Trwa ładowanie...
Zaloguj
Notowania
Przejdź na
Agnieszka Zielińska
Agnieszka Zielińska
|

Podszywają się pod firmy i instytucje. Obiecują szybki zysk. Można jednak dużo stracić

5
Podziel się:

Internetowi oszuści sięgają po coraz nowsze metody wyłudzania pieniędzy i danych Polaków. Jedną z nich są fałszywe strony nakłaniające do różnych "inwestycji" i podszywające się pod znane instytucje. Zespół CSIRT Komisji Nadzoru Finansowego na bieżąco monitoruje działania cyberprzestępców, tylko w drugim kwartale tego roku zgłosił już ponad 1,3 tys. takich domen.

Podszywają się pod firmy i instytucje. Obiecują szybki zysk. Można jednak dużo stracić
Oszuści w sieci wymyślają wciąż nowe metody, aby zwabić potencjalne ofiary fot. Arkadiusz Ziołek/Eastnews

Oszuści najczęściej próbują zwabić potencjalnych klientów m.in. za pośrednictwem mediów społecznościowych, gdzie obiecują wysokie zyski po zainwestowaniu minimalnych kwot, już po miesiącu.

- Zwykle zaczyna się niewinnie, oszuści mogą w ten sposób zdobyć nasze dane, takie jak numer telefonu, czy adres mailowy. Czasami sami poszkodowani zostawiają je oszustom, zachęceni reklamą inwestycji w social mediach. Następnie odzywają się mailowo, telefonicznie lub za pośrednictwem komunikatorów. Podszywają się także pod konsultantów lub analityków legalnie działających portali - wyjaśnia Anna Rybczyńska z firmy Cyberrescue.

Jej zdaniem internetowi przestępcy pozyskują w ten sposób także dostęp do naszych kart płatniczych i bankowości elektronicznej. W efekcie potem inicjują finansowe operacje i logowanie do bankowości elektronicznej. Dodatkowo pozwalają poszkodowanym obserwować rzekome zyski z inwestycji, co trwa czasami kilka miesięcy.

Zobacz także: Oszuści żerują na koronawirusie. "Najważniejsza jest prewencja"

- Lista niepożądanych efektów po takim ataku jest długa. Po pierwsze tracimy pieniądze i nie są to małe kwoty. Oszuści działają w zorganizowanych grupach, potrafią tak szyfrować swoje działania, że są praktycznie nie do odnalezienia - tłumaczy ekspertka.

Zespół CSIRT KNF na bieżąco stara się blokować oszukańcze strony i uaktualnia ich listę. - Najwięcej domen podszywało się pod znane portale z ogłoszeniami, fałszywe inwestycje nakłaniające do różnych "inwestycji", związanych m.in. ze szczepionkami na COVID-19, kryptowalutami lub odnawialnymi źródłami energii. Są także fałszywe powiadomienia o opłacie za energię elektryczną - informuje Jacek Barszczewski dyrektor departamentu komunikacji w KNF.

Jego zdaniem tego typu strony w większości są umieszczone na zagranicznych serwerach, zarejestrowanych w tzw. egzotycznych krajach lub w Europie Wschodniej a zgłoszenia dotyczące naruszeń bezpieczeństwa na tych domenach są zazwyczaj ignorowane.

Dlatego, aby uchronić potencjalne ofiary przed wejściem na taką stronę, co może doprowadzić do utraty danych lub kradzieży pieniędzy, stosowane są różne inne mechanizmy.

- Pierwszy polega na zgłaszaniu takich stron do zespołu CERT Polska, który w związku z dużą skalą ataków podpisał specjalne porozumienie z największymi operatorami telekomunikacyjnymi (świadczącymi usługi telekomunikacyjne i dostęp do Internetu w Polsce) w celu ochrony abonentów przed działaniami cyberprzestępców. Sygnatariuszami tego porozumienia są m.in. Minister Cyfryzacji, NASK PIB, UKE oraz kilku operatorów telekomunikacyjnych - wyjaśnia Jacek Barszczewski.

W przypadku wykrycia złośliwej domeny informacja jest przekazywana do zespołu CERT Polska, a następnie poddawana analizie. W dalszej kolejności strona umieszczana na specjalnej liście ostrzeżeń, która jest publicznie dostępna w internecie.

Korzystają z niej także operatorzy telekomunikacyjni. Dlatego, jeśli korzystamy z internetu od danego operatora i zostaniemy przekierowani na taką stronę, dostajemy ostrzeżenie. Wyświetli nam się komunikat, że strona, na którą próbujemy wejść jest niebezpieczna.

Drugim mechanizmem ochrony jest zgłaszanie złośliwych stron do twórców przeglądarek internetowych.

- To rozwiązanie nazywa się "Google Safe Browsing" i działa podobnie jak mechanizm zespołu CERT Polska. Jednak w tym wypadku to nie operator telekomunikacyjny ostrzega nas przed wejściem na szkodliwą stronę, ale sama przeglądarka sprawdza, czy strona ma "złośliwy" charakter i jeżeli zostanie uznana za niebezpieczną, wówczas wyświetla się ostrzegawczy komunikat - tłumaczy dyrektor departamentu komunikacji KNF

Oferują inwestycje w kryptowaluty i obligacje

Zespół CERT Polska od początku maja tego roku podjął kroki wobec ponad tysiąca tego typu stron. Oszuści próbowali się podszyć m.in. pod takie firmy i instytucje jak m.in.: Orlen, PGE, PGNiG, NBP czy Tesla.

Wszystkie tego typu oszustwa sprowadzały się głównie do zachęcenia pod różnymi pretekstami ofiar do podjęcia dwóch rodzajów aktywności. Najczęściej oszuści zachęcali do zainwestowania np. w kryptowaluty, obligacje oraz akcje na wskazanym przez oszustów fałszywym serwisie.

Druga metoda polegała na zachęceniu upatrzonej ofiary do pobrania oprogramowania umożliwiającego zdalną kontrolę np. nad jej komputerem. Kolejnym krokiem było namówienie jej do zalogowania się do konta bankowości elektronicznej, aby oszuści mogli wyciągnąć jak największą sumę pieniędzy z jej konta. Często w tym celu, namawiali także do wypełnienia elektronicznego wniosku o kredyt lub pożyczkę.

- W tego rodzaju przestępstwach pozostaje nam tylko ostrzeganie i jeszcze raz ostrzeganie przed obietnicami łatwego zarobku. Uczulamy klientów, aby sprawdzali, czy miejsca, gdzie chcą zainwestować mają zezwolenie KNF. Zwracamy uwagę, aby nie ufali osobom, które dzwonią na ich numer telefonu i kontaktują się podszywając się pod różne instytucje - wyjaśnia Anna Rybczyńska.

Jej zdaniem jeżeli osoba po drugiej stronie telefonu zna nasze dane, to nie oznacza, że możemy jej zaufać. Dlatego dobrą praktyką jest rozłączenie i zadzwonienie na oficjalny numer instytucji w celu potwierdzenia autentyczności kontaktu.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
Źródło:
money.pl
KOMENTARZE
(5)
Jano123
9 miesięcy temu
niestety ze swojej głupoty mnie oszukali. Zadzwonili i uwierzylem. Tak jak ktoś niżej pisał, sytuacja w kraju słaba, to ludzie szukajom szybkiego zarobku. Teraz walcze z nimi i wszedzie ostrzegam. Pomaga mi kancelaria Calicordi . pl, ekipa wie co robi i potrafia znależć oszusta i odzyskać kase. Warto z nimi pogadać jak ktoś was wyrobi na kase, 605 263 768 ekipa mocna i zgrana, pomogaja też mojemu kumplowi..
Vere
3 lata temu
ZUS? Co nim?
Karol
3 lata temu
Jak ktoś chce szybko zarobic,niech traci.Jak widać nasze społeczeństwo ma problemy z logicznym myśleniem.
elo
3 lata temu
chytry traci dwa razy, nie ma czegoś takiego jak szybkie zyski...bo każdy by sobie szybko zyskał...pieniądze nie biorą się z powietrza...żeby jeden zarobił, ktoś musi stracić..
komedia
3 lata temu
Wszystkie drogi prowadzą do Rzymu.