Przekręty „na zdalny pulpit” – nie daj się oszukać!

Kategoria: 

Pulpit zdalny to proste narzędzie, które w ciągu ostatniego roku szczególnie zyskało na popularności. Nic więc dziwnego, że cyberprzestępcy znaleźli kolejną przestrzeń do oszustw, tym razem dokonywanych dosłownie na oczach ofiar. Przekręt na pulpit zdalny (remote access scam), bo tak określa się to zjawisko, zbiera swoje żniwo nie tylko wśród osób starszych – oszuści wykorzystują różne rodzaje socjotechniki, aby wzbudzić zaufanie ofiary i przekonać ją do instalacji legalnego programu do zdalnej obsługi komputera. Sprawdź, na czym dokładnie polega takie przestępstwo, jakie są największe oszustwa ostatnich miesięcy oraz jak uniknąć przekrętu na pulpit zdalny.

 

 

 

Co do jest pulpit zdalny (RDP)?

Na czym polega przekręt na pulpit zdalny?

Największe oszustwa ostatnich miesięcy

Jak się zabezpieczyć przed przekrętem na pulpit zdalny?

Podsumowanie

 

 

 

 

Co do jest pulpit zdalny (RDP)?

 

Pulpit zdalny (Remote Desktop Protocol) to narzędzie zapewniające dostęp do komputera innego użytkownika – możesz udostępnić widok z Twojego ekranu drugiej osobie. Wystarczy połączenie przy pomocy internetu lub sieci lokalnej, myszka oraz klawiatura. Tym sposobem zyskujesz nie tylko wgląd w zasoby innego systemu operacyjnego, ale również możliwość korzystania z nich. RDP to proste rozwiązanie, które sprawdza się między innymi w pracy zdalnej, kiedy potrzebny jest dostęp do plików znajdujących się na innym urządzeniu – instalacja takiego oprogramowania jest łatwa i szybka.

 

Należy jednak mieć świadomość, że korzystanie z pulpitu zdalnego wiąże się z podwyższonym ryzykiem cyberataku, dlatego konieczne jest stosowanie silnych haseł, skutecznego programu antywirusowego oraz połączenia VPN (virtual private network). Dodatkowym zabezpieczeniem jest system DLP oraz monitoring komputera, który umożliwia kontrolę aktywności na danym urządzeniu.

 

Na czym polega przekręt na pulpit zdalny?

 

Ostatnie kilka miesięcy pokazuje jednak, że pulpit zdalny jest narzędziem, z którego wiele osób korzysta bez świadomości narażenia się na oszustwo. Przekręt na pulpit zdalny można zaklasyfikować jako przykład phishingu, czyli metody polegającej na nakłonieniu ofiary do określonych działań w celu wyłudzenia poufnych informacji i kradzieży środków finansowych. Według danych CERT (Computer Emergency Response Team), w 2019 roku 54,2% zarejestrowanych incydentów w Polsce stanowił właśnie phishing. Niemal połowa oszustw została zainicjowana drogą mailową, ale kluczowy jest schemat działania przestępców:

 

  • pierwszy kontakt z ofiarą ma na celu wzbudzenie zaufania – szczególnie niebezpieczny jest kontakt telefoniczny. Przestępca może podawać się za pracownika banku lub osobę, dzięki której szybko poprawisz swoją sytuację finansową.
  • drugim etapem działania jest nakłonienie do zainstalowania oprogramowania pulpitu zdalnego lub uzyskania dostępu do urządzenia w inny sposób. Przestępca może też prosić o zalogowanie się do konta bankowego lub o poufne dane takie jak PESEL czy hasło do aplikacji.

 

Częstą praktyką wśród cyberprzestępców jest uzasadanianie nietypowych próśb problemami technicznymi, które wymagają pomocy ofiary – podania danych osobowych lub innych niestandardowych czynności (np. podania kodu autoryzującego transakcję). Oszuści nierzadko sugerują, że jeżeli ofiara nie wykona jakiegoś działania, jej konto bankowe zostanie zablokowane. Dzięki temu zyskują łatwy dostęp do pieniędzy oraz możliwość realizowania operacji bankowych bez udziału ofiary.

 

Największe oszustwa ostatnich miesięcy

 

  1. 22-letni mieszkaniec Żyrardowa stał się ofiarą znalezionej w internecie firmy – mężczyzna potrzebował szybkiej gotówki, więc przekonała go obietnica zysku dzięki inwestycji w metale szlachetne. Firma zaoferowała pomoc w uzyskaniu kredytu, prosząc mężczyznę o instalację pulpitu zdalnego. Po uruchomieniu programu, mężczyzna zalogował się do banku, a następnie patrzył, jak „konsultant” zaciąga kredyt. Ostatecznie firma uzyskała pożyczki na nazwisko ofiary o wartości 98 tysięcy złotych.
  2. 32-letnia mieszkanka Gorzowa Wielkopolskiego padła ofiarą oferty handlu kryptowalutami – kobieta w wyniku przekrętu na pulpit zdalny straciła 47 tysięcy złotych. Pierwszym etapem było otrzymanie wiadomości mailowej z propozycją udziału w programie. Zaciekawiona ofertą kobieta skontaktowała się z konsultantką, która zaproponowała wpłatę 250 dolarów do depozytu. Następnie z ofiarą skontaktował się mężczyzna, który poprosił o wykonanie określonych działań, instalację RDP oraz zalogowanie się do systemu bankowości.
  3. Z podobną sytuacją zmierzył się mieszkaniec Kołobrzegu, który chciał zainwestować w kryptowaluty. Oszuści, wykorzystując jego dane oraz dostęp do komputera za pomocą pulpitu zdalnego, zaciągnęli kredyt w wysokości 168 tysięcy złotych.
  4. W wyniku przekrętu na pulpit zdalny młode małżeństwo z Mławy straciło wszystkie oszczędności oraz zostało z pożyczkami zaciągniętymi przez oszustów. Para na wyraźną prośbę osoby kontaktującej się przez telefon, zainstalowała nieznaną aplikację, udostępniając przestępcom komputer i konto bankowe. Straty finansowe wynoszą ponad 40 tysięcy złotych.
  5. Osoba zainteresowana handlem walutami i akcjami straciła pieniądze zgromadzone na koncie po tym, jak zainstalowała program do zarządzania inwestycjami – czynność została podjęta po wcześniejszych zapewnieniach i prośbie „doradcy”.

 

Przekręt na RDP przybiera różne formy w zależności od kraju i kreatywności przestępcy – metoda na pracownika banku i operatora sieci telefonicznej jest tylko jedną z możliwości. W Australii podszywano się pod duże korporacje w celu naprawy rzekomej usterki, natomiast w Stanach Zjednoczonych informowano ofiarę o długach, które należało spłacić za pomocą karty podarunkowej.

 

Jak się zabezpieczyć przed przekrętem na pulpit zdalny?

 

RDP jest coraz powszechniej stosowanym narzędziem, ale jego instalacja powinna się odbywać w kontrolowanych przez Ciebie warunkach – sam program natomiast powinien być odpowiednio zabezpieczony. Uniknięcie kradzieży nie jest trudne, ale wymaga pamiętania o kilku zasadach:

 

  • żaden pracownik banku, operator czy konsultant nie ma prawa oczekiwać od Ciebie logowania się do systemu w celu zdalnego wprowadzenia zmian,
  • jeżeli ktoś proponuje Ci instalację aplikacji pulpitu zdalnego, należy założyć, że jest to próba oszustwa,
  • nie udzielaj nieznajomym dostępu do swoich urządzeń i danych osobowych,
  • nie daj się przekonać obietnicami o szybkim zarobku – atrakcyjne oferty finansowe są sygnałem, że ktoś próbuje Cię oszukać.

 

Podstawą bezpieczeństwa w sieci jest również skuteczna ochrona danych oraz regularna aktualizacja oprogramowań na swoich urządzeniach.

 

Podsumowanie

 

Przekręty na pulpit zdalny, których dokonują cyberprzestępcy, polegają na wykorzystaniu zaufania i naiwności ofiar – każda oferta szybkiego zysku, prośba o instalację jakiekolwiek programu czy podane danych osobowych powinna wzbudzić Twoje wątpliwości. RDP jest narzędziem, dzięki któremu oszuści zyskują swobodny dostęp do Twojego urządzenia. Zdalna kontrola komputera umożliwia im szkodliwą dla Ciebie aktywność, dlatego nie instaluj oprogramowania na życzenie nieznanej Ci osoby. Zachowując czujność i korzystając z dodatkowej ochrony danych, unikniesz zagrożenia.