Logo TVN24
Biznes
Subskrybuj
TVN24+
Najnowsze
Notowania
Pieniądze
Nieruchomości
Rynki
Dla firm
Więcej
Prawo
Ze świata
Tech
Moto
Dla seniora
Turystyka
Czytaj
Słuchaj
Oglądaj
Dla firm

Prawie wszystko było wiarygodne. Tylko jedna rzecz się nie zgadzała

|
Oszustwa internetowe
Coraz więcej oszustów na Blika
Źródło: TVN24
- Usiadłem do akceptacji przelewów i zwróciłem uwagę na fakturę na 15 tysięcy złotych. Przeanalizowałem dokumentację i faktura była podrobiona - mówi w rozmowie z biznesową redakcją tvn24.pl Wojciech Plona, właściciel firmy z branży finansów. Iwona Prószyńska z NASK opowiada inną historię. - Powiedzieli osobie odpowiedzialnej za finanse, że musi zautoryzować poza procedurą przelew na szaloną kwotę, bo w przeliczeniu było to sto milionów złotych. Tak się stało, bo sprawa wyglądała bardzo autentycznie - zaznacza.

Mówią, że to nie jest kwestia czy, ale kiedy ktoś zostanie zaatakowany. - Trudno czuć się bezpiecznym, bo prawie każdy ma konto w mediach społecznościowych, pokazuje co robi i namierzenie ofiary z administracji czy księgowości jest dla przestępców prostsze - słyszymy od osób, które padły ofiarą cyberoszustów.

"Temat chodzi po rynku"

Wojciech Plona, właściciel Plona Group, w rozmowie z biznesową redakcją tvn24.pl opowiada, że wszystko wygląda bardzo wiarygodnie.

- Przychodzi mail z fakturą, który do złudzenia przypomina ten od szefa. Zawiera informację: "Weź puść przelew ekspresowo". W wielu przedsiębiorstwach jest tak, że ludzie mając dużo zadań, biorą fakturę i wrzucają do systemu. Leci płatność. Jeśli taka firma robi kilkadziesiąt przelewów albo kilkaset, to jest szansa, że pieniądze trafią do oszusta, że nikt po drodze nie zauważy czegoś niepokojącego - opisuje sytuację.

Jak dodaje, to też usłyszał od osoby odpowiadającej za przelewy, że puściła fakturę, o którą rzekomo prosił. - Wieczorem usiadłem do akceptacji przelewów i zwróciłem uwagę na fakturę na 15 tysięcy złotych. Przeanalizowałem dokumentację i była to podrobiona faktura. Od razu widziałem, że to jest fałszerka. Numery konta się nie zgadzały - opowiada.

Właściciel firmy, z którym rozmawiamy nie przypisuje tego typu działań przypadkowym osobom, bo według niego trzeba umieć wpaść na taki pomysł, analizować zbiory danych, media społecznościowe. Choćby po to, aby wiedzieć, kto pracuje na jakim stanowisku.

- Kiedyś nasza konsultantka dostała maila z dyspozycją przelania około 30 tysięcy funtów. Oszuści jednak użyli słów, których my w firmie nie używamy. Nie trafili. Słyszałem też historię kolegi, który o mało nie puścił przelewu na pół miliona dolarów - wspomina podczas rozmowy.

- Kolega pracował w międzynarodowej firmie i mówił, że na Whatsappie dostał rzekomą wiadomość od szefa z dyspozycją przelewu. Coś go tknęło, bo wiadomość była, jak mówił, od "big bossa". Zdał sobie sprawę, że on nigdy bezpośrednio się z nim nie kontaktował. Mówił mi, że tylko ta jedna rzecz się nie zgadzała, prawie wszystko inne było bardzo wiarygodne. Czyli temat chodzi po rynku - wyjaśnia Wojciech Plona.

NASK o oszustwach: wszystko będzie się zgadzało co do literki

Iwona Prószyńska, ekspertka NASK ds. komunikacji w obszarze cyberbezpieczeństwa w rozmowie z tvn24.pl potwierdza, że celowany phishing jest przygotowany, czyli atakujący wiedzą, kto odpowiada za księgowość i finanse w danej firmie i wysyłają do tej konkretnej osoby maila, podając się za osobę decyzyjną.

- Mogą to zrobić z przygotowanego adresu e-mail, który wygląda podobnie jak ten prawdziwy. Wyświetli nam się poprawne imię i nazwisko na przykład naszego szefa. Mało kto z nas kliknie po to, aby zobaczyć, kto faktycznie jest nadawcą wiadomości, jaki adres kryje się nagłówku i w jakiej domenie - zauważa Iwona Prószyńska. Wskazuje, że CERT Polska udostępnia narzędzie Bezpieczna Poczta, gdzie można sprawdzić, czy mamy prawidłowo skonfigurowane mechanizmy weryfikujące nadawcę. - Jeżeli nie są one poprawnie ustawione, ktoś nieuprawniony może się podszyć pod dowolny adres z danej firmy. Wtedy takiej księgowej może nie zapalić się lampka ostrzegawcza, bo nadawca będzie mógł posłużyć się adresem wyglądającym identycznie jak ten, z którego zawsze dostajemy maile od szefa. Wszystko będzie się zgadzało co do literki - zaznacza.

Plagą są "kieszonkowcy"

Ekspertka NASK podaje przykład historii z Hongkongu, gdzie osobę odpowiedzialną za księgowość zaproszono na spotkanie online, w którym brali udział dyrektorzy finansowi i prezes.

- Na spotkaniu powiedzieli osobie odpowiedzialnej za finanse, że musi zautoryzować poza procedurą przelew na szaloną kwotę, bo w przeliczeniu było to sto milionów złotych. Tak się stało, bo na spotkaniu byli wszyscy święci i sprawa wyglądała bardzo autentycznie. Później się okazało, że wszystkie te osoby, oprócz księgowego, były wygenerowane przez sztuczną inteligencję. Próbki do stworzenia postaci były na wyciągnięcie ręki, bo prezes, jak i dyrektorzy finansowi występowali publicznie na konferencjach. Oszuści wygenerowali więc deepfake - tłumaczy.

Jej zdaniem jest to filmowa historia, działa na wyobraźnie, jest spektakularna, ale coś innego jest plagą. - Każdego dnia blokujemy dziesiątki tysięcy SMS-ów, wpisujemy na listę ostrzeżeń kolejnych 250-300 stron phishingowych. Każdego dnia Polacy tracą olbrzymie sumy pieniędzy na skutek zwykłych, prostych oszustw phishingowych. Nie oszustw, które opierają się o zaawansowaną technologię, o wykorzystanie sztucznej inteligencji, tylko takich, które bazują na emocjach, na socjotechnicznych sztuczkach, bardzo prostych mechanizmach. Czyli ci zwykli przestępcy są jak kieszonkowcy, sięgają po te nisko wiszące owoce, wcale nie muszą budować drabiny, bo okazuje się, że te proste oszustwa phishingowe wciąż są skuteczne - podkreśla.

Czym jest spoofing?
Czym jest spoofing?
Źródło: Opracowanie własne
Na czym polega phishing?
Na czym polega phishing?
Źródło: Opracowanie własne

NASK zachęca, aby zgłaszać takie SMS-y pod numerem 8080. Wystarczy skopiować wiadomość, która budzi naszą wątpliwość i wysłać pod ten numer. - Dzięki zgłoszeniom możemy wpisywać strony na listę ostrzeżeń, blokować do nich dostęp dla innych użytkowników sieci i skuteczniej bronić Polaków. Zablokowaliśmy już ponad jeden milion wiadomości od oszustów dzięki wzorcom SMS. Równie skuteczna jest lista ostrzeżeń, tylko w tym roku zablokowano aż 75 milionów prób wejścia na fałszywe strony - wylicza Iwona Prószyńska.

Dane policji

Centralne Biuro Zwalczania Cyberprzestępczości w odpowiedzi na pytania naszej redakcji przekazało, że "w 2023 roku polska policja na terenie całego kraju odnotowała ponad 85 tys. różnych oszustw internetowych, natomiast od 1 stycznia do 31 października b.r. odnotowano już ponad 75 tys. takich oszustw.

"Funkcjonariusze CBZC w 2023 roku zatrzymali ponad 500 osób, a 681 przedstawili zarzuty karne z czego 37 proc. dotyczyło różnego rodzaju oszustw w tym tych finansowych. Za okres od 1 stycznia do 31 października b.r. sami tylko policjanci CBZC zatrzymali 755 osób a 920 osobom przedstawili zarzuty karne. Spośród tej grupy 315 osób usłyszało 2110 zarzutów za oszustwa z użyciem sieci internet, co stanowi ponad 34 proc."- podano w korespondencji.

Czytaj też: Uwaga na takie SMS-y

Chcesz podzielić się ważnym tematem? Skontaktuj się z autorką tekstu: joanna.rubin@wbd.com

TVN24 HD
Dowiedz się więcej:

TVN24 HD

Na żywo

Autorka/Autor: Joanna Rubin-Sobolewska opracowanie graficzne: Katarzyna Korzeniowska

Źródło: tvn24.pl

Źródło zdjęcia głównego: Shutterstock

Udostępnij:
TAGI:
TECHNOLOGICZNE NOWINKIOszustwa internetowe
Joanna Rubin-Sobolewska
Joanna Rubin-Sobolewska
Zobacz także:
Katarzyna Pełczyńska-Nałęcz
Pełczyńska-Nałęcz: to jest absurdalnie ustawiony podatek
Z kraju
Tankowiec opuszcza rosyjski port w Soczi. Zdjęcie poglądowe
Nowa taktyka operatorów. "Ukrywają swoje działania"
Ze świata
Siedziba Komisji Europejskiej (KE)
Bruksela wszczęła trzy postępowania wobec Polski
Z kraju
Trump i Erdogan
Trump o Erdoganie: chciałbym, żeby przestał
Ze świata
kamera mikrofon shutterstock_157135019
Problem branży. "Środki wyczerpują się w przeciągu kilku minut"
Z kraju
pap_20250626_034
Orban rozmawiał z Trumpem. "Węgry są zainteresowane"
Ze świata
shutterstock_2523953007 Widok z lotu ptaka na Rijece, Chorwacja
"Niesamowita popularność". Jest zapowiedź w sprawie połączenia
Z kraju
Donald Tusk
Tusk: "podatek Morawieckiego" trafił do kosza
Pieniądze
shutterstock_2554919943
Lawina podróbek. "Wierzchołek góry lodowej"
Ze świata
Gdańsk, 23.09.2025, TRAKO 2025
"Nie ma zgody na te wagony". PKP nie chce ich, producent tłumaczy, że to druga klasa
Z kraju
Haker Pegasus
Używają wizerunków znanych i lubianych. "Ofiarą może być każdy"
Tech
kawiarnia woda shutterstock_1159226149
Pół litra wody za darmo. "Nie poprę tego typu rozwiązania"
Pieniądze
PZU
Połączenie PZU i Pekao. Ministerstwo chce "doprecyzować kwestie techniczne"
Rynki
shutterstock_2197733897 Widok z góry na pracownika rafinerii ropy naftowej idącego obok rur gazowych i sprawdzającego produkcję.
"Duży sukces" Polski. N-butany pogrążą Rosję?
Ze świata
range rower parking port Southampton - balipadma shutterstock_1521249581
Atak na znanego producenta aut. Tysiące miejsc pracy zagrożone
Moto
Poniemiecka łyżka znaleziona w ogrodzie domu w Witnicy
Łyżki z niebezpiecznymi aminami. Jest ostrzeżenie
Z kraju
dziecko smartfon telefon shutterstock_2532406609
Australia inspiruje inne kraje. Zakaz mediów społecznościowych już wkrótce
Tech
Karol Nawrocki
Szef kancelarii o decyzji prezydenta. "Tego się będzie trzymał"
Pieniądze
pieniadze portfel pln emerytura shutterstock_2317737113
Jak przygotować portfel na kryzys
Natalia Szostak
Recep Tayyip Erdogan
Turcja podpisuje kontrakt z USA. Nowych umów z Rosją brak
Ze świata
Policja w Kanadzie o najdziwniejszych zgłoszeniach na 911
Przeglądał konta bankowe premierów. Został aresztowany
Ze świata
shutterstock_1086036014
Pół litra wody za darmo. Nowa propozycja w Sejmie
Z kraju
shutterstock_2509644929
Nowy prezes polskiego giganta. Jest decyzja
Z kraju
Prezydent RP Karol Nawrocki
Co zrobi prezydent? "Ustawę poparli jego koledzy z PiS"
Z kraju
ludzie przejscie dla pieszych shutterstock_1420275392
Ogromne kontrowersje w sprawie pensji. "Coś tutaj nie gra"
Joanna Rubin-Sobolewska
shutterstock_2376208007
Plaga oszustw z wykorzystaniem wizerunku znanych osób. Urząd zabiera głos
Tech
TikTok
Śledztwo w sprawie TikToka. Władze o "szkodliwym wpływie"
Tech
moskwa rosja shutterstock_2630220953_1
Rosja potrzebuje pieniędzy. Padła propozycja
Ze świata
biuro, office, open space, ludzie, pracownicy
Użyli AI. Odzyskali pół miliarda
Tech
praca biuro laptop komputer shutterstock_425351380
Bruksela skontroluje ciasteczka
Prawo
ABWAdam BodnarAdam NiedzielskiAdam SzłapkaAdministracja Donalda TrumpaAgencja Bezpieczeństwa WewnętrznegoAgrouniaAlaksandr ŁukaszenkaAleksander KwaśniewskiAleksandra DulkiewiczAlert RCBAmbasada USA w PolsceAndrzej DudaBiałoruśBitcoinBiuro Bezpieczeństwa NarodowegoBliski WschódBomba atomowaBorys BudkaBrukselaCBŚPCBACeny paliwCeny żywnościCeny prąduCeny mieszkańChinyChoroby zakaźneCIACOVID-19CyberbezpieczeństwoDaniel ObajtekDariusz KlimczakDariusz KornelukDariusz MateckiDariusz WieczorekDonald TrumpDonald TuskElon MuskEurojackpotFrancjaJacek SasinJacek SutrykJacek SiewieraJan GrabiecJarosław KaczyńskiJ.D. VanceJoe BidenJustin TrudeauKanadaKoalicja ObywatelskaKonfederacjaKrajowa Administracja SkarbowaKryptowalutyKrzysztof BosakKrzysztof HetmanLasy PaństwoweLech WałęsaLewicaLotnisko ChopinaLottoMaciej WąsikMarcin PrzydaczMarcin KierwińskiMarian BanaśMariusz BłaszczakMariusz KamińskiMark ZuckerbergMateusz MorawieckiMichał KamińskiMinisterstwo Aktywów PaństwowychMinisterstwo Edukacji i NaukiMinisterstwo InfrastrukturyMinisterstwo KulturyMinisterstwo Obrony NarodowejMinisterstwo RolnictwaMinisterstwo Rozwoju i TechnologiiMinisterstwo Sportu i TurystykiMinisterstwo CyfryzacjiMinisterstwo Edukacji NarodowejMinisterstwo FinansówMinisterstwo Klimatu i ŚrodowiskaMinisterstwo Nauki i Szkolnictwa WyższegoMinisterstwo SprawiedliwościMinisterstwo Rodziny, Pracy i Polityki SpołecznejMinisterstwo Spraw ZagranicznychMoskwaNaczelny Sąd AdministracyjnyNajwyższa Izba KontroliNarodowe Centrum Badań i RozwojuNarodowy Bank PolskiNarodowy Fundusz ZdrowiaNASANATONiemcyNord Stream 2Nowa LewicaOrdo IurisOrganizacja Narodów ZjednoczonychOrlenParlament EuropejskiPartia Demokratyczna USAPartia RepublikańskaPentagonPiotr GlińskiPITPKB PolskiPKO BPPKP CargoPKP IntercityPKP PLKPlatforma ObywatelskaPLL LOTPoczta PolskaPolicjaPolska 2050Polska ArmiaPrawo i SprawiedliwośćPrezes NBP Adam GlapińskiPrezydent RPProkuratura KrajowaPrzemysław CzarnekRada EuropyRada MinistrówRafał TrzaskowkiRafał BochenekRobert BiedrońRopa naftowaRosjaRyszard PetruRyszard KaliszRzecznik Praw DzieckaRzecznik Praw ObywatelskichSąd NajwyższySłużba Ochrony PaństwaSłużba WięziennaSąd apelacyjnySamorząd terytorialnySędziowieSejmSenat RPSławomir MentzenSojusz Lewicy DemokratycznejSolidarna PolskaStopy procentoweStraż GranicznaStraż miejskaStraż pożarnaStrajkSuwerenna PolskaSztuczna inteligencjaSzymon HołowniaTadeusz RydzykTikTokTobiasz BocheńskiTrybunał KonstytucyjnyTrzecia DrogaTSUEUchodźcyUkrainaUnia EuropejskaUOKiKUSAWładysław Kosiniak-KamyszWłodzimierz WróbelWHOWładimir PutinWołodymyr ZełenskiWojna na UkrainieWojska Obrony TerytorialnejWojskoWybory Prezydenckie 2025Zjednoczona Prawica