#CyberMagazyn: Oszustwa finansowe wciąż nękają Polaków. Wykryto 17,2 tys. fałszywych domen

Sektorowy zespół reagowania na incydenty bezpieczeństwa komputerowego w branży finansowej (CSIRT KNF) zajmuje się monitorowaniem kampanii, które są tworzone przez cyberprzestępców głównie w celu wyłudzenia pieniędzy. Manipulacje i socjotechnika to odwieczna metoda, by osiągnąć cel – zarówno wobec instytucji, jak i indywidualnych użytkowników.

CSIRT KNF w swoim raporcie rocznym za 2022 r. wskazał najczęstsze metody działania oszustów, ale i rodzaje cyberataków, jakie były stosowane w związku z zagrożeniami i nowymi wyzwaniami, które wywołała wojna w Ukrainie. Chodzi m.in. o istotny wzrost ataków DDoS przeprowadzanych przez ugrupowania powiązane z Rosją lub ją wspierające.

Jak wynika z raportu, w 2022 r. zespół CSIRT KNF zidentyfikował i zgłosił do zablokowania 17,2 tys. fałszywych domen, czyli takich, które zostały stworzone w celu oszustwa (wyłudzenia danych i/lub pieniędzy). Najczęściej zgłaszano domeny dotyczące fałszywych inwestycji (oferujących rzekomo „duże zyski w krótkim czasie”), często wykorzystywały one wizerunek znanych osób lub instytucji/firm, takich jak np. spółki Skarbu Państwa (np. PKP, Orlen, KGHM, PGE, Lotos), by uwiarygodnić swój przekaz. Kolejną kategorią oszustw, które zdarzały się najczęściej to na uslugi kurierskie/pocztowe oraz na portale ogłoszeniowe.

Problem oszustw internetowych wzrósł – jak wskazano – ze względu na pandemię COVID-19 oraz częstsze dokonywanie zakupów internetowych.

„W 2022 roku można zauważyć spadek liczby powstawania niebezpiecznych domen po wybuchu konfliktu w Ukrainie. Domeny wykorzystywane były do kradzieży numerów kart płatniczych, kradzieży poświadczeń klientów do bankowości elektronicznej, kradzieży poświadczeń do portali społecznościowych oraz oszustw na fałszywe inwestycje” – czytamy w raporcie.

Po wykryciu fałszywych stron zespół CSIRT KNF zgłasza je do CERT Polska (działającego w strukturach NASK), by je zablokować, a tym samym przyczynić się do ochrony internautów.

Fałszywe reklamy na Facebooku

Fałszywe domeny to nie jedyna pułapka, czyhająca na użytkowników. Niestety cyberprzestępcy tworzą także reklamy na Facebooku, które są niczym innym, jak scamem, mającym naciągnąć korzystających z platformy (podobne zjawisko występuje także m.in. na Instagramie czy Twitterze). W ubiegłym roku CSIRT KNF zgłosił do usunięcia 17 899, które udało się mu znaleźć przez bibliotekę reklam Facebooka. Najwięcej występowało ich w lipcu i sierpniu oraz w październiku i listopadzie (okres grzewczy i podszywanie się pod spółki z sektora energetycznego).

Najczęściej podszywano się pod takie firmy/marki jak: Orlen (7918 reklam), Tesla (3337 reklam), Baltic Pipe, PGNiG.

„Fałszywe reklamy inwestycyjne stanowią poważny problem oraz zagrożenie dla nieprofesjonalnych uczestników rynku finansowego w Polsce. Ulokowanie środków w taką inwestycję może spowodować całkowitą ich utratę, a nawet doprowadzić do zadłużenia się potencjalnego inwestora” – przestrzegają eksperci CSIRT KNF.

W raporcie wskazano także na szereg przykładów kampanii przygotowanych przez cyberprzestępców, jakie opisujemy na bieżąco na łamach CyberDefence24.pl. To między innymi próby podszywania się pod banki (dotyczące rzekomego ograniczenia dostępności konta i konieczności ponownego „uwierzytelnienia”, gdzie wpisanie swoich danych skończy się utratą środków); na portale sprzedażowe takie jak np. OLX czy Allegro (o wstrzymaniu/odrzuceniu opłaty, czy zatrzymaniu paczki); podszywanie się pod instytucje rządowe (np. wysyłanie wiadomości o rzekomym zwrocie podatku) i tworzenie fałszywych stron internetowych, do złudzenia wyglądających na ministerialne.

Warto też wspomnieć o oszustwach telefonicznych – wciąż popularne są próby wyłudzeń za pomocą podszywania się pod pracownika banku, Komisji Nadzoru Finansowego czy innych instytucji, które mają wzbudzić zaufanie rozmówcy i nakłonić go do ujawnienia wrażliwych danych.

Jak się chronić?

Cyberprzestępcom nie brakuje pomysłów, by codziennie oszukiwać użytkowników. Uważaj na reklamy, które obiecują „szybkie inwestycje”, wymagają twojej natychmiastowej reakcji i bazują na emocjach. Oszuści wykorzystują socjotechnikę, by namówić cię do określonych czynności, jednak pamiętaj, że lepiej dwa razy się zastanowić niż później niemiło zaskoczyć - pustym kontem bankowym czy utratą danych.

Sprawdzaj i czytaj dokładnie otrzymane komunikaty, nie wierz nieznajomym, którzy obiecują ci cokolwiek, co wzbudza choć cień podejrzenia co do swojej uczciwości. Uważaj na phishing mailowy i SMS-owy (jak go rozpoznać pisaliśmy między innymi tutaj ) oraz spoofing, czyli podszywanie się pod inne osoby w celu osiągnięcia określonych korzyści (o tym zagrożeniu więcej w materiale ).

Obejrzyj również jeden z odcinków „Prosto o cyber”, w którym rozmawiamy z dyrektorem Departamentu Cyberbezpieczeństwa KNF Pawłem Piekutowskim. W pigułce objaśnia, na co uważać i przed czym się chronić, by nie stracić swoich pieniędzy.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].