fot: Energa
Oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu - w tym infolinię banku
fot: Energa
W 2020 odnotowano ponad 322 tys. przypadków transakcji oszukańczych na łączną kwotę 264,7 mln zł. Nie ma jeszcze dokładnych danych za rok 2021, ale ze wstępnych analiz wynika, że mamy do czynienia ze zdecydowaną tendencją wzrostową - powiedział Paweł Piekutowski z CSIRT KNF.
Paweł Piekutowski jest kierownikiem Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (Zespół CSIRT KNF) działającego w Departamencie Cyberbezpieczeństwa Urzędu Komisji Nadzoru Finansowego. Mówił o danych dotyczących cyberprzestępczości w Polsce i metodach stosowanych przez komputerowych oszustów.
Jak podkreślił, CSIRT KNF skupia się przede wszystkim na statystykach dotyczących tzw. ransakcji oszukańczych, czyli takich, które zostały zrealizowane w sytuacji braku zgody płatnika (nieautoryzowana transakcja płatnicza) lub też kiedy poszkodowany zostaje zmanipulowany przez oszusta do wystawienia zlecenia płatniczego (manipulowanie płatnikiem). Dane te są pozyskiwane od podmiotów nadzorowanych na mocy wymogów zgłaszania nadużyć finansowych.
- Zgodnie z danymi opublikowanymi w dokumencie Informacja na temat sytuacji sektora bankowego w roku 2020, dwa lata temu odnotowano 322 tys. 451 przypadków transakcji oszukańczych na łączną kwotę 264,7 mln zł - przekazał Piekutowski. Dane na rok 2021 nie zostały jeszcze opublikowane, jednak ze wstępnych analiz wynika, że mamy do czynienia ze zdecydowanie wzrostową tendencją w tym obszarze - zaznaczył.
Ekspert podkreślił, że liczba transakcji oszukańczych nie przekłada się bezpośrednio na liczbę oszukanych użytkowników, gdyż przeważnie w przypadku oszustwa dochodzi do realizacji kilku transakcji z konta ofiary.
- Z naszej perspektywy ciężko jest podać dokładną liczbę poszkodowanych. Opieramy się głównie na statystykach dotyczących zrealizowanych transakcji oszukańczych. Jednak z naszych obserwacji wynika, że liczba poszkodowanych z roku na rok wzrasta. Przestępstwa dotyczą głównie osób fizycznych - dodał.
- Zgłoszenia bezpośrednio od poszkodowanych przesyłane do CSIRT KNF stanowią tylko niewielką część wszystkich przypadków kradzieży środków. Dlatego w swoich analizach opieramy się na transakcjach oszukańczych raportowanych przez banki, które pokazują nam skalę tego zjawiska - wyjaśnił.
Piekutowski mówił PAP o metodach najczęściej stosowanych przez cyberprzestępców. Wśród tego rodzaju praktyk wymienił rozsyłanie wiadomości SMS lub emaili z linkami do fałszywych stron płatności internetowych - tzw. phishing.
- Oszuści przesyłają do potencjalnej ofiary wiadomości SMS czy emaile, w których podszywają się pod inną instytucję, przykładowo: bank, dostawcę energii lub firmę kurierską. W treści próbują nakłonić użytkownika do kliknięcia przesyłanego przez nich linku, który prowadzi do fałszywej strony płatności. Jeżeli użytkownik wprowadzi na takiej stronie swoje hasła lub numery kart płatniczych, zostaną one automatycznie przesłane do oszustów. Następnie przestępcy wykorzystają skradzione dane do kradzieży pieniędzy z konta ofiary - powiedział ekspert.
= Przestępcy stosują zbliżoną metodę również do instalowania na telefonach złośliwego oprogramowania. Podobnie jak w scenariuszu z linkami do fałszywych płatności, przestępcy podszywają się pod inny podmiot, po czym rozsyłają spreparowane wiadomość SMS zawierające linki prowadzące do złośliwego oprogramowania na urządzenia mobilne - wyjaśnił kierownik Zespołu CSIRT KNF. Po zainstalowaniu dochodzi do infekcji naszego telefonu komórkowego. W zależności od uzyskanych uprawnień cyberprzestępcy mogą czytać nasze SMS-y, mieć wgląd do danych kontowych czy też próbować wykradać hasła do aplikacji bankowych - dodał.
Ekspert zwrócił również uwagę na oszustwa telefoniczne, czyli tzw. vishing. To rodzaj oszustwa, w którym przestępca wykonuje połączenie telefoniczne do użytkownika, podszywając się pod inną instytucję. Najczęściej są to banki, instytucje publiczne lub firmy inwestycyjne - wyliczył Piekutowski. W trakcie połączenia najczęściej dochodzi do manipulacji ofiarą i próby nakłonienia jej do instalacji oprogramowania do pomocy zdalnej - zauważył.
