22/03/2016

Walka z cyberprzestępczością na małym ekranie

Informacje Zagrożenia

Kilka miesięcy temu odezwali się do nas twórcy holenderskiego programu telewizyjnego Opgelicht?!, w którym omawiane są różne rodzaje oszustw. W jednym z odcinków pojawiła się kampania phishingowa „We-Cycle” i przy tej okazji poproszono nas o komentarz na temat jej schematu działania. Zgodziliśmy się, ponieważ naszym zdaniem ważne jest, aby ostrzegać ludzi przed zagrożeniami, jakie niesie phishing, uświadamianie ich, jak mogą go rozpoznać, oraz informowanie, jak można się przed nim zabezpieczyć.

Schemat phishingu

Schemat jest dosyć prosty: potencjalna ofiara otrzymywała typową wiadomość phishingową, w której było napisane, że wkrótce zostanie wydana nowa karta debetowa, a starą należy zwrócić do banku. Były dwie możliwości. Pierwsza to pójść do banku i oddać kartę. Szkopuł w tym, że należało zapłacić 22 euro — taki warunek zniechęcił część ofiar; atrakcyjniejsza mogła się wydać więc druga opcja.

dutch-fraud-featured

Druga możliwość to kliknięcie odnośnika (oczywiście phishingowego), podanie wielu informacji, w tym kodu PIN do karty kredytowej, oraz wysłanie karty kredytowej pocztą na adres wskazany na stronie phishingowej. Co za ulga — ta opcja była darmowa!

Gdy ofiara wysłała swoją kartę kredytową na wskazany adres, trafiała ona w ręce oszustów —wydobywali oni te przesyłki ze skrzynek pocztowych, które sami wskazali na stronie. Nie używali swoich skrzynek, lecz wybranych losowo, do których mogli się w łatwy sposób dostać. W ten sposób mieli wszystko, co potrzebne — mogli wybrać się do bankomatu i ukraść pieniądze.

Partnerstwo publiczno-prywatne

Na szczęście istnieje program telewizyjny Opgelicht?! (jego nazwę można przetłumaczyć jako Oszukany?!). Twórcy programu uważają, że ich obowiązkiem jest informowanie ludzi o różnych technikach oszustw, a ten szczególny rodzaj phishingu przyciągnął ich uwagę. Producenci skontaktowali się z naszą firmą, Kaspersky Lab, i poprosili o komentarz, którego z przyjemnością im udzieliliśmy.

Po wyemitowaniu odcinka oszuści zmienili swój sposób działania, więc część z moich porad na temat tego, jak rozpoznać taką wiadomość phishingową, jest nieaktualna.

W związku z tym twórcy programu Opgelicht?! zdecydowali się pójść o krok dalej: wybrali się pod adres, na który zostały wysłane karty debetowe, dobrze się ukryli i zaczęli filmować. Udało im się nawet zawiesić kamerę GoPro na drzewie 🙂 Mieli szczęście — zarejestrowali przestępców i puścili nagranie w telewizji.

Kolejnym krokiem było ostrzeżenie potencjalnych ofiar o nowym planie działania, więc znów poprosili mnie o komentarz z uwzględnieniem zmian.

Cyberprzemoc

Jak się pewnie domyślacie, oszuści nie byli szczęśliwi z powodu naszej kampanii. By dać upust swojej frustracji, próbowali mnie oczernić. Zarejestrowali nazwę domeny zawierającą moje nazwisko i umieścili na niej nieprzyjemne słowa. Oczywiście byłem wkurzony i zmartwiony, że ludzie mogą wyciągnąć błędne wnioski. Ktoś może powiedzieć, że brałem udział w akcji phishingowej, ponieważ domena jest zarejestrowana na mnie, co jest oczywiście nonsesnsem.

Z drugiej strony był to dla mnie znak, że moje porady były przydatne. Nie do końca wiedząc, co z tym fantem zrobić, skonsultowałem się z twórcami programu Opgelicht?!, którzy współpracowali już z policją, i zaproponowałem złożenie wyjaśnień, które mogły być przydatne w tej sprawie.

Rezultat

Policja wciąż pracuje nad śledztwem i niedawno aresztowała 4 osoby z Amsterdamu, w wieku pomiędzy 21-25 lat. W sumie gang mógł ukraść 1,8 miliona euro od 650 ofiar w Holandii. Cieszymy się, że współpraca służb publicznych i firmy prywatnej zadziałała skutecznie i wspólnie wyeliminowaliśmy zagrożenie.

Mówiąc dokładniej, była to współpraca organów ścigania, prywatnej firmy IT z branży zabezpieczeń oraz dziennikarzy telewizyjnych — zwarcie naszych szeregów pozwoliło rozpracować schemat oszustwa, ostrzec potencjalne ofiary i wreszcie aresztować podejrzanych oraz zapobiec kolejnym stratom.