W ostatnich miesiącach w Norwegii organy ścigania odnotowały falę oszustw, które zmuszają nawet najbardziej ostrożne osoby do nieświadomego zainfekowania własnego komputera. Scenariusze te błyskawicznie stają się nowym standardem w Europie, a ze względu na cyfryzację usług, polscy użytkownicy są równie mocno zagrożeni jak norwescy.
Problem polega na tym, że przestępcy przestali polegać wyłącznie na "wyłudzaniu danych". Teraz stosują techniki, które sprawiają, że to Ty wykonujesz za nich brudną robotę. Zrozumienie, jak działają te mechanizmy, może uratować Twoje oszczędności.
Atak "ClickFix": pułapka w oknie przeglądarki
Jedną z najgroźniejszych metod jest tzw. ClickFix. Wygląda to jak standardowe zabezpieczenie typu reCAPTCHA, na które natykamy się codziennie. Na ekranie pojawia się informacja: "potwierdź, że nie jesteś robotem" lub "napraw błąd połączenia".
Jednak zamiast tradycyjnego zaznaczania obrazków, strona prosi o wykonanie dziwnej sekwencji klawiszy:
- Wciśnij Windows + R.
- Wklej skopiowaną komendę (Ctrl + V).
- Naciśnij Enter.
To jest moment ataku. Wklejasz w ten sposób złośliwy kod do terminala systemu Windows. W ułamku sekundy na Twoim komputerze instaluje się oprogramowanie szpiegujące, które kradnie hasła, dane z przeglądarki oraz dostęp do kont bankowych.
Hibridowe oszustwo: gdy telefon podszywa się pod autorytet
Przestępcy rzadko działają już w pojedynkę. Najskuteczniejszą metodą jest dziś tzw. oszustwo hybrydowe. Najpierw otrzymujesz fałszywą wiadomość o problemach z kontem, a chwilę później dzwoni do Ciebie osoba podająca się za pracownika banku lub policjanta.
Złodzieje wywierają ogromną presję czasu. Używają zwrotów typu: "Twoje konto jest zagrożone, musisz natychmiast przelać środki na konto techniczne". Ważne: żaden bank ani policja nigdy nie poprosi o przelanie pieniędzy na "bezpieczne konto". Takie konto po prostu nie istnieje.
Pięć sygnałów ostrzegawczych, których nie wolno ignorować:
- Instrukcje wiersza poleceń: Żadne zabezpieczenie strony nie wymaga otwierania terminala lub PowerShell.
- Sztuczna presja: Jeśli czujesz, że musisz działać "teraz, bo stracisz wszystko", to pewny znak manipulacji.
- "Bezpieczne konta": Każda prośba o przeniesienie środków to próba kradzieży.
- Oferty łatwego zysku: Propozycje udostępnienia konta do "weryfikacji" kończą się zarzutami o pranie pieniędzy dla Ciebie.
- Niezgodne dane: Nawet jeśli wiadomość wygląda profesjonalnie, sprawdź numer nadawcy w oficjalnym rejestrze banku.
Co zrobić, jeśli wpadłeś w pułapkę?
Jeśli wkleiłeś komendę, ale jeszcze nie nacisnąłeś Enter – po prostu zamknij okno przeglądarki. Jeśli jednak doszło do uruchomienia procedury, natychmiast odłącz komputer od Internetu. Przeskanuj urządzenie niezależnym programem antywirusowym, a wszystkie hasła zmieniaj już tylko z innego, czystego urządzenia (np. smartfona).
Pamiętaj: przestępcy nie wykorzystują już tylko braków w wiedzy, ale przede wszystkim naszą chęć szybkiego załatwienia sprawy. Czy zdarzyło Ci się kiedyś otrzymać telefon z "banku", który wzbudził Twój niepokój? Podziel się swoją historią w komentarzach – to pomoże innym zachować czujność.
