Od kilku miesięcy co jakiś czas do naszej redakcji zgłaszały się osoby, które twierdziły, że ktoś chce je oszukać. Bo dostały niespodziewany przelew BLIK-iem na swój numer telefonu a chwilę później odebrały SMS-a lub telefon z prośbą o zwrot tego przelewu. Za każdym razem okazywało się jednak, że to nie próba oszustwa, a zwykła pomyłka […]]]>
Nikogo, kto przez chwilę się zastanowi nad tym rzekomym scenariuszem ataku, nie powinno dziwić, że to nie oszustwo. Bo ekonomicznie tego typu atak po prostu nie ma żadnego sensu:
- złodziejom niczego nie daje taki dodatkowy “hop” przez przypadkową osobę — po co ktoś miałby wysyłać pieniądze na Twój numer telefonu Ciebie, skoro może to od razu zrobić na numer docelowy? Organy ścigania i tak zawsze poznają zarówno pierwotne źródło i docelowy numer. Nawet jak kasa przejdzie przez 50 pośredników.
- a wręcz jest to dla nich dodatkowe ryzyko — bo możesz sobie te niespodziewane pieniądze przywłaszczyć, nie odeślesz ich.
Niektórzy spekulowali, że atak mógłby mieć na celu pozyskanie informacji (imię i nazwisko) “ofiary”, bo jeśli uda się ją przekonać do zwrotu, to nadawca może te informacje odczytać z opisu przelewu. Tylko i z tą teorią są dwa problemy:
- Jest wiele, zdecydowanie prostszych, szybszych i tańszych sposobów na ustalenia nazwiska użytkownika danego numeru telefonicznego (o wszystkich mówimy na naszych szkoleniach z OSINT-u)
- Sporo z “pomylonych” przelewów było na kwoty 1000+ i szczerze wątpimy, że z powodów, które wymieniliśmy wyżej, ktoś ryzykowałby stratę takich pieniędzy tylko po to, aby ustalić w taki sposób czyjeś nazwisko, zwłaszcza że jeśli obdarowany zgłosi niespodziewany przelew do swojego banku, to ten zwróci pieniądze nadawcy bez ujawniania danych odbiorcy.
Skąd się wzięła ta plotka?
Ostrzeżenia przed “niespodziewanymi przelewami BLIK” co jakiś czas pojawiają się w mediach społecznościowych i niosą się viralem. Popatrzcie tylko, jak komentujący w tym wątku przekonują, że to scam. Co więcej, przed oszustwem na “niespodziewanego BLIK-a” ostrzegano nawet na jednej z konferencji dot. cyberbezpieczeństwa. Komunikaty opublikowało też kilka poważniejszych organizacji.
Zakładamy, że ostrzegający mieli dobre intencje, więc nie będziemy tu palcami nikogo wytykać. Wierzymy, że chcieli szczerze ostrzec innych przed zagrożeniem. Ale ostrzegają przed atakiem, którego nie ma.
Skąd się wzięła ta plotka? Nie wiemy. Ale wydaje nam się, że jest to efekt jakiegoś “głuchego telefonu” i osoby mieszają tę, niegroźną dla odbiorcy pomylonego przelewu sytuację, z innymi oszustwami, w którym ktoś faktycznie robi za “słupa” lub pojawia się motyw zwrotu.
Rzeczywiste oszustwo “na słupa” wygląda tak
- Ty kupujesz coś na aukcji, z ogłoszenia lub w sklepie internetowym.
- Sprzedawca prosi o płatność (np. BLIK-iem na numer telefonu XXX ale może to być też przelew tradycyjny)
- Wykonujesz przelew tradycyjny albo na numer telefonu XXX
- Nie otrzymujesz rzeczy za którą płaciłeś
- Idziesz na policję
- Policja ustala, że XXX należy do Jana Kowalskiego
- Jan Kowalski potwierdza, że otrzymał od Ciebie pieniądze, ale wskazuje — zgodnie z prawdą — że była to opłata za zamówienie Adama Nowaka, które wysłał Nowakowi do paczkomatu i przedstawia na to dowody
- Wychodzi na jaw, że opłaciłeś oszustowi zamówienie w sklepie Jana Kowalskiego, a Adam Nowak w rzeczywistości nie istnieje, oszust podał fałszywe dane osobowe, a opłacony przez Ciebie przedmiot odebrał w paczkomacie.
- Jedyny ślad jaki ma policja to IP (z VPN-a), lewy adres e-mail oszusta oraz ID Paczkomatu.
Tylko, jak widzicie, nie ma tu żadnego pomylonego przelewu ani prośby o zwrot. Prośba o zwrot pojawia się za to w jednym z wariantów tzw. return scamu:
- Złodziej przejmuje konto ofiary w serwisie internetowym.
- W imieniu ofiary zwraca się o zwrot np. kredytów/salda
- Prosi o zwrot inną metodą płatności niż ofiara dokonała zakupu/wpłaty.
- Jeśli sklep przystanie na zwrot, przekaże środki na konto kontrolowane przez złodzieja
Tylko, jak widzicie, tu znów nie ma niespodziewanego przelewu, a prośba o zwrot kierowana jest do serwisu.
Jest też wariant “piramidowy”. Kiedy ktoś przystępuje do schematu piramidy, oszuści proszą aby dokonał wpłaty, ale pieniądze te trafią do innego uczestnika piramidy, który otrzymuje je jako “zysk”. W tym oszustwie jedne osoby nieświadomie finansują inne. Ale przelewy są spodziewane.
Dostałem niespodziewany przelew — co robić, jak żyć?
W przypadku otrzymania niespodziewanego przelewu, który faktycznie jest pomyłką, rekomendujemy aby nie zwracać go samodzielnie, bezpośrednio, a uruchomić w swoim banku procedurę zwrotu przez bank. Zalety takiego podejścia są dwie:
- Nadawca przelewu po odesłaniu środków nie będzie znał Twoich danych, bo przelew dostanie z bankowego rachunku technicznego
- Łatwiej będzie wytłumaczyć sprawę urzędowi skarbowemu, w przypadku (małoprawdopodobnej) kontroli w przyszłości
W temacie tego nieistniejącego oszustwa na zwrot pomyłkowego przelewu nagraliśmy krótką rolkę. Za publikację niniejszego artykułu nie otrzymaliśmy żadnego wynagrodzenia, ale za przygotowanie rolki BLIK przesłał nam BLIK-a, więc oficjalnie należy ją traktować jako materiał sponsorowany Choć tak naprawdę ta współpraca z Blikiem jedynie zmotywowała nas do publikacji, którą szykowaliśmy już od dawna.
]]>
W poprzedniej części omówiliśmy utwardzanie drukarek i urządzeń wielofunkcyjnych (MFP) – zamykanie bram, wyłączanie niepotrzebnych usług i hartowanie konfiguracji. Jeśli przegapiłeś tę część – warto do niej wrócić. Jeśli masz to za sobą – czas na kolejny krok. Tym razem skupimy się na zbudowaniu architektury ciągłego nadzoru (monitorowanie ustawień, dokumentowanie zmian). To ważne nie tylko […]]]>
Otrzymujemy zgłoszenia, że na polskie numery telefonów rozsyłana jest kampania SMS-owa, w ramach której przestępcy wysyłają SMS-y z nazwy “mObywatel” — czyli dokładnie tej samej, którą posługuje się oficjalny rządowy system. Wiadomości brzmią wiarygodnie i dotyczą “wykrycia wykroczenia drogowego”. Oto jak wygląda ścieżka ataku: Kliknięcie w link z SMS przekierowuje ofiarę na stronę, na której […]]]>
To dzięki Wam możemy ostrzegać innych! 
Laboratora Medyczne Optimed poinformowały o włamaniu na swoją infrastrukturę. Co ciekawe, spółka wie dokładnie kto stoi za atakiem (grupa z Białorusi) ale nie wie, czy dane pacjentów zostały wykradzione — w swoim oświadczeniu informuje o tym, że “nie można tego wykluczyć” i ostrzega że istnieje ryzyko prób kradzieży tożsamości oraz wyłudzeń finansowych i ujawniania informacji […]]]>
Obserwujemy aktywną kampanię, w której oszuści podszywają się pod Ergo Hestia i masowo wysyłają e-maile do Polaków. Wiadomość dotyczy “wyrównania płatności” i obiecuje zwrot “279,79 PLN”. Jednakże, zamiast otrzymać pieniądze, ofiara może je stracić i to w wielokrotnie wyższej kwocie — jeśli kliknie w linka z e-maila. Oto jak wygląda wiadomość: Od: ERGO HESTIA (różne adresy […]]]>
Od miesiąca w Polsce obowiązuje długo wyczekiwana nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (tzw. KSC2), która implementuje unijną dyrektywę NIS2. Nowe prawo to nowe obowiązki dla tysięcy polskich firm, ale także surowe kary finansowe za niedopilnowanie konkretnych wymogów. Co istotne — odpowiedzialność za błędne wdrożenie KSC/NIS2 w organizacji spoczywa nie tylko na Członkach Zarządu ale […]]]>
Gwałtowny rozwój technologii, ze szczególnym uwzględnieniem sztucznej inteligencji (AI), stanowi przełom dla wielu profesji. Ale to tylko jeden z powodów głębokich transformacji zachodzących w strukturze kadr sektorów IT, telekomunikacji czy cyberbezpieczeństwa. Na tempo tych procesów rzutuje dziś także niestabilna sytuacja geopolityczna. Sektor ICT mierzy się z eskalacją liczby cyberataków oraz ich rosnącą różnorodnością. Taka dynamika […]]]>
Ujawniono atak na wszystkie Linuksy wydane po 2017 roku. W sieci pojawił się też kod exploita. Uruchomienie go na podatnej maszynie daje atakującemu prawa roota. Szczęście w nieszczęściu: ta podatność to Local a nie Remote Privilege Escalation. Mimo to, polecamy szybkie wgranie aktualizacji wszystkim, nie tylko adminom maszyn na których pracuje wielu użytkowników lub hostowane są […]]]>
Otrzymujemy zgłoszenia dotyczące kampanii, w której przestępcy podszywając się pod pracowników Krajowej Administracji Skarbowej informują o przysługującym zwrocie podatku. Atak zaczyna się od e-maila, a kończy na stronie internetowej, gdzie ofiara, która uzupełni formularz, pieniądze straci, a nie odzyska. Wiele wariantów e-maila Poniżej podajemy przykładowe wartości dla pól nadawcy i tytułu: Od: puesc.mf.gov.pl (mail@deal.dk) Temat: WAŻNE: […]]]>
Nadanie paczki może być szybkie i wygodne, ale tylko wtedy, gdy cały proces jest dobrze uporządkowany. InPost Mobile pozwala nadać przesyłkę bez drukowania etykiety i ogranicza liczbę kroków, a przy okazji pomaga zmniejszyć ryzyko błędów. Nadanie paczki zaczyna się przed uruchomieniem aplikacji Zanim użytkownik kliknie „nadaj”, musi zrobić rzecz najważniejszą: dobrze przygotować przesyłkę. InPost zaleca, […]]]>
Wyobraź sobie, że stoisz w korku. Albo spacerujesz po chodniku z psem. Tymczasem w samochodzie na światłach siedzi typ, który uśmiecha się i w tym samym momencie zarabia tysiące złotych. Bo w bagażniku samochodu ma “SMS Blastera“. Tym sprzętem przejmuje łączność Twojego smartfona i wstrzuje Ci SMS-a z informacją od Twojego banku. A facetowi w garniturze, który […]]]>
Przestępcy korzystają z różnych sztuczek i narzędzi, ale niezależnie od użytej przez nich metody ataku, jeśli jesteś dobrze przygotowany i zabezpieczony, ciężko będzie im wykraść Twoje dane lub pieniądze albo naruszyć Twoją prywatność. Pytanie, czy wiesz jak poprawnie się zabezpieczyć? Jeśli nie, 
Załóżmy, że masz poukładane serwery, endpointy, segmentację, EDR, SOC nie płacze. Czujesz spokój. Ogród zen. I wtedy przypominasz sobie o drukarkach. W rogu stoi MFP (ang. Multifunction Printer, drukarka wielofunkcyjna) . Niby mebel. A tak naprawdę: komputer z dyskiem, usługami sieciowymi, historią zadań, skanami, adresami e-mail i panelkiem, na którym ludzie klikają wszystko, co mruga. […]]]>
Po pierwsze: Rozpoznaj taktykę przeciwnika. Drukarka też ma swoje słabe punkty, które mogą stać się celem ataku.
W jednym z ostatnich artykułów przypomnieliśmy, że nasza redakcja jest najbardziej aktywna na Twitterze. Część z Was zwróciła uwagę, że na Twittera nie zagląda i zasugerowała, aby publikować tu, na Niebezpieczniku, jakiś “skrót” tego o czym twitujemy. No więc oto pierwszy z takich skrótów, podsumowujący zeszły tydzień naszej aktywności na Twitterze (~40 wpisów, ~5 dziennie). Zanim […]]]>
fala zwolnień ze względu na AI. Okazało się, że kosz tokenów modeli AI zrobił się tak duży, że anulowaliśmy 5 subskrypcji narzędzi AI i zatrudniliśmy 2 senior programistów"
Jaka piękna katastrofa! W tej historii jest wszystko: infekcja nie jednego, a dwóch niezbyt roztropnych pracowników różnych “technicznych” firm. Przeskok z jednej zainfekowanej infrastrukry na drugą, bo żadna z firm nie korzystała z zasady minimalnych przywilejów a można odnieść wrażenie, że w ogóle z żadnych mechanizmów bezpieczeństwa. I wreszcie grupa atakujących, która kradnie tożsamość innej […]]]>
Po raz trzeci dane członków oraz nieletnich sympatyków partii Mentzena zostały wykradzione i upublicznione w sieci. Tym razem włamywacz opublikował 500 rekordów zawierających: imię i nazwisko PESEL adres zamieszkania numery telefonów Wyciekły też dane osób oznaczonych jako “nieaktywne” ponieważ wciąż znajdowały się w bazie danych. Dodatkowo upubliczniona paczka zawiera treści SMS-ów, e-maili i dokumentów. To nie […]]]>
