Najnowsze dane: gigantyczna skala oszustw w sieci

CERT Polska (CSIRT NASK) to zespół działający w strukturach NASK, który zajmuje się monitorowaniem polskiej cyberprzestrzeni, przyjmowaniem zgłoszeń incydentów, reagowaniem, przygotowaniem specjalistycznych narzędzi czy szeroko zakrojoną edukacją. To także do tego zespołu reagowania na incydenty obywatele mogą raportować wszelkie podejrzane strony, SMS-y czy inne próby oszustwa na które trafią w codziennym życiu.

W piątek CERT Polska podzielił się najnowszymi danymi za ten rok, które pokazują zatrważającą skalę działalności cyberprzestępców. Eksperci obsłużyli ponad 500 tys. zgłoszeń o cyberzagrożeniach (często kilka zgłoszeń dotyczy jednej, trwającej kampanii - red.); zablokowali ponad milion podejrzanych SMS-ów (dokładnie: 1 073 744 - to tzw. smishing) oraz zablokowali ponad 75 mln prób wejścia na fałszywe strony.

Blokada fałszywych smsów

Blokada fałszywych SMS-ów była możliwa dzięki zgłoszeniom obywateli i tzw. wzorcom SMS. Do tej pory powstało blisko 600 takich wzorców, co umożliwia ich namierzenie i zablokowanie. W ten sposób nie trafią już do innych użytkowników. Stricte - za pośrednictwem numeru 8080 (smsowo) - zgłoszono ponad 300 tys. podejrzanych wiadomości.

„Uruchamiając krótki numer 8080 wyszliśmy naprzeciw potrzebom Polaków, którzy podejrzane wiadomości chcieli wysyłać do nas szybko, bez zbędnej biurokracji. Ponad 300 tysięcy SMS-ów, które otrzymaliśmy tą drogą, potwierdza, że dziś to najpopularniejszy kanał zgłoszeniowy” – zaznacza Sebastian Kondraszuk, kierownik zespołu CERT Polska. Jak dodaje, zgłoszenia nadużyć przez internautów to bardzo ważny element systemu zwalczania tego typu przestępstw.

Popularne schematy podejrzanych wiadomości, stosowanych przez oszustów to wciąż rzekoma „niedopłata za paczki”, „niedopłata za rachunki”, alarmujące wiadomości o „wygaśnięciu konta na platformie”, w serwisie albo o „konieczności zaktualizowania danych”, by móc korzystać z określonej usługi, bądź zachęta do skorzystania z „atrakcyjnej oferty” i konieczność podjęcia szybkich działań. Dodatkowo SMS-y te zawierają linki do stron podszywających się pod autentyczne, których celem jest wyłudzenie danych, by w efekcie oszust wyczyścił konto potencjalnej ofiary.

Fałszywe strony

CERT Polska odpowiada także za tzw. Listę Ostrzeżeń, czyli listę niebezpiecznych domen służących do wyłudzenia danych, podszywających się pod autentyczne np. strony banków czy platform mediów społecznościowych. Eksperci zablokowali blisko 75 mln prób wejścia na takie fałszywe strony (średnio dziennie wpisują 265 takich adresów na listę). W porównaniu do 2023 roku, prób wejścia na tego typu domeny w ciągu ostatnich miesięcy było więcej, bo w ubiegłym roku zanotowano ich 50 mln.

Szymon Sidoruk, analityk zagrożeń z zespołu CERT Polska podkreśla, że Lista Ostrzeżeń jest prowadzona 24 godziny na dobę i aktualizowana na bieżąco. „Trafiają tam domeny, których charakter wiążemy z działalnością oszustów. Do dziś wpisaliśmy na Listę prawie 250 tysięcy adresów. W ograniczanie phishingu aktywnie włączają się także przedsiębiorcy telekomunikacyjni. Pokazuje to znaczenie współpracy w walce z cyberzagrożeniami” - podkreśla.

Lista powstaje w oparciu o zgłoszenia rejestrowane przez zespół CERT, który weryfikuje czy naprawdę ma do czynienia z niebezpieczną stroną.

Jak zgłosić oszustwa w sieci?

Każdy może przyczynić się do budowy polskiego krajobrazu cyberbezpieczeństwa. Podejrzane SMS-y, maile, strony czy innego rodzaju zagrożenia można zgłaszać na cztery różne sposoby: przesyłając je SMS-em na numer 8080; przez stronę incydent.cert.pl (wypełniając formularz); mailowo na: [email protected] oraz w aplikacji mObywatel.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].