CSIRT, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, powołany do życia przed ponad rokiem przez Komisję Nadzoru Finansowego, podzielił się informacjami na temat swoich działań w II kw. 2021 roku. Podmiot czuwający nad bezpieczeństwem w polskim sektorze finansowym poinformował, że wykrył i zgłosił do zablokowania w tym okresie ponad 1,3 tys. niebezpiecznych domen internetowych.

Przeczytajcie także: • Spółka Blue Media inwestuje w Paytree

Zespół sprecyzował, że najwięcej było witryn, przy pomocy których podszywano się pod znane portale z ogłoszeniami. Niechlubny ranking otwiera tzw. oszustwo "na kupującego" w serwisie OLX. Schemat tego działania był już opisywany w serwisie cashless.pl. Atak polega na wyłudzaniu danych karty czy rachunku bankowego przez potencjalnego kupca. Oszuści wysyłają link prowadzący do fałszywej strony płatności OLX. Wprowadzenie tam danych oznacza przekazanie wrażliwych informacji przestępcom.

W procederze tym przestępcy wykorzystują nierzadko komunikatory internetowe, głównie Whatsapp, ale specjaliści CSIRT informują też o nowości w postaci spreparowanych grafik mówiących o błędach (ERROR 500) w serwisie OLX. Zmusza to sprzedającego do opuszczenia konwersacji wewnątrz portalu i przeniesienia się do wspomnianej aplikacji w celu sfinalizowania sprzedaży. To ułatwia działanie złodziejom.

Przeczytajcie także: • Startuje kolejna Blikomania

Jak zwykle pokaźna część oszustw dotyczyła rzekomych inwestycji. Ofiary kuszono dużą stopą zwrotu. Wczoraj w serwisie cashless.pl mogliście przeczytać o młodym mężczyźnie, który umożliwił złodziejom zdalne działanie na własnym komputerze – był przekonany, że pozwoli mu to zarobić 44 tys. zł. Stracił blisko 80 tys. zł. W oszustwach tego typu złodzieje podszywają się m.in. pod spółki Skarbu Państwa, np. Orlen. Ale CSIRT ostrzega, że wykorzystywane są nazwy czy brandy innych firm – m.in. Google, Tesli, Budimeksu.

Zespół KNF zwraca uwagę na działania oszustów, które mają uwiarygadniać ten proceder – należy do nich m.in. umieszczanie artykułów na spreparowanych portalach informacyjnych. Wykorzystuje się w nich wizerunki znanych osób, które zachęcają do inwestycji.

Przeczytajcie także: • Amazon zapłaci klientom za ich dane biometryczne

Oszustwem stosowanym w ostatnich miesiącach na dużą skalę były też wiadomości SMS z linkiem prowadzącym do fałszywej opłaty za energię elektryczną (PGE). W tym przypadku przestępcy podstawiają fałszywą bramkę płatności z niską kwotą "dopłaty" do rachunku i liczą na przechwycenie danych do kart płatniczych podczas wykonywania transakcji.

Zespół KNF podkreśla, że inne wychwycone oszustwa były stosowane na mniejszą skalę, czasem zarejestrowano pojedyncze przypadki. Nie oznacza to jednak, że można je bagatelizować – ze względu na swoją specyfikę mogą być groźniejsze niż masowe "produkcje phishingowe". Dlatego internauci powinni nieustannie zachowywać czujność, by nie stracić pieniędzy lub wrażliwych danych.