Na podstawie raportu CSIRT KNF, możemy wyróżnić kilka głównych technik stosowanych przez oszustów.

1.      Fałszywe okazje inwestycyjne

Mechanizm tych oszustw opiera się na manipulacji i fałszywych obietnicach wysokich zysków przy minimalnym ryzyku. Cyberprzestępcy zamieszczając reklamy fałszywych inwestycji zachęcali użytkowników możliwością szybkiego wzbogacenia się. „Inwestuj bez ryzyka”, „zarabiaj z największym bankiem w Polsce” – to hasła reklamowe wykorzystywane przez oszustów, którzy dla uwiarygodnienia obietnic posługiwali się, np. wizerunkami znanych osób, instytucji z sektora energetycznego, a także podmiotów rynku finansowego.

Tego typu reklamy nadal można znaleźć na portalach społecznościowych, a nawet w ogólnopolskich serwisach informacyjnych.

2.      Fałszywe strony internetowe oraz sklepy z promocjami

Cyberprzestępcy tworzą strony internetowe, które wyglądają niemal identycznie, jak oryginalne serwisy. Często podszywają się pod banki, sklepy internetowe czy instytucje publiczne.

Jak czytamy w raporcie, cyberprzestępcy w 2023 roku coraz częściej wykorzystywali złośliwe strony internetowe nie tylko do wyłudzeń loginów i haseł do bankowości elektronicznej, ale także do różnego rodzaju manipulacji zachęcającej użytkowników do realizacji przelewów na podstawione przez nich konta.

Cyberoszuści podszywali się pod sklepy internetowe znanych marek oferując fałszywe kupony rabatowe i zniżki na zakupy. Po kliknięciu w reklamę ofiara przekierowywana była na stronę internetową, na której wypełniała formularz z danymi osobowymi, a następnie zachęcana była do podania danych karty płatniczej, które docelowo trafiały do oszustów. Nasilenie tego typu kampanii zespół CSIRT KNF zaobserwował w okresie wyprzedaży i promocji związanych z „Black Friday”. Cyberprzestępcy tworzyli także fałszywe strony internetowe sklepów, gdzie oferowali produkty po bardzo atrakcyjnych cenach.

3.      Phishing z wykorzystaniem wiadomość e-mail i SMS

Przestępcy masowo wysyłali fałszywe wiadomości e-mail i SMS, w których podszywali się pod banki, firmy kurierskie, dostawców energii elektrycznej, znane sklepy bądź instytucje administracji publicznej. Linki, które zawierały te wiadomości prowadziły do fałszywych stron bankowości elektronicznej czy też pośredników płatności, gdzie cyberprzestępcy wyłudzali loginy i hasła użytkowników lub dane kart płatniczych. W 2023 roku odnotowano zwiększenie liczby kampanii oszukańczych z wykorzystaniem wizerunków platform streamingowych.

Jak nie dać się złapać na metody wykorzystywane przez cyberoszustów?

1. Bądźmy ostrożni, zwracajmy uwagę na podejrzane wiadomości (również głosowe), unikajmy klikania w linki lub pobierania plików z niepewnych źródeł.

2. Sprawdzajmy wiarygodność stron internetowych – w szczególności przed podaniem jakichkolwiek danych.

3. Używajmy silnych i trudnych do odgadnięcia haseł. Jeśli to możliwe, warto również włączyć dwuskładnikowe uwierzytelnianie.

4. Zachowajmy sceptycyzm i unikajmy działania pod wpływem emocji – jeśli oferta wydaje się bardzo atrakcyjna, są małe szanse, że jest prawdziwa. Jeśli wiadomość wywołuje w nas silne emocje, takie jak strach, pośpiech – warto dać sobie czas na zastanowienie się oraz zweryfikowanie prawdziwości informacji,

5. Nie udostępniajmy swoich danych osobowych w odpowiedzi na nieznane maile, SMS-y czy prośby telefoniczne.

Nowe technologie oferują wiele możliwości, ale niosą ze sobą również pewne ryzyko. Dlatego warto kierować się zasadą ograniczonego zaufania. Nie bać się innowacji – korzystać z nich mądrze i odpowiedzialnie – zgodnie z najnowszą wiedzą.

Raport roczny CSIRT KNF jest dostępny pod linkiem: Raport_roczny_CSIRT_KNF_88762.pdf

#PoszerzamyHoryzonty

Tekst jest częścią kampanii edukacyjnej #PoszerzamyHoryzonty. W ramach tego działania dzielimy się wiedzą również z dorosłymi beneficjentami programu edukacyjnego SKO. Zależy nam na tym, aby pisać o tematach trudnych w prosty i łatwo przyswajalny sposób, dbając jednocześnie, aby była to solidna dawka wiedzy i inspiracji w różnych obszarach. Jest to działanie wpisujące się w obchodu Roku Edukacji Ekonomicznej (na podstawie decyzji Senatu RP).

Zachęcamy do regularnego czytania treści udostępnianych w ramach kampanii oraz korzystania z okazji do poszerzania swojej wiedzy i umiejętności m.in. z zakresu cyberbezpieczeństwa, ekologii, nowych technologii, świadomości konsumenckiej.