Ataki hakerskie są już passe. Oszuści teraz łowią swoje ofiary na fałszywe inwestycje i vishing. Co to takiego?
Oszustwa internetowe wciąż przynoszą przestępcom ogromnie zyski przy stosunkowo niewielkim ryzyku wpadki, dlatego ich liczba nie spada, a w ostatnim czasie nawet się nasila. Szalejąca inflacja sprawia, że coraz więcej osób chce chronić swoje oszczędności, dobrze je inwestując, a to często kończy się fatalnie. Cyberprzestępcy wciąż zmieniają metody działania – ostatnio w modzie jest tak zwany vishing.
Oszustwa internetowe należą do najtrudniejszych w zwalczaniu form przestępczości przeciw mieniu. Oszuści działają na odległość, stosują zaawansowane metody ukrywania swojej tożsamości i lokalizacji, przez co ryzyko wpadki jest o wiele mniejsze niż w przypadku tradycyjnych metod kradzieży. Co gorsza, przestępcy wciąż modyfikują metody działania, by jak najlepiej wykorzystać naszą naiwność i brak rozeznania w kwestiach technicznych.
Biuro Informacji Kredytowej ostrzega, że w ostatnim czasie cyberprzestępcy stosują nową metodę wyłudzania pieniędzy, która określana jest jako vishing. Podobieństwo do znanego od dawna phishingu jest nieprzypadkowe, bo to także metoda manipulacji. W tym przypadku nie chodzi jednak tylko o podsuwanie ofiarom fałszywych stron internetowych, ale wszelkie rodzaje manipulacje – zwłaszcza podszywanie się podczas pracowników infolinii, udawanie doradców inwestycyjnych i tym podobne.
Cyberprzestępcy odchodzą od typowych ataków hakerskich, które były ich domeną jeszcze kilka lat temu. Dziś stawiają na manipulację, by ofiara sama udostępniła im dane, które następnie umożliwią kradzież oszczędności czy zaciągnięcie zobowiązania na cudzą tożsamość – tłumaczy Bartosz Wójcicki, dyrektor Biura Usług Antyfraudowych w BIK
Ekspert od oszustw zwraca uwagę, że spowolnienie wzrostu gospodarczego zwykle pociąga za sobą skok liczby wyłudzeń i innego rodzaju oszustw. Oprócz osób prywatnych na wzmożoną aktywność przestępców mogą być teraz narażone także małe i średnie firmy, które będą starały się szukać ratunku przed inflacją i chronić się przed skutkami spowolnienia gospodarczego.
Metoda na zdalny pulpit
W ostatnim czasie często dochodzi do ataków polegających na przejęciu kontroli nad komputerem czy smartfonem ofiary za pomocą specjalnych aplikacji. Oszuści podszywają się pod doradców inwestycyjnych czy ekspertów ds. bezpieczeństwa i przez telefon instruują, jak zainstalować taką aplikację. Gdy zostanie uruchomiona, mają praktycznie nieograniczony dostęp do urządzenia ofiary i mogą przejąć wszelkie loginy i hasła, także jednorazowe. To umożliwia błyskawiczne „wyczyszczenie” konta bankowego ofiary.
CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego opublikował w czwartek specjalny raport na temat oszustw inwestycyjnych, które w tym roku stały się prawdziwą plagą. W 2022 roku zidentyfikowano jak dotąd aż 11,4 tys. fałszywych reklam inwestycyjnych. Przestępcy bardzo często podszywają się pod popularne osoby i największe firmy w Polsce, takie jak Orlen, KGHM, PGNiG, czy PGE, ale nie brakuje też oszustw „na Teslę”.
Nie boimy się oszustw internetowych
Fałszywe o ogłoszeniu zapisów na platformę inwestycyjną jednej z takiej firmy zwykle pojawia się w tych serwisach internetowych, które niezbyt skrupulatnie pilnują jakości zamieszczanych u siebie reklam. Ofiary mamione są wysokim, szybkim i bezpiecznym zyskiem, a praca oszustów polega głównie na umiejętnym „urobieniu” swoich ofiar i rozwianiu ich wątpliwości co do bezpieczeństwa takiej „inwestycji”. Stosowane są różnego rodzaju sztuczki socjotechniczne, które działają zwłaszcza na starsze osoby.
Niestety pomimo prowadzonych od lat kampanii informacyjnych i nagłośnienia tej tematyki w mediach wiedza o metodach działania cyberprzestępców wciąż jest mizerna. Andrzej Karpiński, dyrektor ds. bezpieczeństwa w BIK zwraca uwagę, że aż jedna trzecia Polaków nie obawia się wyłudzenia swoich danych osobowych, a w specjalnym quizie o cyberbezpieczeństwie trzech na czterech ankietowanych nie potrafiło wskazać linku, który powinien wzbudzić niepokój i którego nie należy otwierać.