Aplikacje do zdalnego dostępu w rękach przestępców mogą wyrządzić wiele szkód. Takie oszustwa jednak znacznie bardziej polegają na socjotechnice i podszywaniu się pod zaufane osoby, aniżeli wykorzystują słabości aplikacji tj. TeamViewer. Na czym polega coraz bardziej znana „metoda na telefon z banku” i jak się przed nią uchronić?
Na czym polega oszustwo na pracownika banku?
Przekręt „na bankowca” polega na podszyciu się pod pracownika obsługi klienta, który dzwoni do potencjalnej ofiary. Już w tym miejscu warto zastanowić się, skąd przestępcy dysponują danymi użytkownika i potrafią dopasować np. nazwę banku do odbiorcy telefonu. Możliwości jest co najmniej kilka:
- Metodą na chybił-trafił, czyli na totalnym losowaniu banku, w którym dany użytkownik ma konto. Ta metoda jest oczywiście mało skuteczna, ale oszuści stosują tutaj sprytne metody np. mówią na wstępie o kontakcie „Z Pani/Pana Banku” lub „obsługi Pani/Pana konta bankowego”, pomijając przy tym kluczowe fakty.
- Poprzez pozyskanie danych z wycieków w różnych sklepach/serwisach. Niestety, jest to zjawisko powszechne i niewykluczone, że w którejś z baz będących w posiadaniu oszustów jest nie tylko Twój email i telefon, ale również historia transakcji, gdzie informację o banku są widoczne.
- Poprzez monitoring grup/forów dyskusyjnych, w których użytkownicy wklejają np. zdjęcia z potwierdzeń swoich przelewów – to bardzo częsta metoda, którą łatwo powiązać z kontem użytkownika oraz innymi danymi pobranymi z różnych miejsc w sieci.
Po nawiązaniu kontaktu i przedstawieniu się jako pracownik banku, oszust przekazuje informacje o jakimś problemie z kontem lub oferuje dodatkową usługę, która rzekomo ma poprawić bezpieczeństwo finansów.
By uzyskać dostęp do danych, oszust może poprosić o zainstalowanie aplikacji do zdalnego dostępu tj. TeamViewer. Dzięki niej zobaczy nie tylko ekran komputera, ale także zacznie kontrolować to, co dzieje się na ekranie. Z takim dostępem i zdobytym zaufaniem swojej ofiary przestępca wyrządzi wiele szkód np. poprosi o zalogowanie się do konta bankowego i przeleje wszystkie środki na inny rachunek lub weźmie kredyt na dane ofiary.
Cyberprzestępcy stosują również taką metodę dla użytkowników urządzeń mobilnych i proponują instalację bezpłatnej aplikacji o nazwie Quick Support – jest to alternatywna nazwa TeamViewera, która jest przeznaczona na smartfony i tablety z Androidem.
Jak chronić się przed oszustwami na pracownika banku?
To, co robią oszuści nie jest standardową procedurą pracowników banku. Rzeczywisty przedstawiciel tej instytucji nigdy nie poprosi Cię o podanie swojego hasła do konta ani o zainstalowanie dodatkowej aplikacji, która pozwoli na kontrolę Twojego komputera. Jeśli kontaktuje się z Tobą osoba, wymagająca podanie jakichkolwiek poufnych informacji, natychmiast się rozłącz.
Jeśli jednak masz wątpliwości i chcesz się upewnić, że z Twoim kontem i finansami jest wszystko w porządku, samodzielnie skontaktuj się z bankiem z wykorzystaniem oficjalnych danych kontaktowych, podanych na stronie internetowej banku.
Inne metody oszustów w internecie
Warto dodać także, że przekręt „na bankowca” nie jest jedyną metodą, którą wykorzystują oszuści. Mogą oni stosować takie same próby ataku (informacja o problemie, zdobycie zaufania, instalacja oprogramowania), podszywając się pod inwestorów, którzy oferują szybki zarobek na nowoczesnych metodach inwestycji, np. kryptowalutach. Do nawiązania kontaktu służą m.in. wiadomości SMS i maile „phishingowe”, podszywające się pod firmę, z której korzystasz na co dzień.
Bardzo często takie wiadomości posiadają błędy językowe lub nie są wyposażone w standardowy szablon do komunikacji dla danej firmy. Niektóre kampanie phishingowe jednak do złudzenia przypominają oficjalne wiadomości, dlatego zawsze zachowaj czujność i dokładnie sprawdzaj skąd przyszła wiadomość, czego wymaga i weryfikuj autentyczność poprzez kontakt przez oficjalne kanały.
Portal niebezpiecznik.pl zajmujący się bezpieczeństwem firm i osób prywatnych w internecie nagrał rozmowę z oszustem podającym się za pracownika banku. Zobacz, jak wygląda taka rozmowa:
Jedną z ciekawszych metod na zmniejszenie szansy na zostanie ofiarą phishingu jest użycie menadżera haseł. Aplikacja nie uzupełni bowiem automatycznie danych logowania na fałszywej stronie.
Czy TeamViewer jest bezpieczny?
TeamViewer to aplikacja od lat używana przez firmy i organizacje na całym świecie do świadczenia usług w trybie zdalnym. Jest pomocny w różnych sytuacjach, wymagających natychmiastowej interwencji np. informatyka, administratora lub innego specjalisty. Z punktu widzenia technologii jest to rozwiązanie bezpieczne, ponieważ wymaga autoryzacji i ingerencji użytkownika docelowego m.in. do podania ID urządzenia oraz hasła do sesji. W tym miejscu ciężko cokolwiek tej aplikacji zarzucić.
Jest jedna druga strona medalu i polega ona na dostępności TeamViewera (oraz innych aplikacji do pracy zdalnej) w wersji darmowe (z dużymi ograniczeniami). To powoduj, że jest on wykorzystywany przez oszustów do wyłudzania danych.
By zadbać o swoje bezpieczeństwo, nigdy nie udostępniaj swojego identyfikatora TeamViewer nieznanym i niezaufanym osobom.
Jeśli świadczysz usługi przy pomocy TeamViewer i korzystasz z wersji komercyjnej – zabezpiecz swoich klientów poprzez skonfigurowanie „białej listy” na ich urządzeniu. Wprowadzenie identyfikatorów Twojej firmy do białej listy na komputerze klienta spowoduje zablokowanie połączeń ze wszystkich urządzeń, które na tej liście się nie znajdują. Dzięki temu nawet jeśli identyfikator klienta wycieknie, oszust nie będzie w stanie połączyć się z komputerem.
Jak skonfigurować białą listę w TeamViewer?
Wejdź w Opcje > Bezpieczeństwo > Lista zablokowanych i dozwolonych, a następnie kliknij Dodaj i wpisz indetyfikator.
Posiadanie komercyjnej wersji TeamViewer jest więc dodatkowym rozwiązaniem do ochrony swoich pracowników oraz klientów, których wspierasz na odległość np. z drugiego końca kraju. Pamiętaj, że najsłabszym ogniwem w całym „oszustwie na pracownika banku” jest zawsze użytkownik po drugiej stronie monitora.
A jeśli chcesz prowadzić bezpieczny biznes i poszukujesz sprawdzonego narzędzia do zdalnych połączeń – poznaj wszystkie możliwości TeamViewera dla firm:
Przeczytaj również, jak TeamVierwer wspiera firmy w pracy zdalnej na całym świecie:
