Sextortion i nowy sposób oszustów na zysk – przedpłacone karty debetowe
Internetowe wyłudzenia na tle seksualnym noszące nazwę sextortion są ostatnio realizowane nieco inaczej niż zwykle. Eksperci z firmy Kaspersky Lab zauważyli, że atakujący żądają zapłaty z użyciem przedpłaconych kart debetowych, zamiast sięgać po sprawdzone w tym kontekście kryptowaluty.
18.12.2019 | aktual.: 14.01.2020 11:29
Sextortion nie jest nowym zjawiskiem w sieci, a kolejne próby wyłudzania pieniędzy od niewinnych odbiorców spreparowanych wiadomości, obserwujemy od wielu miesięcy. Schemat oszustów jest prosty: poinformować nieświadomego odbiorcę, że został nagrany podczas przeglądania stron z pornografią i zagrozić, że jeśli nie zapłaci ustalonej kwoty, nagrania zostaną upublicznione.
Powyższy przykład jest jednak tylko jednym z wielu scenariuszy. Sextortion w nieco innej formie opisywaliśmy w czerwcu bieżącego roku, kiedy to oszuści podszywali się pod agentów CIA. Deklarowali wówczas możliwość usunięcia rzekomych dowodów w sprawie internetowych pedofilów, w której podejrzanym był oczywiście adresat danej wiadomości. Żądano wówczas równowartości 10 tys. dolarów (czyli około 38 tys. złotych), ale środkiem płatniczym miał być Bitcoin.
Nie ulegajmy nigdy szantażystom internetowym i pod żadnym pozorem nie płaćmy okupu. Dodatkowo zabezpieczmy się odpowiednim antywirusem z funkcją Savepay
Sięganie po przedpłacone karty debetowe jest natomiast nowością. – Warto pamiętać, że niezależnie od wskazanej przez oszustów metody płatności, nie należy płacić okupu – tłumaczy Tatiana Szczerbakowa, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky. W ogromnej większości przypadków przestępcy wykorzystują po prostu strach, jaki odczuwamy w zetknięciu ze „wszechmocnymi” hakerami. W rzeczywistości bardzo często nie posiadają oni żadnych filmów ani innych wrażliwych danych.
Analizując wiarygodność otrzymywanych wiadomości e-mail warto mieć na uwadze, że wiele fałszywych wiadomości można stosunkowo łatwo rozpoznać. W internecie dostępny jest nawet test przygotowany przez Google, w którym można sprawdzić swoje umiejętności w rozpoznawaniu phishingu. Analitycy przygotowali także listę tematów, które zdradzają, że nadawca niekoniecznie ma dobre intencje.