Niemiecki start-up i jego najpopularniejszy produkt AnyDesk – aplikacja do zdalnego pulpitu, znalazła się w centrum kontrowersji związanych z wykorzystywaniem narzędzia przez oszustów do uzyskiwania dostępu do danych użytkowników i poufnych informacji, takich jak hasła internetowych kont bankowych.
AnyDesk i wiele innych aplikacji zdalnego pulpitu, to w pełni legalne narzędzia branży IT, niestety często wykorzystywane w celach niezgodnych z docelowymi zastosowaniami oprogramowania – do oszustw zmierzających do kradzieży danych osobowych, malwersacji finansowych lub plików z wrażliwymi dla poszkodowanego informacjami.
Zachowaj bezwzględną ostrożność, gdy masz do czynienia z aplikacjami wykorzystującymi zdalny pulpit, ponieważ oszuści znajdują coraz bardziej pomysłowe sposoby, aby spróbować wyłudzić od Ciebie ciężko zarobione pieniądze! Być może już kiedyś padłeś ofiarą oszustwa internetowego lub myślisz “To mi się nigdy nie przytrafi”, ale nasz zespół zauważa coraz większą częstotliwość powstawania nowych metod oszustw stosowanych przez cyfrowych złodziei.
Aplikacje pulpitu zdalnego. Czym jest AnyDesk i do czego służy?
AnyDesk, TeamViewer, Splashtop to 3 najpopularniejsze narzędzia wykorzystujące do pracy pulpit zdalny. Ich rola na rynku narzędzi biznesowych i IT rośnie w imponującym tempie, na co wpływ bezpośrednio wywarła pandemia COVID-19, która wymusiła na wielu przedsiębiorstwach wysłanie pracowników do domu i wprowadzenie pracy zdalnej. AnyDesk wykorzystując zdalny pulpit pomaga zachować produktywność specjalistom podczas wykonywania swoich firmowych obowiązków w domu.
Możesz mieć problem techniczny i zadzwonić do działu IT/Helpdesk, a specjaliści zainstalują taką aplikację, która pozwoli im na zdalny dostęp do Twojego urządzenia, aby rozwiązać problem. Pod tym względem jest to niezwykle wygodne i godne zaufania narzędzie. Jednak jeśli nie znasz lub nie masz powodów, aby ufać osobie, która prosi Cię o zainstalowanie tej aplikacji, AnyDesk powinien zapalić Ci pomarańczowe lampki bezpieczeństwa.
W jaki sposób oszuści używają AnyDeska przeciwko Tobie?
Oszuści są niezwykle sprawni w posługiwaniu się Twoim zaufaniem, aby osiągnąć swoje cele. Bez wątpliwości są cierpliwymi ludźmi wysyłając niezliczoną liczbę SMSów i e-maili oraz wykonując mnóstwo połączeń telefonicznych z nadzieją, że uda im się nawiązać dialog z potencjalną ofiarą. Jednak gdy już nawiążą z Tobą kontakt, szybko próbują wyłudzić od Ciebie pieniądze! Gambit otwierający może być różny – “Microsoft” identyfikuje usterkę w Twoim komputerze i dzwoni, aby “pomóc”. Innym przykładem jest konta ze strony „doradcy finansowego” który proponuje pomoc inwestycyjną w zakresie kupna i sprzedaży walut lub kryptowalut korzystając z Twojego konta. Niezależnie od rodzaju odstępu, sprawcy zwykle korzystają z tego samego schematu działania – Wykorzystanie AnyDeska lub innych aplikacji pulpitu zdalnego. Oszuści przekonują, że próbują Ci pomóc, informując: “po prostu zainstaluj tę aplikację i daj mi dostęp do swojego urządzenia”. Zanim się zorientujesz, osoby takie mogą zalogować się na Twoje konto bankowe i zaczną przelewać pieniądze lub otrzymają dostęp do wrażliwych danych przedsiębiorstwa, w którym pracujesz.
– W przypadku oszustwa polegającego na uzyskaniu zdalnego dostępu, oszust próbuje nakłonić Cię do przekazania mu zdalnej kontroli nad twoim osobistym lub firmowym komputerem, co pozwala wyłudzić od ciebie pieniądze i ukraść Twoje prywatne dane. – tłumaczy nam adwokat Bartosz Grube. – Oszustwa związane z dostępem zdalnym są często powiązane z oszustwami dotyczącymi wsparcia technicznego, na przykład: wsparcie techniczne Dell Computer, i zazwyczaj zaczynają się przez telefon od fałszywego specjalisty wsparcia technicznego, który mówi, że komputer jest zainfekowany złośliwym oprogramowaniem, lub przerażające wyglądające banery pop-up, który mówi, że jest problem z komputerem i daje numer telefonu pod który należy zadzwonić, aby uzyskać specjalistyczną pomoc.
Jak możesz się chronić przed oszustwami na „zdalny pulpit”?
Postawmy sprawę jasno – AnyDesk to całkowicie legalna firma, dystrybuująca bardzo przydatne narzędzie usprawniające zdalną pracę na odległość w przedsiębiorstwach na całym Świecie. To samo dotyczy wszystkich innych twórców aplikacji pulpitu zdalnego. Niestety ich narzędzia są wykorzystywane w złośliwy sposób, dlatego ważne jest, aby wiedzieć, jak się chronić.
- Nigdy nie instaluj oprogramowania jakiegokolwiek rodzaju, jeśli nie masz absolutnej pewności co do intencji polecającego;
- Otrzymałeś niespodziewany telefon? Istnieje prawdopodobieństwo, że możesz nie ufać osobie po 2 stronie słuchawki. Firmy rzadko kontaktują się z Tobą telefonicznie znienacka próbując coś naprawić;
- Jeśli podejrzewasz, że masz do czynienia z oszustem, natychmiast się rozłącz. Jeśli korzystałeś z telefonu stacjonarnego, zadzwoń z telefonu komórkowego do firmy, z której dzwonił oszust, aby sprawdzić legalność połączenia, jeśli nie masz pewności, lub zgłoś próbę oszustwa;
- Zachowaj najwyższy poziom czujności w przypadku wykorzystania przez drugą osobę Wiersza Poleceń (CMD). Jedynymi osobami, które potrzebują instrukcji wiersza poleceń, są informatycy lub dostawca usług internetowych, do którego zadzwoniłeś. Nikt więcej!
Wydaje Ci się, że zostałeś oszukany? 4 porady od twórców oprogramowania AnyDesk!
Wydaje Ci się, że zostałeś oszukany? Twórcy oprogramowania AnyDesk radzą:
- Jeśli cokolwiek zainstalowałeś lub ściągnąłeś plik z internetu, usuń go – nie otwieraj podejrzanych plików i archiwów;
- Zmień hasła do kont zawierające wrażliwe dane;
- Zgłoś potencjalne oszustwo policji i zainteresowanym dostawcom kont, np. bankowi;
- Zgłoś się bezpośrednio do konsultantów AnyDeska!
AnyDesk a „oszustwo na bitcoina (BTC)”
W tym roku szczególnie często jesteśmy świadkami sytuacji, kiedy dzwoni domniemany konsultant z informacją, że nasz klient ma na swoim koncie bitcoiny (BTC), jednak, by je wypłacić, należy zainstalować oprogramowanie zdalnego pulpitu (najczęściej AnyDesk) i przekazać dzwoniącemu do niego dostęp. Jeśli ofiara się zgodzi, po zainstalowaniu programu na urządzeniu, oszust wyciąga z niego wszystkie potrzebne mu dane, najczęściej do internetowych kont bankowych. Sytuacje takie kończą się utratą pieniędzy lub próbami wyłudzenia kredytu na dane ofiary.
– Logowanie się za pomocą AnyDesk do komputera w celu dokonywania transakcji finansowych w Twoim imieniu jest nielegalne w Polsce. Jeśli ktokolwiek próbował przeprowadzić Cię przez serię podejrzanych kroków, takich jak przelewy, zakupy bitcoinów lub płatności kartą kredytową, musisz natychmiast szukać pomocy. – radzi adwokat Bartosz Grube.
Oprac. Paweł Musiał