Zespół CSIRT KNF, zajmujący się cyberbezpieczeństwem w polskim sektorze finansowym, podsumował miniony rok. Okazuje się, że w omawianym okresie jednostka wystąpiła o zablokowanie przez operatorów sieci internetowych blisko 11,5 tys. domen uznanych za niebezpieczne. Spośród nich prawie 4 tys. sklasyfikowano jako portale ogłoszeniowe, ponad 3 tys. jako usługi kurierskie, 2,2 tys. oferowało fałszywe inwestycje, a ponad 1 tys. podszywało się pod banki.

Przeczytajcie także: • Z aplikacji Autopay korzysta już ponad 1 mln osób

Ze statystyk wynika jednoznacznie, że najwięcej niebezpiecznych stron zgłoszono pod koniec roku – tylko w październiku było ich blisko 3 tys. Eksperci ds. cyberbezpieczeństwa tłumaczą, że aktywność przestępców w cyfrowej rzeczywistości zwiększa się wraz ze wzrostem intensywności korzystania z usług internetowych przez społeczeństwo. Najpopularniejszą formą ataku jest przesłanie ofierze linku zawierającego fałszywą domenę – od prawdziwej różni się ona w minimalnym stopniu, np. jedną literą czy znakiem. Wprowadzanie na takiej stronie danych sprawia, że oszuści mogą ich użyć np. do kradzieży środków z rachunku bankowego.

Na przestrzeni roku eksperci zaobserwowali przeróżne sposoby na kradzież danych czy pieniędzy. Oszuści tworzyli np. oprogramowanie udające aplikacje ProteGO Safe czy Kwarantanna domowa, a zatem wykorzystywali sytuację epidemiologiczną. Niebezpieczny okazał się także FluBot – program, który nie tylko wykradał dane, ale też wysyłał niebezpieczne SMS-y do osób z listy kontaktów ofiary, by w ten sposób zwiększać swój zasięg.

Przeczytajcie także: • Diners Club wstrzymuje wydawnictwo kart w Polsce

Wciąż popularną wśród oszustów metodą kradzieży jest nakłanianie za pośrednictwem np. mediów społecznościowych do inwestycji, które mają przynieść duży i szybki zysk, ewentualnie oszczędności. W atakach tego typu wykorzystuje się wizerunki znanych osób albo instytucji – m.in. ZBP. Z kolei podszywanie się pod portale ogłoszeniowe pozwala oszukiwać „na kupującego”: sprzedający otrzymuje link do rzekomego odbioru płatności, który w rzeczywistości prowadzi do fałszywej strony.

Pod koniec roku przybyło ataków, w których wykorzystywano wiadomości SMS zawierające prośbę o dopłatę do zamówionej paczki. Termin nie powinien dziwić – to okres przedświątecznych zakupów, gdy wiele osób faktycznie kupuje w sieci sporo rzeczy. Nieuwaga prowadzi w tym przypadku do utraty wrażliwych danych lub pieniędzy. Można się spodziewać, że w najbliższym czasie ataki tego typu będą zawierały informacje o konieczności dopłaty do rachunku za pąd lub gaz, których ceny rzeczywiście wzrosną.