Nowe metody oszustów: „na skarbówkę”, „na NFZ” i „na sanepid”
O sprawie pisze Business Insider Polska, który powołuje się na wiedzę uzyskaną od specjalnego zespołu działającego przy Komisji Nadzoru Finansowego. To Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF), jeden z elementów ochrony, tworzony przez instytut badawczy NASK, ABW (Agencję Bezpieczeństwa Wewnętrznego), Ministerstwo Obrony Narodowej i inne instytucje.
Cyberprzestępcy wiedzą, że większość rzeczy załatwiamy online
Medium donosi, że cyberprzestępstwa nasiliły się, ponieważ błyskawicznie rozwija się e-handel i elektroniczne formy płatności, ale także kontakt obywateli z urzędami, w tym bankami, instytucjami publicznymi, skarbówką oraz tymi powołanymi do ochrony zdrowia. Z kolei wiedza dotycząca korzystania z sieci zwykłych obywateli nie jest tak duża, co wykorzystują przestępcy.
Business Insider Polska cytuje Pawła Piekutowskiego, kierownika zespołu CSIRT KNF: – Wzrost ataków bezpośrednio na użytkowników wynika także ze zmiany nawyków klientów oraz coraz większej roli płatności internetowych.
Różne formy wyłudzania danych
Bardzo częstym zjawiskiem stał się phishing (próba wyłudzenia danych, loginu, hasła, strony banku, portalu społecznościowego czy innej usługi online). Coraz powszechniejsze są ataki związane z przesyłkami. Adresaci dostają informacje, że powinni wpłacić jeszcze jakieś pieniądze. Zwykle mailem lub SMS-em. Oszuści wysyłają również linki z możliwością śledzenia przesyłki, które w rzeczywistości zawierają złośliwe oprogramowanie, za pośrednictwem którego potem przechwytują wrażliwe dane.
Sposobów ataków jest dużo więcej. Złoczyńcy podszywają się pod kupujących i kradną informacje dotyczące sprzedających na popularnych platformach handlowych. Bardzo często podszywają się też pod instytucje publiczne, jak sanepid i NFZ. Jak mówi BIP szef CSIRT KNF: – Podają się za pracowników tych instytucji i przekazują informację odnośnie możliwości uzyskania środków w związku z sytuacją epidemiologiczną. Następnie proszą użytkownika o przekazanie kodu BLIK w celu realizacji wpłaty. Po przekazaniu kodu BLIK środki finansowe są wyprowadzane z konta ofiary.
Fałszywi bankowcy i urzędnicy skarbówki
Przestępcy podszywają się pod urzędników skarbówki, wykorzystują handlujących kryptowalutami, a nawet dzwonią, udając bankowych konsultantów. Informują, że należy pobrać aplikację, w wówczas już zyskują dane z wewnątrz komputera.
Fachowcy proszą o ostrożność. Doradzają podejrzliwość wobec nieznanych ofert, blokowanie stron, nieprzelewanie pieniędzy znajomym, którzy proszą o nie na portalach społecznościowych i korzystanie z porad banków, które ostrzegają przed coraz częstszymi atakami.