Cyberoszuści wykorzystują reklamy w wyszukiwarkach internetowych do dystrybucji niebezpiecznych stron internetowych łudząco podobnych do stron banków, bankowości elektronicznej, czy też spółek. Po kliknięciu w link reklamy lub samą reklamę następuje przekierowanie na stronę internetową, na przykład bankowości elektronicznej, która jest niemalże identyczna, jak ta udostępniona przez bank, w którym dana osoba ma rachunek. Jedyną różnicą zazwyczaj jest literówka lub znak specjalny zamieszczony w adresie takiej strony. Jednak jeśli użytkownik nie jest tego świadomy, a poda swoje dane do logowania do bankowości elektronicznej, to trafią one bezpośrednio do oszustów.
[Krok 1] Oszustwo rozpoczyna się od wykupienia fałszywej reklamy przez cyberoszustów w wyszukiwarce. Użytkownikowi, który wyszukuje hasło związane z inwestowaniem lub stronę do logowania do bankowości internetowej wyświetlana jest na pierwszym miejscu w wynikach wyszukiwania reklama z tym związana.
Przykłady reklam pojawiających się w wynikach wyszukiwania po wpisaniu frazy związanej z inwestowaniem oraz BOŚ Bank
[Krok 2] Po kliknięciu w taką reklamę lub umieszczony w niej link następuje przekierowanie na stronę phishingową, czyli stronę internetową stworzoną przez oszustów. W zależności od wariantu oszustwa użytkownik może zostać poproszony o wprowadzenie danych:
- do logowania do bankowości elektronicznej,
"Fałszywa" strona BOŚ Bank, stworzona przez cyberoszustów w celu wyłudzania poświadczeń logowania do bankowości internetowej lub elektornicznej
- osobowych i telefonicznych, które posłużą cyberoszustom do nawiązania z nią kontaktu.
Przykład strony internetowej przygotowanej przez cyberoszustów na której podszywają się pod PKN Orlen i zachęcają do dokonania rejestracji
W dalszej części oszustwa taka osoba może być namawiana do zainwestowania pieniędzy w inwestycję, która w rzeczywistości jest "fałszywa".
[Krok 3] Po podaniu swoich danych na "fałszywej" stronie internetowej z taką osobą kontaktuje się konsultant podszywający się pod pracownika firmy inwestycyjnej i oferuje zakup np. akcji. W zależności od scenariusza cyberoszust podczas rozmowy może wymagać od swojego rozmówcy:
- podania danych karty płatniczej - jej numeru, daty ważności oraz kodu CVV/CVC,
- dokonania wpłaty na wskazany przez konsultanta rachunek bankowy, aby możliwe było rzekome uruchomienie konta na platformie inwestycyjnej, pozwalającej na monitorowanie zakupionych akcji,
- zainstalowania na jej komputerze programu do zdalnego zarządzania pulpitem, tj. TeamViewer, AnyDesk, QuickSupport czy Alpemix i podania danych, dzięki którym oszust może zdalnie zarządzać urządzeniem rozmówcy. Cyberoszuści często wymagają od takiej osoby zalogowania się do bankowości internetowej lub elektronicznej, a dzięki wcześniej zainstalowanemu narzędziu do zdalnego zarządzania pulpitem, wprowadzone przez użytkownika dane trafiają bezpośrednio do oszustów,
- podania kodów autoryzacyjnych, które użytkownik otrzymuje na swój telefon za pośrednictwem wiadomości SMS, co pozwala na kradzież środków znajdujących się na rachunku bankowym, a także zawarcie umów o pożyczki gotówkowe.
[Krok 4] Środki z rachunku takiej osoby mogą zostać rozdysponowane przez oszustów w następujący sposób:
- przelewem na rachunek "słupa",
- przelewem na rachunek zagraniczny,
- przelewem na giełdę kryptowalut,
- płatność kartą w Internecie,
- płatność kartą na giełdzie kryptowalut.
W zależności od scenariusza oszustwa może pojawić się w nim dodatkowy element, jakim jest poproszenie o przesłanie skanu dowodu osobistego, który może zostać wykorzystany przez oszustów do:
- założenia rachunku bankowego na tak zwaną skradzioną tożsamość,
- zaciągnięcia na dane takiej osoby kredytu, pożyczki krótkoterminowej,
- rejestracji na pozyskane dane konta na giełdzie kryptowalut.
Kilka podstawowych zasad bezpieczeństwa:
- dokładnie weryfikuj adres strony internetowej, na której się znajdujesz. Oszuści tworzą strony wyglądem zbliżone do tych oryginalnych, mogące różnić się tylko jedną literą, znakiem interpunkcyjnym bądź zmianą słowną w ich adresie,
- zachowaj ostrożność podczas wyszukiwania strony internetowej banku za pośrednictwem przeglądarki i samodzielnie wpisuj adres strony internetowej, którą chcesz otworzyć za pośrednictwem paska adresu,
- dodaj adres strony internetowej swojego banku do zakładek – to pozwoli mieć pewność, że znajdujesz się na właściwej stronie,
- szczególną uwagę zwróć na pojawiający się przy wynikach wyszukiwania pogrubiony napis „reklama” – może to świadczyć o tym, że strona jest niebezpieczna i została stworzona przez oszustów,
- pamiętaj o zweryfikowaniu ustawionych limitów transakcji w bankowości elektronicznej,
- dokładnie czytaj treści wiadomości SMS z kodami autoryzacyjnymi.