja. Użycie aplikacji do zdalnego pulpitu wymaga bowiem:
- Nawiązania kontaktu – zazwyczaj odbywa się on przez maila, komunikator internetowy lub telefon. Ofiary są są uprzednio weryfikowane w sieci, a podstawowe dane pozyskane z platform social media (imię, nazwisko, adres zamieszkania) uwiarygadniają atak z perspektywy użytkownika. Ważne – pamiętaj, że każda informacja o Tobie w sieci może być wykorzystana przez przestępcę. Na przykład zdjęcie z wakacji może być przyczynkiem do zadania przez oszusta pytania „Czy korzystał Pan/Pani z telefonu za granicą w ciągu ostatnich 3 miesięcy i logował się do sieci hotelowej?” i wzbudzenia wątpliwości, czy sieć była odpowiednio zabezpieczona.
- Zainstalowanie aplikacji i jej autoryzacja– jest to kluczowy krok, ponieważ w tym momencie przestępca ma możliwość połączenia się z urządzeniem ofiary zdalnie – do połączenia wymagane jest podanie numeru ID oraz hasła generowanego podczas aktywacji połączenia. Oszuści bardzo często mówią, że aplikacja musi być zainstalowana, aby mogła dokładnie przeskanować urządzenie w poszukiwaniu wirusów.
- Rozpoczęcie ataku – od momentu uzyskania dostępu do komputera przestępcy mogą zadziałać na niekorzyść odbiorcy np. zainstalować wirusa, program szpiegujący lub uzyskać dostęp do konta bankowego.
Podczas zdalnego połączenia oszuści często mówią, że mają problemy techniczne i wymagają nietypowych czynności od ofiary np. zalogowanie się na konto lub zainstalowanie dodatkowego programu na swoim komputerze. Przy pomocy takich ataków przestępcy okradli już niezliczoną liczbę osób na całym świecie.
Jakie szkody może przynieść oszustwo ze zdalnym pulpitem?
Przykładem takiego przestępstwa jest sprawa z lutego 2021 roku, w której mieszkańcy powiatu kluczborskiego padli ofiarą oszustów. Przestępcy użyli metody na pulpit zdalny pod przykrywką inwestycji w giełdę. Okradzeni mężczyźni dostali instrukcję do instalacji aplikacji, która umożliwiła przestępcom wejście na ich komputery, po czym korzystając z dostępu do urządzenia i danych osobowych, przelali pieniądze z ich kont bankowych i zaciągnęli pożyczki w ich imieniu. Straty w sumie wyniosły 60 tysięcy złotych.
Podobna sytuacja miała miejsce w listopadzie 2020 roku. Mieszkanka Gorzowa Wielkopolskiego chciała skorzystać z oferty obrotu kryptowalutami, która okazała się być przekrętem na pulpit zdalny. Po otrzymaniu maila z ciekawą ofertą skontaktowała się z oszustami, którzy poprosili o depozyt wysokości 250 dolarów, a następnie zainstalowanie aplikacji do zdalnego pulpitu na komputerze. Okazało się, że „konsultant” korzystając z kontroli nad jej komputerem wziął kredyt na jej dane osobowe, po czym nakłonił ją do wykonania kilku przelewów. Po podliczeniu straty wynosiły 47 tysięcy złotych.
Są to tylko 2 znane przypadki, które przytrafiły się w Polsce, lecz przestępcy działają na całym świecie i nie zawsze są tacy bezpośredni. Korzystając ze zdalnego pulpitu można wyrządzić wiele szkód pozostając względnie niezauważonym, np. zainstalować oprogramowanie szpiegowskie, odczytujące wszystko, co piszemy na klawiaturze (np. loginy i hasła).
Co zrobić, by uniknąć oszustwa na pulpit zdalny?
Aplikacje do zdalnego dostępu (jak AnyDesk) nie są tutaj winne, bo docelowo za każdym oszustwem kryje się akceptacja użytkownika na zdalne połączenie. Każdy posiadacz komputera musi mieć świadomość, że przestępcy chwytają się metod na pograniczu socjotechniki, wskazując na wrażliwe dane (najczęściej finansowe) i chęć niesienia pomocy. Do każdej rozmowy z konsultantem banku lub przedstawicielem handlowym podchodź ze zdrowym rozsądkiem i stosuj zasadę ograniczonego zaufania.
Nic nie jest za darmo
Pierwszym krokiem do zweryfikowania czy rozmawiasz z oszustem jest oszacowanie czy oferta lub usługa jest wiarygodna. Oszuści wymagają najczęściej podjęcia szybkiej decyzji informując o limicie czasowym lub powadze sytuacji.
Upewnij się, z kim rozmawiasz
Nie ma praktycznie sytuacji, w której makler czy przedstawiciel handlowy potrzebuje dostępu do komputera. Kiedy obca osoba prosi o zainstalowanie aplikacji do zdalnego pulpitu, bardzo prawdopodobnie jest to oszustwo. Nawet jeśli mówi, że dzwoni z banku, firmy ubezpieczeniowej czy sieci komórkowej – skontaktuj się z bankiem lub operatorem komórkowym i upewnij się, że ta usługa jest konieczna.
Oczywiście nie oznacza to, że każda osoba potrzebująca zdalnego dostępu jest przestępcą. Obsługa techniczna i informatycy świadczący usługi przez internet codziennie korzystają z tych narzędzi, wspierają swoich klientów i pomagają w rozwiązywaniu problemów technicznych. Przed zainstalowaniem aplikacji i udostępnieniem komputera, upewnij się, że komunikujesz się z odpowiednią osobą. Jeśli nie masz tej pewności – nigdy nie dawaj dostępu do swoich urządzeń komuś, kogo nie znasz. Szczególnie, kiedy oni dzwonią do ciebie, a Ty wcale nie prosiłeś o ich „pomoc”.
Nigdy nie udostępniaj swoich danych
Twoje dane są nietykalne – jest to zasada, której nigdy nie powinno się łamać. Kontaktując się z bankiem nigdy nie musisz podawać hasła do swojego konta i nikt nie potrzebuje do niego wglądu. Tym bardziej takich danych i dostępów nie powinien posiadać żaden „konsultant” oferujący szybki zarobek.
Jak zabezpieczyć swoich klientów przed zagrożeniami?
Powyżej wymienione metody pomagają zabezpieczyć się przed oszustwem na zdalny pulpit. Wiele firm jednak korzysta z tych narzędzi i chcą, by ich klienci lub pracownicy czuli się bezpiecznie podczas zdalnego połączenia. Co zrobić, aby zwiększyć komfort połączeń zdalnych jednocześnie zabezpieczając komputer przed nieuprawnionym dostępem?
Najpopularniejsze aplikacje do zdalnego dostępu posiadają opcje ograniczenia połączenia, dzięki tak zwanym białym lub czarnym listom. Przykładowo, w ustawieniach bezpieczeństwa AnyDesk widnieje opcja Ograniczenie dostępu. Rozpoczynając pracę z komputerem pracownika lub łącząc się z klientem, możesz poprosić o dodanie numeru twojego urządzenia lub spersonalizowanego identyfikatora do listy. Po włączeniu tego zabezpieczenia, tylko Ty będziesz mógł połączyć się z tym komputerem zdalnym.
Jeżeli świadczysz usługi wsparcia technicznego na odległość – skorzystaj z opcji książki adresowej, dostępnej w profesjonalnej licencji AnyDesk Performance, dzięki której zapiszesz i uporządkujesz swoje zdalne kontakty.