Szczególnie narażeni użytkownicy | Użytkownicy portalu Facebook |
Wektor ataku | Reklamy i fałszywe wpisy na portalach społecznościowych, wiadomości SMS, spam |
Możliwe skutki | Utrata środków z konta |
Atakowane platformy | Różne |
Schemat działania
1. Reklama platformy do inwestowania
Wszystko zaczyna się od zaciekawienia użytkownika bardzo opłacalną inwestycją. Przestępcy wykorzystują do tego bardzo wiele schematów. Wśród nich można wyszczególnić np. fałszywe wpisy użytkowników lub reklamy na serwisach społecznościowych, takich jak Facebook czy Instagram, albo też masowo rozsyłane wiadomości spam do użytkowników.
Reklamy opisują platformy inwestycyjne za pomocą których można rzekomo inwestować w kryptowaluty lub akcje firm. Częstym zabiegiem uwiarygadniającym inwestycje jest korzystanie z wizerunku znanych osób oraz podszywanie się pod istniejące portale biznesowe lub znane firmy.
2. Podanie danych kontaktowych
Aby zainwestować swoje pieniędze, użytkownik musi wypełnić na stronie specjalny formularz kontaktowy.
3. Dostęp do platformy, inwestowanie
Po podaniu wymaganych danych kontaktowych, przedstawiciel firmy oferującej te fałszywe inwestycje kontaktuje się telefonicznie z zainteresowanym i nakłania do zainwestowania przez wykonanie przelewu. Zazwyczaj są to na początku niskie kwoty. Fałszywa platforma jest tak zaprogramowana, aby zawsze pokazywała wyraźnie wzrosty zainwestowanych pieniędzy. Ma to na celu zachęcenie użytkownika do inwestowania coraz to większych kwot.
Oczywiście platforma do inwestowania nie jest prawdziwa, a przelane pieniądze nie zostały zainwestowane, lecz przelane na konto przestępców.
Co zrobić w przypadku, gdy wyłudzono dane logowania do bankowości internetowej
W przypadku, gdy oszust uzyska dostęp danych logowania konta bankowości internetowej, zalecamy podjąć następujące kroki:
- jak najszybciej skontaktować się ze swoim bankiem,
- zmienić hasło do bankowości internetowej,
- jeżeli doszło do wyłudzenia środków finansowych, zgłosić ten fakt w najbliższym komisariacie Policji.