Możliwość pozyskiwania coraz większej liczby danych dostępu do internetowych kont bankowych daje internetowym przestępcom szerokie pole do popisu w zakresie przestępstw finansowych. Coraz częściej do działań przestępczych angażowani są jednak niczego nieświadomi internauci, pełniący rolę pośredników w transferze skradzionych pieniędzy. Skradzione środki przelewane są na konto "słupa", który następnie przelewa je przestępcom znajdującym się poza granicami UE. "Mechanizm działania tzw. "słupów" jest znany od dawna, jednak pierwszy raz od dłuższego czasu zaobserwowaliśmy tak duży atak. Tym razem polscy internauci dostali na swoje skrzynki poczty elektronicznej propozycję pracy jako agenci terenowi w dziale kontroli kredytowej międzynarodowej korporacji zajmującej się wydobyciem ropy i gazu" - mówi Rafał Tarłowski z CERT Polska.

Jak zostać słupem? Jest to, niestety, dość proste. Rekrutacja odbywa się najczęściej za pomocą popularnych serwisów rekrutacyjnych. Ogłoszenia publikowane przez przestępców przypominają typowe zlecenia pracy zdalnej. Cyberprzestępcy najczęściej podszywają się pod firmy zajmujące się handlem internetowym, testowaniem lub kontrolowaniem elektronicznych systemów płatności. Propozycję współpracy otrzymuje najczęściej osoba umieszczająca swój profil na serwisach z ofertami pracy. Po wypełnieniu kwestionariusza osobowego "słup", otrzymuje drogą pocztową umowę i czeka na zlecenie. Po czym otrzymuje szczegółową instrukcję działania, w której zawarta jest informacja kiedy otrzyma środki, jak ma z nimi postępować i jaką wysokość środków może pozostawić na swoim koncie. Najczęściej osoby zaangażowane w tego typu działania nie zdają sobie sprawy, że uczestniczą w transferze skradzionych środków finansowych.

Zobacz również:

• Wdrożono system, który ochroni nas przed niechcianymi wiadomościami SMS
• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?