Na Blika

Przesłane on IT, Jak to działa

Nawet nie wiem czy robię się aż tak leniwy, czy stary, że zaczyna mnie męczyć zaglądanie na „Sociale”. Instagram coraz bardziej mnie odrzuca, ze względu na jego magiczne algorytmy, które powodują że ja nie widzę postów osób obserwowanych, i ciekawego materiału, tylko reklamy i spam wszelaki ( pozdrawiam Panią Anię Lisę, co uważa że mam tak wspaniały content że się chce ze mną spotkać by o tym podyskutować ), a Facebook zrobił się medium w którym pomiędzy reklamami tego co ostatnio przeglądałeś, durnymi do bólu filmikami, oraz postami o zagłodzonych zwierzętach i cierpiących ludziach, czasem się przewijają informacje od znajomych ( swoja droga wiecie że FB na moje zgłoszenie o wprowadzaniu w błąd pod postem o śmierci Cejrowskiego zagregował że nie widzi problemu ).

Ogólnie w socialach zrobił się bajzel i coraz mniej one maja wspólnego z aspektem socjalnym i łączeniem ludzi.

Natomiast niewątpliwie są miejscem gdzie ludzie stają się łakomym kąskiem dla wszelkiego rodzaju złych person. Od prostych naciągających na zakup absurdalnie drogich produktów reklam, przez oferty matrymonialne, wyciąganie z więzienia bogaczy, do wykorzystywania zasięgu i znajomości….

I o tym ostatnim chciałbym dziś troszkę popisać, bo sprawa się robi ciut masowa….

Mechanizm jest prosty i zaczyna się najczęściej od zgody……

W jakiś sposób ( czy to poprzez odnośnik w FB, spreparowana stronę logowania, czy złośliwą aplikację ), przestępca uzyskuje dostęp do naszych socjali.

Nie ma znaczenia czy to jest coś od Mety ( FB, Instagram) czy jakakolwiek inna usługa która ma możliwość wysyłania wiadomości między ludźmi. Ważne jest to, że przestępcy przejmują w posiadanie dostęp do naszych znajomych.

Kolejnym etapem, jest wysłanie jakiegoś odpowiedniego rozpaczliwca….

„Utknąłem na dworcu, nie mam pieniędzy pilnie pomóż…”
„Właśnie mnie okradli i pilnie muszę…”
„Nie mam kasy na waciki…”
„Islamski terrorysta grozi mi bombą jeśli nie dam mu …”

…. Jak byś mnie poratowała/ poratował Blikiem.

Będzie nacisk na czas, będzie odpowiednio płaczliwy klimat i kwota mieszcząca się w granicach akceptacji. Ważne by odbiorca się wczuł w nieszczęśliwą sytuację piszącego, i by wprowadzić presje czasu.

Zasadniczo ….. by odbiorca nie pomyślał racjonalnie.

Bo w tym miejscu pojawia się cos co powinno nas natychmiast zastopować, najczęściej w tym momencie pojawia się prośba nie o przelew tylko o udostępnienie kodu BLIK, który następnie jest realizowany przez przestępcę w bankomacie. Pieniążki schodzą z konta, przestępca zadowolony, a właściciel wykorzystanego konta społecznościowego nieświadomy sytuacji.

I zasadniczo tyle. Socjotechnika ( przekonanie odbiorcy wiadomości, że sytuacja wymaga natychmiastowego działania ) plus efekt skali ( jeśli mamy 100 znajomych i niech 5% się nabierze………..).

Oczywiście, potem w zależności od fantazji i potrzeb, przejęte konto może być wykorzystane na parę sposobów. Jako fejkowe „lajki”, jako słup reklamowy, jako uwiarygodnienie kolejnych przestępstw … ale to już off top…

Ważne jest to, że właściciel konta jest zupełnie nieświadomy sytuacji , gdyż jednym z pierwszych kroków jaki robi przestępca to zmiana hasła i odcięcie właściciela od konta. Wiadomo, że w tym momencie liczy się czas. Im dłużej właściciel konta będzie nieświadomy, tym dłużej przestępca może czerpać zysk z jego wizerunku.

Może odpowiadać na pytania zaniepokojonych przyjaciół i znajomych, budować swoja opowieść i próbować naciągnąć tych prawie przekonanych.

Jak się przed tym bronić jako właściciel….

Ehm … no więc tego, ja przepraszam ale pierwsze co przychodzi mi do głowy, to słowa myślenie i ostrożność. Nie łykajmy jak pelikany wszelkie możliwe linki w których jeszcze na dodatek pojawia się wymóg uwierzytelnienia kontem społecznościowym, lub przyznaniem uprawnień do tego konta. 90% włamań na konta rozpoczyna się od świadomego działania użytkownika, który, nieświadomy tego co robi, wpuszcza przestępców na swoje konto.

Druga sprawa … upierdliwa… Jak konto mam możliwość uwierzytelnienia dwuetapowego .. włącz je. O co chodzi. Realizowane jest to w różny sposób. Albo przy każdym logowaniu, albo na nowym urządzeniu, albo co pewien okres czasu, system prosi nas o wprowadzenie dodatkowego kodu. Kod ten zostaje nam wysłany albo na numer telefonu, albo mailem, albo jest generowany w specjalnej aplikacji. Przestępca może i pozna nasze hasło …. Ale żeby dostał się do konta musiał by mieć dostęp do naszej poczty lub telefonu ( stąd pojawiająca się informacja, że nie należy używać takich samych haseł do różnych systemów – skoro przestępca będzie znał nasz mail – bo jest loginem, i hasło ……. cóż resztę dopowiedzcie sobie sami ) by  potwierdzić autoryzację.

Trzecia… unikajmy podawania jakichkolwiek poufnych danych przy korzystaniu z darmowych i otwartych sieci WiFi, szczególnie jeśli ich wystawca nie jest kimś komu moglibyśmy zaufać.

Ostatnia…. Jeśli nagle, z jakiegokolwiek powodu nasze media społecznościowe informują nas, że nie mogą się zalogować bo zmieniło się hasło, lub jest jakiś problem z uwierzytelnieniem, nie olewamy tego komunikatu. Próbujemy się zalogować znanym nam hasłem, a jeżeli ono nie działa, staramy się je szybko zmienić.

Jak postępować jako odbiorca wiadomości…

Ehm .. no więc tego …… myśleć i być ostrożnym … Serio, to działa. Naprawdę sądzicie, że znajomi by prosili Was przez takiego Messengera o kasę  i to w takiej formie ? Nie przelewem na konto lub numer telefonu ? Że telefon ukradli ??? No to jak piszesz dobry człowieku ? że z innego aparatu ? …. No to zadzwoń…

Pamiętajcie… przestępca będzie się śpieszył, wymyślał czemu nie może… A prawda jest taka, że póki kontynuujecie rozmowę na medium które przejął przestępca to nic nie potwierdzacie. Chcesz coś potwierdzić…. Zadzwoń i się zapytaj czy faktycznie potrzebuje pieniądze czy tez ktoś właśnie się pod niego / nią podszywa.

Widzisz, że znajomy rozsyła dziwne linki, prośby, lub zachowuje się nietypowo ? Postaraj się skontaktować ALE ZAWSZE W INNY SPOSÓB NIŻ TEN W KTÓRYM WIDZISZ TO ZACHOWANIE. To nie jest bycie upierdliwym, to przejaw troski lub odpowiedzialności ( wybierz co wolisz ). Chronisz Twojego znajomego lub znajomą oraz jej / jego kontakty. A przy okazji utrudniasz życie szujom.

NIGDY nie dawaj się wkręcić w podawanie danych do konta, nie poprosi cię o to Twój znajomy, pracownik banku, Policja, FBI czy kosmici…..

Chcesz wspomóc kogoś blikiem, i jest to ktoś znajomy ? w dużej części przypadków możesz zrobić to na numer telefonu, co da Ci jakieś potwierdzenie, że właściciel telefonu i odbiorca BLIKA to te same osoby

BLIK ze swej natury jest dość bezpieczny. Kod + autoryzacja daje dość wysoki poziom bezpieczeństwa stricte technicznego.

Problem jest w tym .. że najczęściej nie zawodzi technika, tylko ludzie.

I ostatnia uwaga. Z punktu widzenia banku takie przestępstwo .. jest baaardzo śliską sprawą. Ok .. jest to próba wyłudzenia ale cóż .. najpierw świadomie podajemy kod blik … a potem całkiem świadomie go jeszcze autoryzujemy. Nikt nas do tego nie zmusza. Jak dodamy że kwoty jednostkowo zazwyczaj nie sa wysokie … to …… znacie takie sformułowanie „niska szkodliwość społeczna”

I żeby nie było …. Skąd inąd wiem, że Policja takie sprawy próbuje ogarnąć, ale blik jest mocno bezosobowy w swojej formie… jedyne co mogą mieć to wizerunek z monitoringu, bo w systemach bankowych żadnych danych nie ma.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *