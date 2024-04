Działający w strukturach NASK zespół CERT Polska poinformował, że przestępcy, by uwiarygodnić się w oczach potencjalnej ofiary, na preparowanych przez siebie stronach często prezentują fałszywe powiązania ze znanymi firmami, czy spółkami lub nielegalnie wykorzystują wizerunki znanych osób.

Podkreślił, że tylko w ciągu jednego tylko tygodnia w marcu 2024 roku, CERT Polska zablokował, aż 300 nowych stron wykorzystujących wizerunek Wojciecha Cejrowskiego, a od początku tego roku zidentyfikował blisko 14 tysięcy domen oferujących fałszywe inwestycje.

"Ten wzrost jest pochodną wielu okoliczności. Z jednej strony widzimy profesjonalizację grup przestępczych, które przypominają przedsiębiorstwa dążące do maksymalizacji zysku różnymi metodami. Z drugiej nasze działania wymuszają na nich coraz więcej pracy. Im szybciej i skuteczniej blokujemy fałszywe strony, tym więcej kolejnych muszą publikować przestępcy, aby zachować opłacalność" - zaznaczył Sebastian Kondraszuk, dyrektor CERT Polska, działającego w strukturach NASK zespołu reagującego na incydenty.

Zwrócił uwagę, że jeśli spotykamy się z podejrzanym ogłoszeniem, np. w wynikach wyszukiwania albo w postaci reklamy w mediach społecznościowych, to tylko od nas zależy, czy zgłosimy je na specjalnej stronie "Zgłoś incydent", prowadzonej przez CERT Polska.

Każde takie zgłoszenie jest następnie weryfikowane przez zespół analityków pracujących 24 godziny na dobę przez siedem dni w tygodniu i każde spotyka się z reakcją CERT Polska, a jeśli domena spełnia odpowiednie przesłanki, np. wyłudza dane, podszywa się pod znany podmiot, trafia na aktualizowaną co pięć minut listę ostrzeżeń. Na jej podstawie operatorzy telekomunikacyjni dobrowolnie blokują użytkownikom dostęp do groźnych treści lub oznaczają je jako niebezpieczne.

Według danych CERT w całym 2022 roku na listę ostrzeżeń trafiło ponad 8,5 tysiąca domen. W 2023 roku było ich niemal 4 razy więcej, bo ponad 32 tysiące.

"Przestępcy bezwzględnie wykorzystują podatność ofiar na socjotechnikę. Osaczają potencjalne ofiary, podchodząc je z różnych stron. Są elastyczni raz podają się za bankiera, raz za policjanta, a swoje przekazy wzmacniają wykorzystaniem najnowszych technologii, pozwalających na manipulację obrazem i dźwiękiem" - podkreślił Kondraszuk.

Starają się też uwiarygodnić swoją ofertę, więc często podszywają się pod zaufane instytucje, np. spółki skarbu państwa, banki, które rzekomo oferują sprzedaż akcji i obligacji, znane osoby, np. sportowców, polityków, celebrytów, reklamujących inwestycje mające przynosić ogromne zyski, pracowników branży inwestycyjnej, czy osoby, które rzekomo dzielą się z innymi wiedzą na temat tego, jak w błyskawiczny sposób wzbogaciły się, nie wychodząc z domu.

Zdaniem zespołu CERT Polska kolejną pułapką jest tworzenie fałszywych platform inwestycyjnych, często nielegalnie opatrzonych logotypami dużych, znanych instytucji, takich jak PKN Orlen czy NBP. Także w treści, adresie internetowym lub nazwie aplikacji mogą pojawić się nazwy tych instytucji, sugerujące, że faktycznie mamy do czynienia z wiarygodną ofertą. Typowym zabiegiem jest również umieszczanie na fałszywej stronie fikcyjnych opinii "zadowolonych klientów".

Przestępcy nakłaniają oszukiwaną osobę przede wszystkim do przekazania numeru telefonu, ale także danych adresowych, czy adresu e-mail, a następnie w trakcie rozmowy starają się sprawić, by zrobiła kolejny krok, np. wykonała pierwszy przelew lub zainstalowała aplikację, która umożliwi im zdalny dostęp do komputera lub smartfonu ofiary.

Zdaniem ekspertów NASK największym zagrożeniem będzie wkrótce jeszcze bardziej zaawansowane wykorzystanie modeli generatywnej sztucznej inteligencji. Dzięki rozwojowi technologii przestępcy jeszcze skuteczniej będą mogli podszyć się pod bliską nam osobę, znanego eksperta, polityka lub celebrytę, albo też naszego doradcę bankowego.

"Innym zagrożeniem są rozległe wycieki danych, ponieważ umożliwiają one wykorzystanie faktów z naszego życia do uwiarygodnienia ataku. Dzięki wyciekom przestępcy w rozmowie telefonicznej już od początku mogą znać nasze imię i nazwisko albo podszyć się pod konkretny bank, z którego usług rzeczywiście korzystamy" - dodał Kondraszuk.

"Dziś najskuteczniejszą metodą walki z oszustwami inwestycyjnymi jest budowanie świadomości na temat tego zagrożenia, a także zgłaszanie stron wyłudzających dane i pieniądze do CERT Polska. Dzięki temu możemy chronić nie tylko siebie, ale i innych użytkowników internetu w Polsce" - podkreśliła z kolei Iwona Prószyńska z CERT Polska.

Aleksandra Kuźniar