Cyberprzestępcy często próbują ukraść dane osobowe lub pieniądze. Poznaj historię Anny i dowiedz się, na co zwracać uwagę podczas zagranicznych wyjazdów i co robić, jeśli w wyniku cyberoszustwa stracisz pieniądze.
16:30 Turcja, miasto Antalya. Anna melduje się w ulubionym hotelu. W ramach odpoczynku po podróży chce sprawdzić maile i media społecznościowe.
16:45 W pokoju szuka hotelowego Wi-Fi. Łączy się z siecią „HOTEL_LUX_WIFI”, używając hasła z recepcji.
16:47 Otwiera przeglądarkę na laptopie. Wpisuje adres swojej poczty elektronicznej w pasek przeglądarki.
16:48 Strona ładuje się, jednak adres URL nie zaczyna się od HTTPS i nie ma symbolu zamkniętej kłódki. Anna tego nie zauważa. Wprowadza swój login i hasło.
16:50 Strona poczty wyświetla błąd. Anna próbuje raz jeszcze, bez skutku. Myśli, że to przez słabe połączenie. Odkłada laptopa i idzie na spacer po okolicy.
Anna właśnie padła ofiarą ataku Man-in-the-Middle (MITM, ang. człowiek pośrodku). Przestępca, kontrolując fałszywą sieć Wi-Fi, działa jak niewidzialny pośrednik. Kiedy Anna próbowała połączyć się ze swoją pocztą przez niezabezpieczone połączenie, wszystkie przesyłane dane – w tym jej login i hasło – były wysyłane jako jawny tekst, czyli bez szyfrowania. Przestępca po prostu je przechwycił.
16:50 Przestępca loguje się do skrzynki e-mail Anny z własnego urządzenia.
17:00 – 19:00 Przeszukuje jej korespondencję i załączniki. Znajduje w nich kluczowe dane do kradzieży tożsamości: numer PESEL, numer dowodu osobistego, datę urodzenia oraz nazwy banków i numery rachunków, niezbędne do zaciągnięcia pożyczki. Następnie zmienia hasło do skrzynki Anny, by utrudnić jej dostęp.
19:30 Za pomocą znalezionych danych przestępca składa wniosek o chwilówkę online. Zna usługodawców, którzy nie wymagają dodatkowych informacji w procesie weryfikacji i przyznawania pożyczki. Pieniądze każe przelać na własne konto bankowe.
20:00 Po kolacji Anna dostaje SMS-a od od firmy CashNow Express* z informacją o udzieleniu pożyczki i wpłacie środków na jej konto.
20:10 Anna nie widzi takiego wpływu na swoim koncie. Próbuje zalogować się na maila, nieskutecznie.
20:15 Anna dzwoni na infolinię banku, by zgłosić podejrzane transakcje i sprawdzić, co się stało. W takiej sytuacji liczy się czas.
Anna musi zabezpieczyć swoje dane i pieniądze, ale też udowodnić, że nie zaciągnęła pożyczki. Podejmuje następujące kroki:
- Zastrzega numer PESEL i dowód osobisty w aplikacji mObywatel.
- Zgłasza sprawę na lokalnym posterunku policji. Odbiera dokument potwierdzający zgłoszenie.
- Kontaktuje się z instytucją udzielającą pożyczki. Informuje o oszustwie, żąda wszystkich dokumentów dotyczących pożyczki – wniosku, umowy, potwierdzenia wypłaty środków.
- Sprawdza raporty kredytowe – by upewnić się, że nie zaciągnięto więcej zobowiązań z wykorzystaniem jej tożsamości.
*nazwa firmy zmyślona
