W listopadzie otrzymaliśmy wezwanie od rzekomo jednego z banków działających w Polsce, iż mieliśmy wykorzystać własność intelektualną tego banku bez jego zgody. Wezwano nas do zaprzestania naruszania tych praw. Nieco wnikliwsza analiza wykazała, że jest to oszustwo – pokazuje to jednak do jak zuchwałych, a zarazem wysublimowanych metod potrafią sprowadzać się oszuści.
Postanowiliśmy napisać o tym, bowiem znamy z tego tygodnia przykłady oszustw na poważną skalę. Policja poinformowała, że 71-latek spod Bydgoszczy stracił 275 tys. zł,, głośno było też o oszukaniu senatora PSL Ryszarda Bobera na ponad 400 tys. zł. W relacji tego pierwszego oszustwa wynika, że starszy mężczyzna nie przekazał pieniędzy dobrowolnie, klikał natomiast na oprogramowanie od oszustów, a oni już sami przeprowadzili transakcję.
Główna zasada – jak nie jesteśmy czegoś pewni nie klikamy na linki i nie pobieramy plików
Oszuści wraz z tym jak rośnie świadomość społeczna, wyszukują nowe metody – wygląda to trochę jak taki wyścig zbrojeń. Dlatego w listopadzie na naszego redakcyjnego maila wpłynęło wezwanie do zaprzestania naruszania własności intelektualnej. Media na takie rzeczy powinny reagować, dlatego ktoś doskonale dobrał temat.
,,W załączeniu przesyłam plik PDF zawierający dowody związane z potencjalnym naruszeniem treści. Proszę o rozpatrzenie tej sprawy i podjęcie niezbędnych działań w ciągu 24 godzin od momentu otrzymania tego listu. „ – plik w PDF nie był załączony, był natomiast link do pobrania go ze strony z podejrzanej domeny. Celem działania oszustów w tym wypadku było wymuszenie do otwarcia pliku, który najprawdopodobniej zawierał złośliwe oprogramowanie.
Mail budził od samego początku podejrzenie, bo został wysłany z dziwnego adresu mailowego, z dużą ilością cyfr, w domenie gmaila. Znacznie poważniej podeszlibyśmy, gdyby to była domena banku. Trzeba jednak uważać, bo nie jest wielkim problemem podszyć się pod czyjąś domenę.
Na co jeszcze zwracać uwagę?
Czasami w oczy rzuca się niezbyt poprawna językowo treść, mniej przebiegli oszuści korzystają z translatorów, przez co dla Polaka taka treść brzmi dziwnie. Popularne są też oszustwa straszące zablokowaniem konta na Facebook-u z powodu rzekomego naruszania standardów, gdzie w mailu informowani jesteśmy o możliwości złożenia odwołania. W praktyce nie będzie to jednak odwołanie, a strona oszustów, która może chcieć w ten sposób pozyskać nasze dane do logowania. Inna popularna metoda to wysyłanie do firm faktury, zazwyczaj od podmiotu z którym nigdy nie współpracowaliśmy. Plik z rzekomą fakturą jest w praktyce złośliwym oprogramowaniem.
