Paczki za 2 zł. Naciągacze ślą tysiące oszukańczych SMS-ów
W ostatnim czasie cyberprzestępcy podszywający się pod skarbówkę, ZUS czy kurierów atakują Polaków coraz sprytniej. Fałszywe e-maile, SMS-y i komunikaty w aplikacjach mobilnych wciągają w pułapkę, wyłudzając dane i pieniądze.
Oszuści nie mają wakacji. Izba Administracji Skarbowej w Gdańsku informuje, że w ostatnim czasie przestępcy podszywający się pod resort finansów lub e-Urząd Skarbowy rozsyłają wiadomości z rzekomymi wiadomościami od skarbówki. Przestępcy chcą skłonić adresata, by otworzył załącznik lub kliknął w podane linki.
To próba wyłudzenia danych lub zainfekowania komputera – alarmuje skarbówka.
Urzędnicy alarmują, że Ministerstwo Finansów nie przesyła drogą e-mailową plików do pobrania ani wezwań do logowania w wiadomości. I przestrzegają przed otwieraniem podejrzanych załączników i linków. Fiskus apeluje, by sprawdzać adres nadawcy i zawsze korzystać z oficjalnej strony: www.podatki.gov.pl. Incydenty można zgłosić na platformie Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CERT.
Jak nie dać się oszukać
O tym, że przestępcy nie próżnują świadczy też wzrost liczby oszustów podszywających się pod pracowników ZUS-u.
Przesyłają fałszywe wiadomości, a nawet odwiedzają seniorów w domach. Ich celem jest wyłudzenie danych osobowych i informacji o rachunkach bankowych, a także kradzież pieniędzy – opowiada Anna Grabowska, rzeczniczka prasowa ZUS w województwie warmińsko-mazurskim.
Ale cyberprzestępcy wykazują się też coraz większym sprytem stosując oszustwa „na kuriera”. CERT Polska NASK od kilku tygodni obserwuje nową kampanię fałszywych wiadomości kierowaną do użytkowników iPhone’ów, korzystających z aplikacji iMessage. Standardowy schemat wygląda znajomo: „twoja paczka nie może zostać dostarczona. Proszę potwierdzić adres podany w linku w ciągu 12 godzin”.
Nowością jest natomiast prośba o odpowiedź.
Proszę odpowiedzieć Y, następnie uruchom ponownie aplikację SMS lub skopiuj link do przeglądarki.
Eksperci mówią, że to nie jest przypadek. Odpowiedź użytkownika uaktywnia link, który normalnie mógłby zostać zablokowany przez mechanizmy zabezpieczające Apple. Przestępcy tym sposobem obchodzą systemy filtrowania i zwiększają szansę, że trafisz na złośliwą stronę.
Skuteczność dzisiejszych oszustw nie wynika z zaawansowania technicznego, lecz z naszej chwili nieuwagi. Dlatego budowanie cyfrowej czujności staje się równie ważne jak dobre hasło czy aktualny system – podkreśla Anna Kwaśnik, ekspertka ds. świadomości cyberbezpieczeństwa w NASK.
Czujność trzeba zachować, gdy dostajemy wiadomości z prośbą o dopłatę do przesyłki (np. 1,45 zł): link prowadzi do fałszywego formularza płatności. Inny przykład: oszuści próbują wyłudzić dane i pieniądze na nieudaną próbę doręczenia, błąd w adresie lub ustalenie nowego terminu dostawy paczki.
Czytaj więcej o oszustwach:
Możemy zaobserwować pewną sezonowość samych rodzajów kampanii oszustw - ponieważ zdecydowana większość incydentów opiera się na wykorzystaniu socjotechniki, naturalne jest, że przestępcy starają się trafiać w aktualne tematy – mówi Karol Bojke, ekspert CERT.
Ekspert wyjaśnia, że na początku wakacji szalenie popularne były fałszywe loterie, w których rzekomo mogliśmy wygrać sprzęt sportowy, gadżety plażowe, długookresowe bilety transportu publicznego, itp. - czyli wszystko to, o czym mogli myśleć Polacy planując wypoczynek.
W sierpniu odnotowano z kolei dużo oszustw spearphishingowych, czyli wyłudzeń dostosowanych bezpośrednio pod firmę lub instytucję, którą przestępcy obierają za cel. - Okres urlopowy sprzyja rozmyciu odpowiedzialności i błędnym decyzjom podejmowanym pod presją czasu. Królują fałszywe faktury czy rachunki do rzekomego opłacenia - dodaje Karol Bojke.
Fałszywe e-maile, SMS-y i komunikaty mobilne – rośnie liczba ataków
Aktywność przestępców rośnie w zatrważającym tempie. Według danych CERT w 2024 r. odnotowano rekordowy wzrost aktywności cyberoszustów. Liczba zgłoszeń wyniosła ponad 600 tys. – to wzrost o 62 proc. rok do roku. Jednocześnie liczba zarejestrowanych incydentów zwiększyła się o 29 proc. W 2024 r. każdego miesiąca Polacy zgłaszali średnio 50 tys. incydentów. Plagą są podejrzane SMS-y. W 2024 roku zanotowano aż 355 tys. tego typu zgłoszeń - a to wzrost o 60 proc. Od poprzedniego roku za złośliwe uznawane są również wiadomości niezawierające linku, ale wpisujące się w znane schematy oszustw.
CERT podkreśla, że wzrost wynika nie tylko z większej aktywności cyberprzestępców, ale także z rosnącej świadomości zagrożeń w sieci. Zespół reagowania w 2024 roku (według danych z listopada) zablokował ponad 1 milion niebezpiecznych SMS-ów od oszustów, zanim dotarły one do użytkowników, ora
