Zdalna pomoc sama w sobie nie jest niczym podejrzanym. Wiele osób korzysta z niej w pracy, przy konfiguracji sprzętu, rozwiązywaniu problemów z systemem albo przy zwykłym wsparciu od kogoś bardziej obeznanego technicznie. Problem zaczyna się wtedy, gdy ktoś obcy przejmuje scenariusz rozmowy, narzuca pośpiech i próbuje przekonać nas, że dla bezpieczeństwa albo „naprawy błędu” trzeba natychmiast udostępnić ekran, pulpit, telefon lub wpisać kod połączenia zdalnego. Właśnie w tym miejscu zwykła pomoc może zamienić się w bardzo kosztowne oszustwo.
Najgroźniejsze w takich sytuacjach jest to, że wszystko może wyglądać profesjonalnie. Rozmówca brzmi spokojnie, zna nazwę firmy, powołuje się na dział techniczny, bezpieczeństwo konta, aktualizację systemu, błąd urządzenia albo problem z płatnością. Czasem mówi, że wykryto włamanie. Czasem twierdzi, że ktoś próbował przejąć konto bankowe. Czasem przekonuje, że to tylko szybka pomoc techniczna. Niezależnie od wersji cel jest podobny: nakłonić ofiarę, by sama otworzyła drzwi do swojego urządzenia i danych.
To bardzo ważne rozróżnienie. Sam program do zdalnej pomocy nie jest oszustwem. Funkcje udostępniania ekranu, pulpitu czy pełnej kontroli nad komputerem istnieją legalnie i są normalnym narzędziem pracy. Problem nie tkwi więc w samym narzędziu, tylko w tym, kto inicjuje kontakt, po co to robi i w jakich okolicznościach. Jeśli sam prosisz zaufaną osobę albo oficjalne wsparcie o pomoc, sytuacja wygląda zupełnie inaczej niż wtedy, gdy ktoś niespodziewanie dzwoni, straszy problemem i prowadzi cię krok po kroku do uruchomienia zdalnego dostępu.
Wiele oszustw „na pomoc techniczną” działa właśnie dlatego, że bazuje na czymś, co istnieje naprawdę. Program do połączeń zdalnych jest prawdziwy. Kod połączenia jest prawdziwy. Ekran udostępnia się naprawdę. Tyle że to wszystko odbywa się pod kontrolą osoby, której nie powinno się ufać. A kiedy przestępca widzi twój ekran albo dostaje pełną kontrolę nad urządzeniem, przestaje być tylko głosem w słuchawce. Zaczyna realnie sterować tym, co robisz, co wpisujesz i co zatwierdzasz.
Bardzo często zaczyna się od połączenia telefonicznego. Ktoś podaje się za bank, operatora, pracownika znanej firmy technologicznej albo dział bezpieczeństwa. Mówi, że na komputerze wykryto zagrożenie, że ktoś logował się na konto, że płatność została zhakowana, że trzeba zablokować transakcję albo sprawdzić urządzenie. Potem pojawia się instrukcja: wejdź na wskazaną stronę, pobierz program, podaj kod, włącz udostępnianie ekranu, kliknij „zezwól”, zaloguj się, potwierdź operację.
Na tym etapie wiele osób wciąż myśli, że robi coś rozsądnego. Przecież „specjalista” pomaga. Tyle że prawdziwa instytucja nie potrzebuje przejmować twojego komputera przez niespodziewany telefon, żeby ochronić cię przed oszustwem. Jeśli ktoś naciska, by to zrobić natychmiast, właśnie to powinno zapalić czerwoną lampkę.
Kiedy udostępniasz ekran, ujawniasz dużo więcej, niż się wydaje. Na monitorze mogą pojawić się adresy e-mail, historia zakupów, wiadomości, otwarte dokumenty, nazwy usług, kody, komunikaty z banku, dane osobowe, a czasem także numery rachunków czy fragmenty dokumentów. Nawet jeśli rozmówca formalnie „tylko patrzy”, już samo to może wystarczyć do wyłudzenia kolejnych informacji lub do zbudowania bardziej wiarygodnej manipulacji.
Jeszcze gorzej jest wtedy, gdy użytkownik zezwala na pełną kontrolę nad urządzeniem. Wtedy przestępca może sam otwierać strony, uruchamiać programy, wpisywać polecenia, nakłaniać do logowania, podsuwając gotowe okna albo kierować ofiarę na fałszywe strony. Może też próbować skłonić do autoryzacji czegoś, co wygląda jak zabezpieczenie, a w rzeczywistości jest zgodą na przelew, zmianę ustawień albo przekazanie dostępu.
Normalna pomoc zdalna ma zwykle kilka cech, które odróżniają ją od oszustwa. Po pierwsze, to ty inicjujesz kontakt albo przynajmniej wiesz dokładnie, z kim rozmawiasz i dlaczego. Po drugie, połączenie odbywa się w przewidywalnym kontekście: zgłaszałeś problem, czekasz na wsparcie, korzystasz z konkretnej firmy lub pomocy kogoś zaufanego. Po trzecie, nikt nie wywiera presji, nie straszy utratą pieniędzy i nie próbuje zatrzymać cię w rozmowie za wszelką cenę.
W zdrowej sytuacji masz też czas na weryfikację. Możesz przerwać kontakt, oddzwonić oficjalnym kanałem, sprawdzić stronę, zapytać kogoś innego. Prawdziwe wsparcie nie obraża się, gdy użytkownik chce potwierdzić tożsamość rozmówcy. Oszust bardzo często właśnie wtedy zaczyna naciskać, przyspieszać i wywoływać napięcie.
Nie ma jednej formuły, ale są sygnały, które bardzo często oznaczają próbę manipulacji. Im więcej ich pojawia się naraz, tym mniej należy dyskutować, a bardziej po prostu zakończyć kontakt.
W praktyce wystarczy już kilka z tych sygnałów, żeby uznać sytuację za niebezpieczną. Zwłaszcza gdy dotyczy pieniędzy, logowania albo przejęcia kontroli nad urządzeniem.
Jedna z najgorszych rzeczy, jakie można zrobić, to logować się do banku albo zatwierdzać cokolwiek finansowego w czasie, gdy ktoś obcy widzi ekran lub ma nad nim kontrolę. Nawet jeśli rozmówca przekonuje, że to tylko „weryfikacja”, „cofnięcie transakcji” albo „procedura zabezpieczenia”, ryzyko jest ogromne. Ofiara działa wtedy pod dyktando, często w stresie i bez pełnego zrozumienia, co właśnie potwierdza.
Właśnie dlatego instytucje ostrzegają, że oszuści potrafią nakłaniać do podawania loginów i haseł, wpisywania danych na podstawionych stronach albo wykonywania przelewów na rzekomo bezpieczne rachunki. W praktyce nie ma czegoś takiego jak bezpieczne oddawanie kontroli nad bankowością nieznajomemu dlatego, że ten brzmi profesjonalnie.
Czasem ktoś myśli: „przecież nie dałem pełnej kontroli, tylko pokazałem ekran”. To nadal może być ryzykowne. Rozmówca może śledzić, co wpisujesz, jakie strony otwierasz, jakie komunikaty dostajesz i jak wygląda twoje środowisko pracy. Może też tak prowadzić rozmowę, byś sam wykonał najbardziej niebezpieczne działania, wierząc, że tylko pokazujesz, co się dzieje.
To działa szczególnie dobrze wtedy, gdy ktoś nie czuje się pewnie technicznie. Oszust nie musi przejąć myszy, jeśli potrafi przejąć tok twojego działania. Wystarczy, że krok po kroku doprowadzi cię do wejścia na fałszywą stronę, zalogowania się nie tam, gdzie trzeba, albo potwierdzenia operacji opisanej zupełnie inaczej niż w rzeczywistości.
Najbezpieczniejsza reakcja jest prostsza, niż się wydaje. Nie trzeba wdawać się w dyskusję, udowadniać czegoś ani sprawdzać, kto kogo przechytrzy. Trzeba po prostu przerwać kontakt. Rozłączyć rozmowę, zamknąć narzędzie do połączenia zdalnego, nie podawać żadnych kodów i nie wykonywać dalszych poleceń. Potem samodzielnie skontaktować się z daną instytucją przez oficjalny kanał, znaleziony niezależnie od tej rozmowy.
Jeżeli zagrożenie dotyczyło bankowości, należy od razu zadzwonić do banku. Jeżeli chodziło o konto pocztowe, serwis lub inne logowanie, trzeba możliwie szybko zmienić hasło i przejrzeć ustawienia bezpieczeństwa. Jeśli w grę wchodził SMS z linkiem, warto go nie otwierać, a podejrzane wiadomości zgłaszać odpowiednimi kanałami. CERT Polska zachęca do zgłaszania podejrzanych stron i wiadomości, a podejrzane SMS-y można przekazywać na numer 8080.
Wtedy nie warto się uspokajać myślą, że „może tylko spojrzał”. Jeśli oszust miał zdalny dostęp do komputera albo telefonu, sytuację trzeba potraktować poważnie. Należy odłączyć urządzenie od internetu, zakończyć połączenie, usunąć programy, które zostały zainstalowane na polecenie rozmówcy, i zmienić hasła z innego, zaufanego urządzenia. Jeśli podczas sesji używana była bankowość albo inne ważne konto, trzeba natychmiast skontaktować się z bankiem lub administratorem usługi.
Microsoft w oficjalnych zaleceniach wskazuje, że po takim incydencie warto odinstalować aplikacje zainstalowane na polecenie oszustów, uruchomić pełne skanowanie zabezpieczeń, a jeśli przestępca uzyskał dostęp do urządzenia, rozważyć nawet jego resetowanie. To nie jest przesada. To reakcja na sytuację, w której ktoś obcy mógł już zrobić znacznie więcej, niż użytkownik zauważył.
Bo taki scenariusz nie wygląda jak klasyczne oszustwo z filmu. Nie ma worka pieniędzy ani krzykliwego przekrętu. Jest spokojny głos, techniczne słownictwo, przekonująca historia i poczucie, że ktoś pomaga uratować sytuację. Do tego dochodzi stres. Jeśli ktoś słyszy, że jego konto zostało zaatakowane, że urządzenie jest zagrożone albo że pieniądze mogą zniknąć, zaczyna działać odruchowo.
Nie chodzi więc o brak rozsądku. Chodzi o to, że presja, autorytet i techniczny ton rozmowy potrafią skutecznie wyłączyć chłodną ocenę. Dlatego tak ważne jest nie tyle znać każdy możliwy scenariusz, ile mieć prostą zasadę: zdalny dostęp i ważne dane tylko wtedy, gdy to ja świadomie inicjuję pomoc i wiem dokładnie, komu ją daję.
Jeżeli ktoś niespodziewanie kontaktuje się z tobą i chce, żebyś udostępnił ekran, pulpit, telefon, podał kod połączenia albo zalogował się gdziekolwiek pod jego dyktando, nie traktuj tego jak normalnej pomocy. Traktuj to jak potencjalne oszustwo do momentu pełnej, samodzielnej weryfikacji. To naprawdę wystarcza, by zatrzymać bardzo wiele prób wyłudzenia.
Normalna pomoc techniczna istnieje i jest potrzebna. Ale normalna pomoc nie boi się tego, że chcesz się rozłączyć, sprawdzić numer, oddzwonić oficjalnie i wrócić do sprawy na własnych warunkach. Oszust właśnie tego najbardziej nie lubi. Bo kiedy odbierasz mu pośpiech i kontrolę nad rozmową, cały jego scenariusz zaczyna się rozsypywać.
Redakcja Reklama Kontakt Nasze portale i blogi
Wszelkie prawa zastrzeżone | Dział tematyczny Mindly.pl | Materiały w publikacjach | Zasady korzystania & Polityka prywatności
