Specjaliści CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego w polskim sektorze finansowym) opublikowali przegląd wybranych oszustw internetowych zidentyfikowanych w lipcu br. Już na wstępie eksperci zaznaczyli, że ulubionym sposobem przestępców na dystrybucję stron phishingowych w minionym miesiącu były reklamy w serwisie Facebook.
Jednym z najciekawszych scenariuszy fałszerstwa opisanego przez specjalistów CSIRT KNF było rozszerzenie fraudu inwestycyjnego. Przestępcy, podszywając się pod Interpol i podając rzekomy news z BCC, informowali o aresztowaniu osób wyłudzających pieniądze i możliwości ich odzyskania. Po wejściu w link z reklamy, ofiara trafiała na stronę, na której musiała wpisać swoje dane osobowe oraz ujawnić, na jaką kwotę została oszukana. Oszuści wykonywali połączenie głosowe i starali się ponownie wyłudzić od niej pieniądze.
W innym wariancie, gdy zmanipulowana ofiara chciała wypłacić rzekomo zarobione pieniądze, przestępcy zgadzali się na to, ale stawiali warunek: ofiara musiała w ramach formalności "sprawdzić swoje konto bankowe za pomocą systemu AML". Podawano link, który prowadził na stronę wykorzystującą wizerunek KNF, gdzie należało wypełnić formularz i wybrać swój bank. Poszkodowani byli przenoszeni na stronę łudząco przypominającą bankowość internetową swojego banku. Pod pretekstem potrzeby zalogowania się i dokończenia weryfikacji oszuści starali się przechwycić wrażliwe dane.
Przestępcy stosowali też dobrze już znane metody. Podszywając się pod BNP Paribas ogłosili loterię, ale zamiast rzekomych nagród na uczestników czekała jedynie strona łudząco przypominająca witrynę logowania do bankowości elektronicznej, na której poszkodowany pytany był również o numer PESEL i nazwisko panieńskie matki. Z kolei oszuści podszywający się pod Millennium obiecywali 500 zł za wypełnienie ankiety. Podawany przez nich link także prowadził na stronę stworzoną w celu wyłudzenia danych.
Cyberprzestępcy w lipcu podszywali się także pod sieci stacji benzynowych. Kusili możliwością zdobycia rzekomych kuponów paliwowych. Link w reklamie prowadził na stronę phishingową, na której ofiara brała udział w ankiecie, a następnie musiała wybrać bank, w którym posiada rachunek. Łatwo się domyślić, że była to witryna imitująca bankowość internetową wybranego banku. Na podobnej zasadzie działało oszustwo, w którym przestępcy podszywali się pod PKP Intercity i oferowali rzekome kupony na przejazd.
Więcej przykładów oszustw zidentyfikowanych przez CSIRT KNF znajdziecie pod tym adresem.
