Oszustwo inwestycyjne. Przebiega w trzech krokach
ING Bank Śląski ostrzega przed oszustwami inwestycyjnymi. W praktyce to przestroga dla klientów dowolnego banku, bo scenariusz ataku jest zwykle podobny. Jak podaje ING, co do zasady oszustwo sprowadza się do trzech etapów i prowadzi rzecz jasna do przejęcia środków z konta ofiary.
07.10.2024 14:35
ING Bank Śląski wydał ostrzeżenie, w którym opisuje jak zazwyczaj przebiega oszustwo obejmujące wątek fałszywej inwestycji. Bankowcy sprowadzają temat do trzech głównych etapów, po których potencjalna ofiara może zorientować się, że padła ofiarą manipulacji. Wszystko zaczyna się od spreparowanej reklamy, a kończy na dostępie do pieniędzy na koncie bankowym przez osobę trzecią.
Jak tłumaczy ING Bank Śląski, oszustwo inwestycyjne składa się zwykle z trzech kroków, które są następujące:
- Na początku potencjalna ofiara trafia na fałszywą reklamę "inwestycji", popartą rzekomo zadowoloną znaną postacią (politykiem czy aktorem), która zachęca do zdobycia łatwego zysku. Są to materiały przygotowane często z wykorzystaniem technologii deepfake i przekierowujące na spreparowaną stronę internetową.
- Na docelowej stronie zazwyczaj można trafić na różnego rodzaju formularze, w których twórcy witryny zachęcają do podania swojego numeru telefonu. Z ofiarą skontaktuje się bowiem "doradca inwestycyjny", który odpowiednio zmanipuluje rozmowę i zachęci do przekazania pierwszych pieniędzy na inwestycję.
- Z czasem rzekomy doradca zainteresowanego zaprezentuje spreparowane dane o zyskach, jakie ma przynosić jego inwestycja. Dla ich zwielokrotnienia poprosi najpewniej o instalację dodatkowej aplikacji. To fałszywe oprogramowanie, które pomaga przejąć dane logowania do bankowości i zarazem ostatni krok na drodze do wyprowadzenia środków z konta bankowego ofiary.
Dalsza część artykułu pod materiałem wideo
Co warte podkreślenia, tego typu atak czasem trwa kilka dni lub tygodni, bo kluczem jest budowanie (fałszywego) zaufania. Oszuści bywają cierpliwi, by ostatecznie bez większego wysiłku dobyć dostęp do komputera lub smartfonu ofiary, prosząc o instalację spreparowanego oprogramowania.
ING Bank Śląski przypomina więc, by nigdy nie przelewać "doradcom" swoich środków, nie instalować żadnych aplikacji i nie podawać danych logowania do banku, numerów karty czy skanów dokumentu tożsamości. Kluczowe są również inne, podstawowe zasady bezpieczeństwa, w tym traktowanie z należytą ochroną kodów Blik.
Zobacz także
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl