Zespół CERT Polska w 2023 roku wpisał na listę ostrzeżeń ponad 32 tysiące adresów stron przygotowanych przez oszustów. Ich liczba wzrosła niemal czterokrotnie w porównaniu do roku wcześniej. - Przestępcy bezwzględnie wykorzystują podatność ofiar na socjotechnikę - ocenił Sebastian Kondraszuk, dyrektor CERT Polska.
CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach Państwowego Instytutu Badawczego – Naukowej i Akademickiej Sieci Komputerowej (NASK). CERT Polska poinformował w czwartkowym komunikacie, że "liczba oszustw finansowych w internecie alarmująco rośnie". Zdaniem Sebastiana Kondraszuka wzrost jest pochodną wielu okoliczności.
- Z jednej strony widzimy profesjonalizację grup przestępczych, które przypominają przedsiębiorstwa dążące do maksymalizacji zysku różnymi metodami. Z drugiej nasze działania wymuszają na nich coraz więcej pracy. Im szybciej i skuteczniej blokujemy fałszywe strony, tym więcej kolejnych muszą publikować przestępcy, aby zachować opłacalność - wyjaśnił dyrektor CERT Polska.
Oszustwa internetowe
Według zespołu "przestępcy, by uwiarygodnić się w oczach potencjalnej ofiary, na preparowanych przez siebie stronach często prezentują fałszywe powiązania ze znanymi firmami czy spółkami lub nielegalnie wykorzystują wizerunki znanych osób".
Jak wyjaśniono, także w treści, adresie internetowym lub nazwie aplikacji mogą pojawić się nazwy znanych instytucji, sugerujące, że faktycznie mamy do czynienia z wiarygodną ofertą. Typowym zabiegiem jest również umieszczanie na fałszywej stronie fikcyjnych opinii "zadowolonych klientów".
"Przestępcy nakłaniają oszukiwaną osobę przede wszystkim do przekazania numeru telefonu (ale także danych adresowych czy adresu e-mail), a następnie w trakcie rozmowy starają się sprawić, by zrobiła kolejny krok, np. wykonała pierwszy przelew (zwykle początkowo na niewielką sumę, która na spreparowanej stronie szybko zacznie przynosić fikcyjny zysk) lub zainstalowała aplikację, która umożliwi im zdalny dostęp do komputera lub smartfonu ofiary" - czytamy w komunikacie.
Strony z fałszywymi ofertami inwestycji
Od początku 2024 roku CERT Polska zidentyfikował blisko 14 tys. domen oferujących fałszywe inwestycje. Dla porównania w całym 2023 roku na listę ostrzeżeń trafiło ponad 32 tys. domen wykorzystywanych do oszustw inwestycyjnych. Z kolei 2022 roku było ich ponad 8,5 tys., co oznacza niemal czterokrotny wzrost rok do roku.
- Przestępcy bezwzględnie wykorzystują podatność ofiar na socjotechnikę. Osaczają potencjalne ofiary, podchodząc je z różnych stron. Są elastyczni: raz podają się za bankiera, raz za policjanta, a swoje przekazy wzmacniają wykorzystaniem najnowszych technologii, pozwalających na manipulację obrazem i dźwiękiem - dodał Kondraszuk.
Z prognoz ekspertów NASK wynika, że największym zagrożeniem będzie wkrótce jeszcze bardziej zaawansowane wykorzystanie modeli generatywnej sztucznej inteligencji. Jak wskazali, dzięki rozwojowi technologii przestępcy jeszcze skuteczniej będą mogli podszyć się pod bliską nam osobę, znanego eksperta, polityka lub celebrytę, albo też naszego doradcę bankowego.
- Innym zagrożeniem są rozległe wycieki danych, ponieważ umożliwiają one wykorzystanie faktów z naszego życia do uwiarygodnienia ataku. Dzięki wyciekom przestępcy w rozmowie telefonicznej już od początku mogą znać nasze imię i nazwisko albo podszyć się pod konkretny bank, z którego usług rzeczywiście korzystamy - zauważył Kondraszuk.
Zgłaszanie podejrzanych stron i nowe przepisy
CERT Polska zachęca do zgłaszania podejrzanych ogłoszeń na specjalnej stronie Zgłoś incydent, prowadzonej przez zespół.
Każde zgłoszenie jest weryfikowane przez zespół analityków pracujących 24 godziny na dobę, siedem dni w tygodniu – i każde spotyka się z reakcją CERT Polska. Jeśli domena spełnia odpowiednie przesłanki (np. wyłudza dane, podszywa się pod znany podmiot), trafia na aktualizowaną co pięć minut Listę ostrzeżeń. Na jej podstawie operatorzy telekomunikacyjni dobrowolnie blokują użytkownikom dostęp do groźnych treści lub oznaczają je jako niebezpieczne" - wyjaśniono.
Przypomnijmy, że w tym tygodniu weszły w życie przepisy zawarte w ustawie o zwalczaniu nadużyć w komunikacji elektronicznej.
Zgodnie z nimi - jak wyjaśniło Ministerstwo Cyfryzacji - firmy telekomunikacyjne mają obowiązek blokować wiadomości SMS zawierające fałszywe nadpisy (identyfikatory wiadomości SMS), przez które oszuści podszywają się pod podmioty publiczne. Ponadto zaczął działać wykaz numerów służących wyłącznie do odbierania połączeń głosowych. Rozwiązanie ma ograniczyć możliwość podszywania się oszustów pod numery infolinii m.in. banków oraz urzędów.
Źródło: tvn24.pl
Źródło zdjęcia głównego: Shutterstock