Wszystkie wpisy
Bezpieczeństwo

Wrobieni w Anydeska, czyli jak oszuści piorą pieniądze dzięki zdalnemu dostępowi

Wrobieni w Anydeska, czyli jak oszuści piorą pieniądze dzięki zdalnemu dostępowi

Dzisiejsze rozwiązania technologiczne pozwalają na połączenie się z Twoim komputerem, tabletem i telefonem, nawet jeżeli nie posiadasz do niego fizycznego dostępu. Stały się one niezwykle popularne w czasach pandemii i pracy zdalnej, ułatwiając i usprawniając życie ludzi na całym świecie. Niestety, stały się również narzędziem w rękach oszustów, którzy wykorzystują je do łamiących prawo celów: kradzieży środków oraz prania brudnych pieniędzy.

W tym artykule wyjaśniamy, do czego służą aplikacje zdalnego dostępu, jak działają oszuści, którzy się nimi posługują, jakie są skutki takich oszustw i jak się przed nimi chronić. Przedstawiamy także przykłady z życia wzięte i statystyki związane z tym problemem. Naszym celem jest dostarczenie Ci wiedzy i informacji, które pomogą bezpiecznie korzystać z Internetu i kryptowalut, unikając nieprzyjemnych sytuacji.

Do czego służą aplikacje typu Anydesk, Teamviewer oraz keyloggery?

Anydesk, Teamviewer oraz Splashtop to trzy najpopularniejsze narzędzia wykorzystujące do pracy pulpit zdalny. Rola aplikacji zdalnego dostępu (remote access) na rynku narzędzi biznesowych i IT rośnie w imponującym tempie, na co wpływ bezpośrednio wywarła pandemia Covid-19, która wymusiła na wielu przedsiębiorstwach wysłanie pracowników do domu i wprowadzenie pracy zdalnej. W roku pandemii aplikacja przekroczyła kamień milowy 300 milionów pobrań, zaledwie 12 miesięcy po tym, jak osiągnęła poziom 100 milionów pobrań.

Anydesk wykorzystując zdalny pulpit pomaga zachować produktywność specjalistom podczas wykonywania swoich firmowych obowiązków w domu. Możesz mieć problem techniczny i zadzwonić do działu IT lub obsługi klienta, a specjaliści zainstalują taką aplikację, która pozwoli im na zdalny dostęp do Twojego urządzenia, aby rozwiązać problem. Pod tym względem jest to niezwykle wygodne i godne zaufania narzędzie.

Na podobnej zasadzie działają narzędzia typu Temaviewer oraz Splashtop. Pozwalają łączyć się zdalnie ze swoim komputerem służbowym, komputerem domowym lub urządzeniami przyjaciół i rodziny w celu wymiany informacji, czy też udzielenia pomocy technicznej.

Keylogger to natomiast program rejestrujący wszystkie klawisze naciskane przez użytkownika komputera. Służy on do monitorowania aktywności użytkownika i może być używany zarówno w celach kontroli rodzicielskiej (tego co dziecko robi na komputerze) lub monitorowania czasu pracy.

Chociaż narzędzia te posiadają szereg pozytywnych zastosowań, to są też niestety coraz częściej wykorzystywane przez oszustów internetowych do wyłudzania wrażliwych danych: numerów kont bankowych, kart kredytowych, danych logowania, czy też prywatnych kluczy portfeli kryptowalutowych.

Potwierdzają to zarówno dane zbierane przez polskie, jak i zagraniczne instytucje.

230% więcej oszustów typu remote access w 2022 roku

W 2022 r. łączne straty zgłoszone amerykańskiemu FBI z tytułu oszustw związanych ze zdalnym dostępem wyniosły 806 mln dolarów, czyli ponad 3 miliardy złotych. Oznacza  to wzrost o ponad 230% i prawie pół miliarda dolarów w porównaniu do roku wcześniejszego.

Był to jednocześnie trzeci co do wielkości pojedynczy czynnik przyczyniający się do strat z tytułu przestępstw internetowych, zaraz za oszustwami inwestycyjnymi i wyłudzeniami za pomocą maili biznesowych. Oszustwa te są niezwykle skuteczne, ponieważ umożliwiają atakującemu wykorzystanie urządzenia ofiary i ukrycie swoich działań za zaufaną maszyną i adresem IP. 

Raport sporządzony przez FBI pokazuje jednocześnie, że najczęściej ofiarami ataków padają osoby starsze. W grupie oszukanych powyżej sześćdziesiątego roku życia stracono najwięcej środków. Wszystkie oszustwa internetowe kosztowały Amerykanów ponad $10 miliardów dolarów w 2022 roku, z czego 30% dotyczyło najstarszych członków społeczeństwa.

Dane te zdaje się potwierdzać „Raport Roczny z działalności CERT Polska 2022”, prezentujący „krajobraz bezpieczeństwa polskiego internetu”. CERT, czyli Computer Emergency Response Team (lub po polsku zespół reagowania na incydenty komputerowe) monitoruje co roku liczbę incydentów zgłaszanych w polskiej sieci. Ta dla 2022 roku wyniosła 322 479 zgłoszeń, co oznacza wzrost o 34% w porównaniu z rokiem poprzednim.

Najczęściej zgłaszanym typem incydentu był phising, czyli podszywanie się pod popularne firmy w celu wyłudzenia danych. Na drugim miejscu plasowało się natomiast zastosowanie szkodliwego oprogramwania: CERT przyjął 15 433 zgłoszeń. W tej kategorii znajduje się również wykorzystanie keyloggerów w nieuczciwych celach oraz aplikacji zdalnego dostępu.

Jak działają oszuści wykorzystujący te aplikacje? Przykłady z życia

Oszuści są niezwykle sprawni w posługiwaniu się zaufaniem konsumentów, aby osiągnąć swoje cele. Bez wątpliwości są cierpliwymi ludźmi wysyłając niezliczoną liczbę SMSów i e-maili oraz wykonując mnóstwo połączeń telefonicznych z nadzieją, że uda im się nawiązać dialog z potencjalną ofiarą. Są również obecni na forach internetowych, w mediach społecznościowych. Najczęściej ich oferta dotyczy szybkiego zarobienia pieniędzy: czy to inwestycji w akcje, waluty, czy też tak popularne w ostatnim czasie kryptowaluty.

Oszust kontaktuje się z ofiarą podając się za przedstawiciela firmy inwestycyjnej, banku, giełdy kryptowalut lub innego zaufanego podmiotu. W celu przyspieszenia i ułatwienia procesu, prosi o zainstalowanie aplikacji typu Anydesk lub Teamviewer, aby pomóc w procesie rejestracji i dokonania inwestycji. Gdy jednak zainstalujesz taką aplikację, oszust uzyskuje zdalny dostęp do Twojego komputera i może widzieć i kontrolować wszystko, co robisz. Może także zainstalować keyloggera, aby przechwycić Twoje hasła i dane logowania do różnych serwisów (banku, portfela kryptowalutowego, itd.).

Doniesienia medialne z Polski pokazują, że tego typu oszustwa mają miejsce niemal cały czas. W lipcu 2023 roku portal Białystok Online informował, że 49-letni mężczyzna uwierzył oszustom w obietnicę łatwego zysku i stracił przez to 45 tysięcy złotych. Na jednym z portali społecznościowych znalazł reklamę inwestycji w kryptowaluty. Został nakłoniony do zainstalowania Anydeska, po czym oszuści uzyskali dostęp do wrażliwych informacji i wypłacili z jego konta inwestycyjnego oszczędności.

Miesiąc wcześniej, Instytut Cyberbezpieczeństwa opisywał przypadek 72-letniej Rzeszowianki, od której oszuści przez pół roku wyłudzili 200 tysięcy złotych na cele inwestycyjne. Zmanipulowana kobieta również zainstalowała Anydeska, a oszuści z poziomu jej komputera zakładali kolejne rachunki na jej nazwisko, w tym na giełdzie kryptowalut, korzystając z wcześniej przesłanego skanu dowodu osobistego.

Brytyjski The Times opisywał natomiast przykład innej kobiety powyżej 70 roku życia, której oszuści kryptowalutowi ukradli w przeliczeniu na złotówki ponad pół miliona. W jej przypadku Anydesk został zainstalowany nie na komputerze, ale na telefonie. To wystarczyło jednak złodziejom, aby zusykać dostęp do pieniędzy kobiety zlokalizowanych na mobilnych portfelach kryptowalutowych.

Namacalny przykład tego jak działają oszuści zaprezentowaliśmy również tutaj. Nasi pracownicy dzięki sprawnemu działaniu i odpowiedniej wiedzy udaremnili kradzież środków z konta starszego mężczyzny. W tym przypadku oszuści również uzyskali dostęp do komputera i kont nie spodziewającej się przestępstwa osoby za pomocą Anydeska. Manipulując informacjami zapewnili go, że aplikacja jest instalowana tylko i wyłącznie dla jego dobra, aby pomóc mu w procesie założenia rachunku i kupna cyfrowych aktywów.

Jak uniknąć oszustw związanych z narzędziami zdalnego dostępu?

Aby nie paść ofiarą oszustw związanych z narzędziami zdalnego dostępu, należy zachować ostrożność i zdrowy rozsądek. Poniżej zebraliśmy kilka wskazówek, które warto zapamiętać i którymi kierować się, aby pozostać bezpiecznym.

·         Nie instaluj żadnych aplikacji typu Anydesk lub TeamViewer na swoim komputerze lub smartfonie bez uprzedniej weryfikacji źródła i celu ich instalacji.

·         Nie podawaj nikomu kodów lub haseł umożliwiających zdalne połączenie się z Twoim urządzeniem.

·         Nie ufaj osobom, które kontaktują się z Tobą nieproszonymi telefonami, mailami czy wiadomościami i proponują Ci pomoc, doradztwo lub inwestycje w kryptowaluty lub akcje.

·         Nie klikaj w podejrzane linki, załączniki czy reklamy, które mogą zawierać złośliwe oprogramowanie lub przekierowywać Cię na fałszywe strony internetowe.

·         Nie podawaj nikomu swoich danych osobowych, bankowych czy kryptowalutowych bez uprzedniej weryfikacji tożsamości i wiarygodności rozmówcy.

·         Nie daj się naciskać ani zastraszać osobom, które żądają od Ciebie pieniędzy lub danych pod groźbą utraty konta, kryptowalut czy tożsamości.

·         Sprawdzaj regularnie stan swoich kont bankowych, giełd kryptowalut i portfeli cyfrowych i zgłaszaj nieprawidłowości lub podejrzane transakcje.

·         Korzystaj z legalnych i sprawdzonych platform inwestycyjnych, brokerów i giełd kryptowalut i zabezpiecz swoje konto dwuetapową weryfikacją i silnym hasłem.

Powyższy artykuł miał na celu pokazanie się jak oszuści psują obraz tak przydatnych narzędzi jak Anydesk i nauczenie Cię identyfikacji nieuczciwych osób oraz przeciwdziałanie im. Jeżeli chcesz dowiedzieć się więcej na temat zachowania bezpieczeństwa i zagłębić temat jeszcze bardziej, przejdź na stronę kampanii Nie Pie(p)rz!. Dzięki niej dowiesz się jak uniknąć stania się ofiarą procederu prania brudnych pieniędzy na rynku kryptowalut i utraty swoich oszczędności.

Korzystaj z Anydeska i kryptowalut w bezpieczny sposób

Chociaż cyberprzestępcy wykorzystują narzędzia takie jak Anydesk, do oszustw, nie powinno to zniechęcać nas od korzystania z tak przydatnych aplikacji. Anydesk jest nieocenionym rozwiązaniem, które ułatwia zdalną pracę czy niesienie pomocy technicznej, o ile korzystamy z niego w odpowiedzialny sposób.

Podobnie, mimo potencjalnych ryzyk, kryptowaluty stanowią fascynujący i dynamiczny sektor do inwestowania. Są one technologicznym przełomem, który umożliwia natychmiastowe transakcje na całym świecie i przez ostatnią dekadę sprawdziły się jako ciekawa alternatywa do budowania majątku.

Kluczem do bezpiecznego korzystania z tych narzędzi jest edukacja i świadomość. Musimy pamiętać, że to my jesteśmy ostatnim i najważniejszym ogniwem w łańcuchu bezpieczeństwa. Więc edukujmy się, bądźmy czujni i korzystajmy z technologii w sposób bezpieczny i odpowiedzialny. Wiedza to nasza najlepsza obrona!