Nikomu nie życzymy stania się ofiarą cyberprzestępców. Niezależnie od tego, czy atak polegał na zaszyfrowaniu plików przez ransomware, czy wskutek phishingu ofiara straciła swoje oszczędności, taka sytuacja powoduje dość duży stres.

Przestępcy zdecydowali się wykorzystać te silne emocje, by zwiększyć swoje szanse skutecznego oszustwa. Opisywany dzisiaj schemat opiera się więc na próbie oszukania osoby, która już wcześniej stała się ofiarą przestępstwa.

Czym jest hack back?

Samym określeniem hack-back określamy próbę odwetu na cyberprzestępcy, który wcześniej skutecznie zaatakował jakąś osobę, firmę lub organizację. W takim przypadku ofiara samodzielnie lub zlecając to innym, przygotowanym do tego osobom, stara się zaszkodzić sprawcy swojej szkody lub odzyskać utracone pieniądze lub dane.

O ile sama praktyka hack-back nie jest niczym nowym, o tyle coraz częściej możemy usłyszeć o próbach wykorzystania jej do powtórnego zaszkodzenia ofierze. Pomijając legalność hakowania sprawcy cyberprzestępstwa, problemem są również fałszywe oferty takich usług.

Fałszywy odwet

Ofiara cyberprzestępstwa może natknąć się w sieci na różne oferty pomocy w swojej sytuacji. "Uczynne" osoby mogą oferować odzyskanie zaszyfrowanych plików lub skradzionych pieniędzy.

O ile część z tych ofert może być zupełnie szczera, coraz częściej dowiadujemy się o próbach wykorzystania ich do powtórnego oszukania już poszkodowanych osób. Cel oszustów może być różny - od prostego wyciągnięcia pieniędzy jako "opłaty" za swoje usługi (których się nie podejmą), po uzyskanie dostępu do kont ofiary.

Co możemy zrobić?

Jeżeli staliśmy się ofiarą cyberprzestępstwa, szukajmy pomocy u sprawdzonych instytucji. Przede wszystkim zgłośmy to w najbliższej jednostce Policji lub prokuraturze. Zgłoszenie można wysłać także przez Internet - więcej dowiecie się tutaj: Zgłoś przestępstwo (gov.pl).

Pamiętajmy, że w przypadku zauważenia oszustwa związanego z naszym kontem bankowym lub przypisaną do niego kartą, musimy jak najszybciej skontaktować się z bankiem.

Warto skontaktować się również z CERT, czyli zespołem reagowania na incydenty w ramach CSIRT NASK. Zespół przygotował specjalny formularz kontaktowy, dostępny tutaj: Zgłoś incydent (incydent.cert.pl).

Przede wszystkim, nie starajmy się na własną rękę odzyskać straconych środków lub dostępu do zaszyfrowanych plików. Istnieje realna możliwość, że spowoduje to jeszcze większe szkody w już i tak trudnej sytuacji.

Podsumowanie

Oszustwa na fałszywe oferty hack-back polegają na próbie powtórnego wykorzystania ofiary przestępstwa w sieci. Cyberprzestępcy próbują wykorzystać silny stres towarzyszący atakowi i uzyskać zaufanie ofiary do realizacji własnych celów.

W obliczu cyberoszustwa najlepiej postawić na kontakt z Policją i zespołem CERT.

Cykl porad o bezpieczeństwie w Internecie powstał z inicjatywy Biura Cyfryzacji i Cyberbezpieczeństwa Urzędu Miasta Poznania. Zachęcamy do obserwowania Infoteki (poznan.pl/infoteka), żeby nie przegapić kolejnych porad i wielu innych, ciekawych informacji z Poznania.

KS