RAPORT

KORONAWIRUS: MAPY, STATYSTYKI, PORADY

Cyberoszust podszył się pod hiszpańską skarbówkę i pocztę, wyłudzając dane 4 tys. kart bankowych

Przestępstwa internetowe to największa plaga XXI wieku (fot. cbśp, zdjęcie ilustracyjne)

Hiszpański cyberoszust ukradł dane z ponad czterech tysięcy kart bankowych, podszywając się pod hiszpańską skarbówkę oraz pocztę. 25-latek zatrzymany w Walencji działał sam. Zakupił w Dark Webie ponad 431 tysięcy numerów telefonów, na które wysłał co najmniej 170 tys. fałszywych wiadomości, z linkiem do stron udających Urząd Skarbowy, placówki poczty czy banki, a które przechwytywały dane ofiar.

Oszuści próbują zarobić na koronawirusie

Policjanci przestrzegają przed osobami, które wykorzystując epidemię koronawirusa, sprzedają środki mające rzekomo cudowne właściwości zwalczające...

zobacz więcej

Na trop hackera działającego przede wszystkim metodą tzw. smishingu (oszust wysyła wiadomości sms lub e-mail próbując wyłudzić dane osobowe, finansowe lub dane dot. bezpieczeństwa) funkcjonariusze Policía Nacional, wpadli przypadkiem. W październiku ubiegłego roku, jeden ze sklepów poinformował stróżów prawa, że jeden z klientów robi zakupy posługując się kartami różnych banków. Było ich zbyt wiele, jak na jedną osobę. Funkcjonariusze zrozumieli, że mają do czynienia z osobą korzystającą z numerów cudzych kart kredytowych. Złodziej jednak dbał o swoje bezpieczeństwo i zmieniał miejsce pobytu.

Policjanci ustalili, że cyberoszust dobrze przygotował się do działania. Wykupił na miesiąc VPN (Virtual Private Network, czyli „wirtualną sieć prywatną”), która dzięki szyfrowaniu, chroni użytkownika i zapewnia mu anonimowość.

Kolejnym krokiem było założenie domen internetowych, o nazwach podobnych do Urzędu Skarbowego i Poczty (Correos) takich jak: www.correo-pagar.com, www.agenciatributaria-es.com i www.agenciatributaria-es.online. Na stronach tych wstawił formularze, w które potencjalne ofiary musiały wpisać wrażliwe dane swoich kart kredytowych i płatniczych m.in. numer identyfikacyjny, PIN, CVV i datę ważności.

Podawał się za lekarza misji ONZ. Wyłudził pieniądze od zakochanej 76-latki

76-letnia kobieta straciła 3 tys. dolarów, kiedy została oszukana przez mężczyznę podającego się za lekarza misji pokojowej ONZ. Kobieta poznała...

zobacz więcej

170 tys. smsów od oszusta

Tak przygotowany rozpoczął polowanie. Stosując smishing zaczął rozsyłać do abonentów hiszpańskich sieci komórkowych wiadomości zawierające link do stron-pułapek. Wykorzystując specjalną aplikację mógł wysłać w ciągu sekundy setki smsów. Śledczy wyliczyli, że rozesłał ponad 31 tys. wiadomości niby od skarbówki i aż 140 tys. wiadomości od rzekomej poczty. Ofiara wierząc, że to sms z urzędu czy banku, wchodził na podane strony, aby np. odblokować konto czy uzupełnić deklarację podatkową.

Funkcjonariusze ustalili, że cyberoszust kupił w Dark Webie (szyfrowana przestrzeń internetowa, wykorzystywana do nielegalnych interesów) 431 tys. numerów telefonów.

W ciągu miesiąca hacker zdobył dane czterech tysięcy kart bankowych. Dzięki temu, przy pomocy „bezpiecznych telefonów”, robił zakupy w sklepach internetowych lub wypłacał gotówkę z bankomatów.

25-latkowi nie dane było jednak zostać milionerem, choć miał taką szansę. Przed kilkoma dniami został zatrzymany w Walencji. Zdaniem śledczych mężczyzna działał sam, choć korzystał z porad internetowych oszustów, jak dokonywać przestępstw w sieci, aby nie zostać namierzonym. W jego hotelowym pokoju znaleziono 29 telefonów, 56 kart pre-paidowych, dwa laptopy i nieco ponad trzy tysiące euro.

Mężczyzna został aresztowany.

Policja radzi jak poznać internetowego oszusta (infografika: policja.pl)

źródło:
Zobacz więcej