Zagrożenia związane
z instalacją zdalnego pulpitu

Zagrożenie – instalacja oprogramowania tzw. „zdalnego pulpitu” umożliwiającego przejęcie kontroli innej osoby nad urządzeniem, w którym to oprogramowanie zostało zainstalowane.
Co do zasady oprogramowania do zdalnego zarządzania np. komputerem są legalne i używane często przez administratorów sieci, jednak z takimi aplikacjami jest podobnie jak z nożem, może służyć do krojenia chleba, ale także może być wykorzystane jako narzędzie niebezpieczne – do popełnienia przestępstwa.

I tak się dzieje w tym przypadku, przestępcy używając zaawansowanej socjotechniki nakłaniają nieświadomych klientów (użytkowników usług płatniczych) do instalacji takiego oprogramowanie. FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP wraz z bankami identyfikuje sytuacje instalowania zdalnego pulpitu w incydentach Spoofing/Vishing oraz oszustwach inwestycyjnych na rynku FOREX i w kryptoaktywa.
W przypadku przestępstw Spoofing/Vishing przestępcy podszywając się pod instytucję zaufania publicznego np. bank informują o dokonaniu transakcji oszukańczej z konta osoby atakowanej. Prosząc o potwierdzenie mogą przekierować rozmowę do tzw. działu technicznego/wsparcia, który może poprosić o zainstalowanie takiego oprogramowania.
Natomiast przy przestępstwach związanych z inwestowaniem na rynku FOREX lub w kryptoaktywa, przestępcy wchodząc w rolę doradcy finansowego mogą sugerować potrzebę instalacji takiego oprogramowania w celu umożliwienia udzielenia klientowi zdalnej pomocy.

W związku z bardzo poważnym ryzykiem przejęcia kontroli nad komputerem, tabletem lub smartfonem pamiętajmy:

• nigdy nie instalujmy nieznanych aplikacji na czyjeś żądanie lub sugestię. Pamiętajmy, że przestępcy nigdy wprost nie powiedzą, że instalowana aplikacja może przejąć kontrolę nad urządzeniem klienta;
• bank nie poprosi Cię o instalację żadnej dodatkowej aplikacji oprócz mobilnej aplikacji bankowej, którą można pobrać z oficjalnej strony banku.

Jeśli niestety zainstalowałeś takie oprogramowanie to powinieneś podjąć w szczególności następujące działania w zalecanej kolejności:

1. natychmiast odinstaluj tę aplikacją;
2. jak najszybciej skontaktuj się z bankiem lub dostawcą internetowego serwisu i powiadom o ryzyku przejęcia Twojego konta przez osobę nieuprawnioną;
3. jeśli ujawniłeś dane do logowania do bankowości internetowej bezzwłocznie powinieneś zmienić hasło dostępowe do tego serwisu;
4. jeśli ujawniłeś dane karty płatniczej natychmiast powinieneś ją zastrzec za pośrednictwem bankowości internetowej lub dzwoniąc na infolinię +48 86 215 50 00
5. jeśli poniosłeś straty finansowe złóż zawiadomienie o popełnieniu przestępstwa na Policji lub w Prokuraturze.

Komunikat przygotowany we współpracy z:

FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP – Centrum Wymiany i Analiz Informacji Sektora Finansowego