W ostatnich dniach media donosiły o groźnych wyciekach danych. Przestępcy pochwalili się, że dysponują bazą milionów loginów i haseł - i to całkiem świeżych, ponieważ specjaliści zidentyfikowali w zbiorze 4,5 mln rekordów informacje z tego roku. Cyberprzestępcy zgromadzili w jednej gigantycznej bazie dane logowania do takich serwisów jak Facebook, Allegro, serwis gov.pl, konta pocztowe Onetu i WP, sklepy x-kom i Morele, oraz banki mBank i ING.
Cyberprzestępcy najczęściej działają na oślep. Ale nie zawsze
Wielu użytkowników internetu nie zdaje sobie sprawy z pełnego zagrożenia wynikającego z wycieku danych. O tym, że taki wyciek może być groźny, przekonała się czytelniczka Gazeta.pl, która zgłosiła się do redakcji Next, by przestrzec innych.
Wszystko zaczęło się od zwykłej wiadomości na Messengerze, którą przesłała przyjaciółka. - Plotkowałyśmy, rozmawiałyśmy o naszych planach na weekend i wakacje. To była całkowicie normalna rozmowa "o wszystkim i niczym", jaką wielokrotnie już prowadziłyśmy - powiedziała czytelniczka Gazeta.pl. Wymiana korespondencji trwała dzień-dwa. Co ciekawe, w rozmowie często pojawiały się odniesienia do wcześniejszych rozmów. W końcu pojawiło się pytanie, które też już kiedyś w dyskusji między kobietami padło - o pożyczkę.
To mnie w ogóle nie zdziwiło, bo wcześniej zdarzało się, że pożyczałam pieniądze tej osobie. Kwota też nie wydawała mi się jakoś szczególnie wysoka, więc środki przelałam
- przyznaje czytelniczka.
Rozmówczyni Gazeta.pl nie zdziwił nawet nowy numer konta przesłany przez koleżankę - stwierdziła po prostu, że woli, by tym razem przekazać jej pieniądze do innego banku. Kobieta o sprawie zapomniała, aż w końcu uświadomiła sobie, że koleżanka jakoś dłużej niż do tej pory milczy. Odezwała się do niej na Facebooku, ale nie otrzymała odpowiedzi.
Chwyciłam za słuchawkę. Spytałam, czemu nie odpisuje. I dlaczego nie oddaje pieniędzy. Usłyszałam 'Jaka pożyczka?'. I po chwili zdałam sobie sprawę, że wcześniej przez Messengera nie rozmawiałam z koleżanką, tylko z oszustem
- stwierdziła.
Po krótkiej rozmowie okazało się, że koleżanka Czytelniczki faktycznie od jakiegoś czasu nie może dostać się do swojego Facebooka. Nim jednak zdążyła coś z tym zrobić, okazało się, że ktoś w jej imieniu poprosił o pieniądze. Kobiety uświadomiły sobie, że ten ktoś świetnie do ataku się przygotował. Przeczytał wszystkie rozmowy, zapamiętał wiele faktów z życia obu kobiet, dlatego tak dobrze podszył się pod jedną z nich. Czytelniczka szybko zrozumiała, że jej przyjaciółka padła celem ataku hakera, który przejął jej hasło. A ponieważ nie używała dwuetapowej weryfikacji, nie miała szans, by na przejęcie konta zareagować.
Obie zgłosiłyśmy to na policję. Ku mojemu wielkiemu zdziwieniu spotkałyśmy się nie tylko z obojętnością, ale z próbą wmówienia nam, że się umówiłyśmy. Że to my próbujemy oszukać bank, wyłudzić od niego pieniądze. Policjant był bardzo niezadowolony z tego, że najpierw sama z własnej woli wysłałam przelew, a teraz czegoś od niego chcę. Twierdził, że ta rozmowa, którą wydrukowałyśmy, wygląda zupełnie normalnie, że to po prostu my ze sobą rozmawiałyśmy, a teraz kłamiemy
- mówi czytelniczka Gazeta.pl.
Ostatecznie sprawcy włamania na Facebooka (a być może i na konto e-mail) nie wykryto, a pieniędzy nigdy nie odzyskano. A okazuje się, że straty czytelniczki mogłyby być znacznie większe.
Straciłam 2000 zł, ale mogłam stracić więcej. Gdyby ta osoba poprosiła mnie o 5000 albo 10000 zł, przelałabym jej środki bez mrugnięcia okiem. Wcześniej pożyczałam jej znacznie większe pieniądze i zawsze bez problemu oddawała. Teraz wiem, że w tego typu sprawach nie można polegać na wiadomościach
- podsumowuje kobieta.
Przestępcy najczęściej działają "po omacku"
Przestępcy najczęściej nie wybierają swoich ofiar celowo, działając masowo poprzez rozsyłanie masowych wiadomości. Celem są ci, których dane do internetu wyciekły. Często starają się przekonać odbiorców do wykonania określonej czynności - np. dokonania dodatkowej opłaty w celu otrzymania paczki. Zakładają, że wśród milionów odbiorców znajdzie się ktoś, kto faktycznie oczekuje na przesyłkę i nie czyta uważnie wiadomości. Takie "idealne ofiary" reagują na przesłane linki lub SMS-y, podając numer karty kredytowej i dane logowania do banku, nie zastanawiając się zbytnio nad konsekwencjami. Na takiej samej zasadzie działają fałszywe informacje o konieczności odblokowania konta - bankowego, na portalu społecznościowym, serwisie VOD. Wariantów są tysiące, przestępcy liczą po prostu, że na wymyślony przez nich scenariusz ktoś zareaguje.
Jak więc widać wyciek danych może być groźny. Może się zdarzyć, że trafimy na przestępcę, który skrupulatnie przygotuje się do ataku. W kwestii pieniędzy lepiej więc nigdy nie iść na skróty, a konta i hasła warto zabezpieczać. Nie wolno używać tego samego hasła do kilku serwisów, należy często zmieniać hasła, a kiedy to tylko możliwe używać identyfikacji dwuetapowej.
![Główne waluty zyskują, złoty słabnie. Co z dolarem? [kursy walut - 21.09]](https://bi.im-g.pl/im/45/d0/1c/z30212933II.jpg)
