Spoofing i Vishing
Menu boczne
Spoofing i Vishing
Na przestrzeni ostatnich miesięcy FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP sukcesywnie otrzymuje zgłoszenia o próbach wyłudzania danych osobowych osób fizycznych w ten sposób, iż bliżej nieustalone osoby dzwonią na telefony potencjalnych ofiar, zaś ich połączenie identyfikowane jest jako połączenie z numeru centrali Związku Banków Polskich. tzw. „Spoofing” polega na podszywaniu się pod inne urządzenie lub innego użytkownika i może dotyczyć m.in. numeru telefonu, ale także adresu e-mail, IP, nadawcy SMS i innych.
W tym procederze przestępcy obok Spoofing’u wykorzystują Vishing (słowo pochodzące od połączenia słów „voice phishing”, czyli phishing głosowy), polegający na kontakcie telefonicznym z potencjalną ofiarą, podszywając się pod instytucję budzącą zaufanie. Rozmowa prowadzona jest wg ściśle określonego scenariusza, a jej celem jest pozyskanie poufnych informacji lub nakłonienie ofiary do wykonania określonych czynności (np. zainstalowania aplikacji umożliwiającej przestępcom przejęcia kontroli nad komputerem, czy telefonem. W tego typu atakach kluczowe jest zastosowanie socjotechniki w trakcie rozmowy z potencjalną ofiarą oraz możliwość wyświetlania wybranego numeru telefonu (np. ZBP) na wyświetlaczu telefonu ofiary, co stanowczo uwiarygodnia przestępcę np. jako pracownika działu bezpieczeństwa ZBP.
Działania ZBP
Ataki na klientów banków z podszywaniem się pod numer telefonu i pracowników ZBP zostały zidentyfikowane już pod koniec stycznia 2021 r. i w związku z tym w dniu 29 stycznia 2021 r. FinCERT.pl – BCC ZBP wystosowało komunikat – ostrzeżenie na stronie internetowej www. zbp.pl (link).
Kolejna fala ataków podszywających się pod ZBP z użyciem ww. technik miała miejsce w miesiącach maju i czerwcu tego roku i z tego względu FinCERT.pl – BCC ZBP ponownie opublikował ostrzeżenie dla klientów banków w dniu 9 czerwca 2021 r. (link).
W wyniku wyżej wymienionych działań przestępczych, które narażały na szkodę i utratę dobrego imienia ZBP, Zarząd ZBP podjął decyzję o złożeniu w dniu 9 czerwca 2021 r. do Prokuratury Rejonowej Warszawa Śródmieście – Północ w Warszawie zawiadomienia o podejrzeniu popełnienia przestępstwa ściganego z urzędu. W zawiadomieniu tym wskazano na przestępstwa popełniane na szkodę Związku oraz klientów banków, którzy w ten sposób ujawnili swoje dane sensytywne m. in. dane osobowe i dane dostępowe do bankowości elektronicznej, w wyniku czego utracili środki zdeponowane na rachunkach bankowych. W wyniku złożenia w/w zawiadomienia postanowieniem Prokuratora Prokuratury Rejonowej Warszawa-Śródmieście Północ w Warszawie z dnia 19 lipca 2021 r. zostało wszczęte dochodzenie pod sygnaturą PR 2 Ds. 880.2021.
Najczęściej, w przypadkach dotyczących prób podszywania się pod Związek Banków Polskich, oszuści starają się przekonać ofiarę, że jej telefon i aplikacja bankowa zostały przejęte przez przestępców i należy podjąć działania w celu ich ochrony, m.in. poprzez instalację aplikacji AnyDesk. Po rozłączeniu rozmowy przestępcy wykonują operacje bankowe wyprowadzając środki z konta ofiary, a także zaciągają zobowiązania w postaci kredytów, czy też pożyczek ekspresowych. Środki pozyskane w ten sposób starają się w najszybszy sposób zutylizować np. poprzez przekazanie ich na konto tzw. „słupa” i wypłatę w bankomacie lub poprzez tzw. „słupa” w oddziale banku. Należy też wskazać, że poprzez podstawienie numeru telefonu ZBP i podszywanie się pod jego pracownika następuje kradzież tożsamości podmiotu, jakim jest ZBP i wykorzystanie jego pozycji, jako instytucji zaufania publicznego. Wykorzystanie wizerunku ZBP daje możliwość atakowania klientów wszystkich banków działających w Polsce.
W takich sytuacjach FinCERT.pl – BCC ZBP prowadzi korespondencję, wskazując na pojawiające się przypadki podszywania się przestępców pod Związek Banków Polskich przy wykorzystaniu podatności systemów telekomunikacyjnych, dzięki którym połączenie oszustów jest przypisane do numeru telefonu należącego do Związku. Dodatkowo, FinCERT.pl – BCC ZBP informuje o wystosowaniu przez Związek Banków Polskich dedykowanych komunikatów – ostrzeżeń dla klientów Banków oraz osób kontaktujących się ze Związkiem w sprawie podszywania się przestępców pod pracowników Związku, których treść jest dostępna na stronie internetowej ZBP.
Współpraca międzybankowa
W ramach współpracy międzybankowej FinCERT.pl – BCC ZBP na bieżąco informował banki o kolejnych przypadkach ataków Spoofing’owych i Vishing’owych z podszyciem się pod Związek oraz przekazywał informacje m. in. nt. modus operandi. Banki na bieżąco wymieniają się w/w informacjami i podejmują wspólny wysiłek na rzecz przeciwdziałania i wykrycia sprawców tych przestępstw.
Współpraca międzysektorowa i z organami ścigania
Ponadto, ZBP wspólnie z przedstawicielami Prokuratury Krajowej i Komendy Głównej Policji w lipcu 2021 r. utworzył Grupę Operacyjną ds. Spoofingu i Vishing’u. Celem działania Grupy jest wykrywanie, analizowanie i przeciwdziałanie przestępstwom wykorzystujących Spoofing i Vishing na szkodę banków lub ich klientów, a także wspieranie organów ścigania w ściganiu sprawców tych przestępstw. Grupa działa zarówno w obszarze operacyjnym, prawnym, jak i edukacyjnym. Ponadto, w działania Grupy włączyli się przedstawiciele wielu banków, pod które podszywają się przestępcy i których klienci są atakowani z wykorzystaniem Spoofing’u i Vishing’u. Dodatkowo, Związek Banków Polskich nawiązał ścisłą współpracę z Polską Izbą Informatyki i Telekomunikacji i przedsiębiorcami telekomunikacyjnymi wchodzącymi w jej skład.
źródło: bs.net.pl