Oszuści kuszą obietnicą dużych pieniędzy i szybkiego zysku. I starają się, by zastawiane pułapki sprawiały maksymalnie wiarygodne wrażenie. Podszywają się pod znane instytucje i postacie ze świata polityki, rozrywki i sportu (np. Jarosław Kaczyński czy Kuba Wojewódzki). Liczba domen sfabrykowanych przez oszustów wzrosła w zeszłym roku niemal czterokrotnie. Działający w strukturach NASK zespół CERT Polska tylko w 2023 roku wpisał na listę ostrzeżeń ponad 32 tysiące adresów stron.
Przestępcy, by uwiarygodnić się w oczach potencjalnej ofiary, na preparowanych przez siebie stronach często prezentują fałszywe powiązania ze znanymi firmami czy spółkami lub nielegalnie wykorzystują wizerunki znanych osób.
W ciągu jednego tylko tygodnia marca 2024 roku CERT Polska zablokował aż 300 nowych stron wykorzystujących wizerunek Wojciecha Cejrowskiego, a od początku tego roku zidentyfikował blisko 14 tysięcy domen oferujących fałszywe inwestycje.
– Ten wzrost jest pochodną wielu okoliczności. Z jednej strony widzimy profesjonalizację grup przestępczych, które przypominają przedsiębiorstwa dążące do maksymalizacji zysku różnymi metodami. Z drugiej – nasze działania wymuszają na nich coraz więcej pracy. Im szybciej i skuteczniej blokujemy fałszywe strony, tym więcej kolejnych muszą publikować przestępcy, aby zachować opłacalność – tłumaczy Sebastian Kondraszuk, dyrektor CERT Polska, zespołu reagującego na incydenty działającego w strukturach NASK.
Jak CERT Polska walczy z oszustami
Kluczowe w walce z oszustami finansowymi jest zachowanie każdego z nas. Jeśli spotykamy się z podejrzanym ogłoszeniem, na przykład w wynikach wyszukiwania albo w postaci reklamy w mediach społecznościowych, to tylko od nas zależy, czy zgłosimy je na specjalnej stronie Zgłoś incydent, prowadzonej przez CERT Polska. Każde zgłoszenie jest weryfikowane przez zespół analityków pracujących 24 godziny na dobę, siedem dni w tygodniu – i każde spotyka się z reakcją CERT Polska.
Jeśli domena spełnia odpowiednie przesłanki (np. wyłudza dane, podszywa się pod znany podmiot), trafia na aktualizowaną co pięć minut Listę ostrzeżeń. Na jej podstawie operatorzy telekomunikacyjni dobrowolnie blokują użytkownikom dostęp do groźnych treści lub oznaczają je jako niebezpieczne.
Ogromny wzrost liczby niebezpiecznych stron
W całym 2022 roku na Listę ostrzeżeń trafiło – według danych CERT Polska – ponad 8,5 tysiąca domen wykorzystywanych do oszustw inwestycyjnych. W 2023 roku było ich niemal 4 razy więcej – ponad 32 tysiące.
– Przestępcy bezwzględnie wykorzystują podatność ofiar na socjotechnikę. Osaczają potencjalne ofiary, podchodząc je z różnych stron. Są elastyczni: raz podają się za bankiera, raz za policjanta, a swoje przekazy wzmacniają wykorzystaniem najnowszych technologii, pozwalających na manipulację obrazem i dźwiękiem – dodaje Sebastian Kondraszuk.
Jak działają oszuści?
Przestępcy, chcąc przekonać nas do przekazania im oszczędności, stosują różne zabiegi socjotechniczne. Starają się uwiarygodnić swoją ofertę, więc często podszywają się pod:
- zaufane instytucje (np. spółki skarbu państwa, banki), które rzekomo oferują sprzedaż akcji i obligacji;
- znane osoby (np. sportowców, polityków, celebrytów), reklamujące inwestycje mające przynosić ogromne zyski;
- pracowników branży inwestycyjnej (np. maklerów i brokerów giełdowych), mających doradzać w opłacalnych inwestycjach;
- osoby, które rzekomo dzielą się z innymi wiedzą na temat tego, jak w błyskawiczny sposób wzbogaciły się, nie wychodząc z domu.
- Kolejną pułapką jest tworzenie fałszywych platform inwestycyjnych, często nielegalnie opatrzonych logotypami dużych, znanych instytucji, takich jak PKN Orlen czy NBP. Także w treści, adresie internetowym lub nazwie aplikacji mogą pojawić się nazwy tych instytucji, sugerujące, że faktycznie mamy do czynienia z wiarygodną ofertą. Typowym zabiegiem jest również umieszczanie na fałszywej stronie fikcyjnych opinii „zadowolonych klientów”.
Przestępcy nakłaniają oszukiwaną osobę przede wszystkim do przekazania numeru telefonu (ale także danych adresowych czy adresu e-mail), a następnie w trakcie rozmowy starają się sprawić, by zrobiła kolejny krok, np. wykonała pierwszy przelew (zwykle początkowo na niewielką sumę, która na spreparowanej stronie szybko zacznie przynosić fikcyjny zysk) lub zainstalowała aplikację, która umożliwi im zdalny dostęp do komputera lub smartfonu ofiary.
Przestępcy chętnie wykorzystują nowe technologie
Zdaniem ekspertów NASK największym zagrożeniem będzie wkrótce jeszcze bardziej zaawansowane wykorzystanie modeli generatywnej sztucznej inteligencji. Dzięki rozwojowi technologii przestępcy jeszcze skuteczniej będą mogli podszyć się pod bliską nam osobę, znanego eksperta, polityka lub celebrytę, albo też naszego doradcę bankowego.
– Innym zagrożeniem są rozległe wycieki danych, ponieważ umożliwiają one wykorzystanie faktów z naszego życia do uwiarygodnienia ataku. Dzięki wyciekom przestępcy w rozmowie telefonicznej już od początku mogą znać nasze imię i nazwisko albo podszyć się pod konkretny bank, z którego usług rzeczywiście korzystamy – dodaje Kondraszuk.
W jaki sposób możemy się bronić?
– Dziś najskuteczniejszą metodą walki z oszustwami inwestycyjnymi jest budowanie świadomości na temat tego zagrożenia, a także zgłaszanie stron wyłudzających dane i pieniądze do CERT Polska. Dzięki temu możemy chronić nie tylko siebie, ale i innych użytkowników internetu w Polsce – tłumaczy Iwona Prószyńska z CERT Polska.
Dobrym źródłem pogłębiania wiedzy na temat fałszywych inwestycji są też dodatkowe publikacje, takie jak krótki cykl przygotowany przez działający w NASK Zespół Projektów Informacyjno-Popularyzatorskich, poświęcony oszustwom finansowym:
Czym są oszustwa inwestycyjne?
Jak rozpoznać fałszywe inwestycje?
Jak się chronić przed oszustwami inwestycyjnymi?
-Na działania cyberprzestępców narażony jest każdy, więc stosowanie zasady ograniczonego zaufania i zdrowego rozsądku mogą uchronić nas przed utratą oszczędności całego życia, zwłaszcza w przypadku kuszących wiadomości i napotkanych w internecie tzw. wyjątkowych okazji. Dlatego zanim zdecydujemy się przekazać komukolwiek nasze dane lub pieniądze, zawsze weryfikujmy, czy przedstawiona oferta jest prawdziwa – podsumowuje Anna Kwaśnik, kierowniczka Zespołu Projektów Informacyjno-Popularyzatorskich.