Reklama

Cyberbezpieczeństwo

#CyberMagazyn: Oszustwa finansowe wciąż nękają Polaków. Wykryto 17,2 tys. fałszywych domen

Jak chronić się przed oszustwami finansowymi?
Jak chronić się przed oszustwami finansowymi?
Autor. David Rangel/ Unsplash/ Domena publiczna

Zespół CSIRT KNF zidentyfikował i zgłosił do zablokowania 17,2 tys. fałszywych domen, czyli takich, które zostały stworzone w celu oszustwa - wynika z raportu zespołu CSIRT KNF zajmującego się monitorowaniem oszustw o charakterze finansowym.

Reklama

Sektorowy zespół reagowania na incydenty bezpieczeństwa komputerowego w branży finansowej (CSIRT KNF) zajmuje się monitorowaniem kampanii, które są tworzone przez cyberprzestępców głównie w celu wyłudzenia pieniędzy. Manipulacje i socjotechnika to odwieczna metoda, by osiągnąć cel – zarówno wobec instytucji, jak i indywidualnych użytkowników.

Reklama

CSIRT KNF w swoim raporcie rocznym za 2022 r. wskazał najczęstsze metody działania oszustów, ale i rodzaje cyberataków, jakie były stosowane w związku z zagrożeniami i nowymi wyzwaniami, które wywołała wojna w Ukrainie. Chodzi m.in. o istotny wzrost ataków DDoS przeprowadzanych przez ugrupowania powiązane z Rosją lub ją wspierające.

Jak wynika z raportu, w 2022 r. zespół CSIRT KNF zidentyfikował i zgłosił do zablokowania 17,2 tys. fałszywych domen, czyli takich, które zostały stworzone w celu oszustwa (wyłudzenia danych i/lub pieniędzy). Najczęściej zgłaszano domeny dotyczące fałszywych inwestycji (oferujących rzekomo „duże zyski w krótkim czasie”), często wykorzystywały one wizerunek znanych osób lub instytucji/firm, takich jak np. spółki Skarbu Państwa (np. PKP, Orlen, KGHM, PGE, Lotos), by uwiarygodnić swój przekaz. Kolejną kategorią oszustw, które zdarzały się najczęściej to na uslugi kurierskie/pocztowe oraz na portale ogłoszeniowe.

Reklama
Domeny zgłoszone przez CSIRT KNF do CERT POLSKA w 2022 roku
Domeny zgłoszone przez CSIRT KNF do CERT POLSKA w 2022 roku
Autor. CSIRT KNF - raport roczny za 2022 rok

Czytaj też

Problem oszustw internetowych wzrósł – jak wskazano – ze względu na pandemię COVID-19 oraz częstsze dokonywanie zakupów internetowych.

„W 2022 roku można zauważyć spadek liczby powstawania niebezpiecznych domen po wybuchu konfliktu w Ukrainie. Domeny wykorzystywane były do kradzieży numerów kart płatniczych, kradzieży poświadczeń klientów do bankowości elektronicznej, kradzieży poświadczeń do portali społecznościowych oraz oszustw na fałszywe inwestycje” – czytamy w raporcie.

Po wykryciu fałszywych stron zespół CSIRT KNF zgłasza je do CERT Polska (działającego w strukturach NASK), by je zablokować, a tym samym przyczynić się do ochrony internautów.

Fałszywe reklamy na Facebooku

Fałszywe domeny to nie jedyna pułapka, czyhająca na użytkowników. Niestety cyberprzestępcy tworzą także reklamy na Facebooku, które są niczym innym, jak scamem, mającym naciągnąć korzystających z platformy (podobne zjawisko występuje także m.in. na Instagramie czy Twitterze). W ubiegłym roku CSIRT KNF zgłosił do usunięcia 17 899, które udało się mu znaleźć przez bibliotekę reklam Facebooka. Najwięcej występowało ich w lipcu i sierpniu oraz w październiku i listopadzie (okres grzewczy i podszywanie się pod spółki z sektora energetycznego).

Fałszywe reklamy inwestycyjne zgłoszone w 2022 roku
Fałszywe reklamy inwestycyjne zgłoszone w 2022 roku
Autor. Raport roczny CSIRT KNF za 2022 rok

Najczęściej podszywano się pod takie firmy/marki jak: Orlen (7918 reklam), Tesla (3337 reklam), Baltic Pipe, PGNiG.

Wykorzystywane wizerunki w fałszywych reklamach w 2022 roku
Wykorzystywane wizerunki w fałszywych reklamach w 2022 roku
Autor. Raport roczny CSIRT KNF za 2022 rok

„Fałszywe reklamy inwestycyjne stanowią poważny problem oraz zagrożenie dla nieprofesjonalnych uczestników rynku finansowego w Polsce. Ulokowanie środków w taką inwestycję może spowodować całkowitą ich utratę, a nawet doprowadzić do zadłużenia się potencjalnego inwestora” – przestrzegają eksperci CSIRT KNF.

W raporcie wskazano także na szereg przykładów kampanii przygotowanych przez cyberprzestępców, jakie opisujemy na bieżąco na łamach CyberDefence24.pl. To między innymi próby podszywania się pod banki (dotyczące rzekomego ograniczenia dostępności konta i konieczności ponownego „uwierzytelnienia”, gdzie wpisanie swoich danych skończy się utratą środków); na portale sprzedażowe takie jak np. OLX czy Allegro (o wstrzymaniu/odrzuceniu opłaty, czy zatrzymaniu paczki); podszywanie się pod instytucje rządowe (np. wysyłanie wiadomości o rzekomym zwrocie podatku) i tworzenie fałszywych stron internetowych, do złudzenia wyglądających na ministerialne.

Warto też wspomnieć o oszustwach telefonicznych – wciąż popularne są próby wyłudzeń za pomocą podszywania się pod pracownika banku, Komisji Nadzoru Finansowego czy innych instytucji, które mają wzbudzić zaufanie rozmówcy i nakłonić go do ujawnienia wrażliwych danych.

Czytaj też

Jak się chronić?

Cyberprzestępcom nie brakuje pomysłów, by codziennie oszukiwać użytkowników. Uważaj na reklamy, które obiecują „szybkie inwestycje”, wymagają twojej natychmiastowej reakcji i bazują na emocjach. Oszuści wykorzystują socjotechnikę, by namówić cię do określonych czynności, jednak pamiętaj, że lepiej dwa razy się zastanowić niż później niemiło zaskoczyć - pustym kontem bankowym czy utratą danych.

Sprawdzaj i czytaj dokładnie otrzymane komunikaty, nie wierz nieznajomym, którzy obiecują ci cokolwiek, co wzbudza choć cień podejrzenia co do swojej uczciwości. Uważaj na phishing mailowy i SMS-owy (jak go rozpoznać pisaliśmy między innymi tutaj ) oraz spoofing, czyli podszywanie się pod inne osoby w celu osiągnięcia określonych korzyści (o tym zagrożeniu więcej w materiale ).

Obejrzyj również jeden z odcinków „Prosto o cyber”, w którym rozmawiamy z dyrektorem Departamentu Cyberbezpieczeństwa KNF Pawłem Piekutowskim. W pigułce objaśnia, na co uważać i przed czym się chronić, by nie stracić swoich pieniędzy.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama